WikiLeaks CIA Belgelerini Sızdırdı

Evet, WikiLeaks yine yaptı. ‘Vault7’ serisi belgelerde WikiLeaks, CIA’in hacking yeteneklerini ortaya çıkardı.

WikiLeaks, CIA’in (Central Intelligence Agency) büyük çaplı siber saldırı ve casusluk yeteneklerini vurgulayan devasa bir veri hazinesi sızdırdığına dair haber yayınladı.

WikiLeaks tarafından Vault 7 olarak adlandırılan bu veri topluluğunun aslında Julian Assange tarafından sızdırılması gerekiyordu. Fakat Assange’nin Facebook’una ve Periscope yayınına yapılan saldırılar nedeniyle örgüt sunumu yeniden planlamak zorunda kaldı ve 8700 gizli belge yayınladı.

image1-cia

Sızdırılan belgeler konu siber saldırı ve siber espiyonaja geldiğinde CIA’in neler yapabileceğini derinlemesine inceliyor. Üstelik CIA’in bu yeteneklerini kullanabileceği kişiler sadece suçlular değil aynı zamanda masum internet kullanıcıları, internet devi şirketler, tıp sektöründekiler, hükümetler ve hatta liderlerin kendileri bile olabilir.

image2-cia

WikiLeaks’in kendi basın açıklaması ise şöyle:

Serinin ilk tam bölümü olan “Year Zero” CIA’in Langley Virgina’daki Siber İstihbarat Merkezinde bulunan izole edilmiş, yüksek güvenlikli bir ağa ait 8761 adet belge ve dosyadan oluşuyor. Bunun devamında ise CIA’in 2012 seçimlerinde Fransız siyasi partileri ve adayları hedef aldığına dair ifşalar bulunuyor.

Son zamanlarda CIA virüsler, Truva atları, kötü niyetli yazılımlar, zero-day açıkları gibi birçok siber silahının kontrolünü kaybetti. Birkaç yüz milyondan fazla satırdan oluşan bu kod koleksiyonu, buna sahip olan kişiye CIA’in bütün ‘hack’ kapasitesini verebilir.

“Year Zero” CIA’in küresel saldırı programını, zararlı yazılım cephaneliğini ve düzinelerce “zero-day” açığını içeriyor. Bu zero-day açıkları CIA’in elinde bir silaha düşünüyor çünkü ABD’den Avrupa’ya kadar birçok ülkenin ürün yelpazesine karşı kullanılabilirler. Bu ürünlerin içinde Apple’ın iPhone’u, Google’ın Android’i, Microsoft’un Windows’u ve hatta Samsung’un televizyonları bile bulunuyor.

Sızdırılan belgeler ayrıca CIA’in hedeflenen akıllı telefonlar ve televizyonlardan veri ayıklama ve çıkarma taktiklerini de vurguluyor. Bunlara ek olarak belgelerde CIA’in Samsung akıllı televizyonları casusluk aracı olarak kullanmak amacıyla Birleşik Krallığın MI5’i ile birlikte çalıştığına dair kanıtlar bulunuyor.

Samsung akıllı televizyonlara yönelik saldırı Birleşik Krallığın MI5/BTSS’i ile işbirliği içinde geliştirildi. Bahsi geçen saldırı yapıldığı takdirde hedef televizyona “Weeping Angel” yerleştiriliyor ve bu sayede televizyon sahibi televizyonunun kapalı olduğunu düşünürken aslında televizyon açık kalıyor. Televizyon kapalı olarak görünse bile odadaki konuşmaları kaydetmek ve CIA’a sunucusuna göndermek için çalışır durumda oluyor.

Özetlemek gerekirse Vault 7, CIA’in iPhone’u, Android’i, akıllı televizyonları, Windows’u, OSX’i, ve Linux’u kötü amaçlı yazılımlarla nasıl hedeflediğine, zero-day güvenlik açıklarını nasıl stokladığına ve Frankfurt’taki ABD konsolosluğunun nasıl gizli bir CIA siber istihbarat üssü olduğuna dair bilgiler içeriyor.

Bu sızıntının ne kadar büyük olduğunu anlatmak için, Vault 7 sızıntısının, son üç yılda Edward Snowden tarafından sızdırılan toplam doküman sayısı aştığını söyleyebiliriz.

image3-cia

Sızdırılan belgeler 2016’da ele geçirilmiş olsa bile 2013-2016 yılları arasındaki olayları kapsıyor. Ayrıca örgütün böylesine muazzam bir veri deposunu nasıl elde ettiği de hala belirsiz. Her ne kadar belgeler sızdırılmış olsa da belgelerin doğruluğunu henüz kanıtlanmadı ve hepsinin incelenmesi tahmin edilenden biraz daha fazla zaman alabilir.

Kaynak: hackread.com