CIA'in siber operasyonlarda kullandığı yöntem ortaya çıktı
Wikileaks, yayınladığı belgelerde CIA'in dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığını iddia etti. Öte yandan, yüzlerce milyon satırdan oluşan bir koddan oluşan arşivin, sahibine CIA'in bütün hack kapasitesini kazandırdığı öne sürüldü.
Wikileaks, bugün yayınladığı belgelerde ABD Merkezi İstihbarat Teşkilatı CIA'in dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığını ileri sürdü.
Wikileaks'in "Vault 7" adını verdiği arşivle ilgili olarak yaptığı yazılı açıklamada, belgelerin bugüne kadar CIA'dan sızdırılan en hacimli arşivi teşkil ettiği savunuldu.
Arşivin yayımlanan ilk bölümü olan "Yıl Sıfır"da 8 bin 761 belgenin yanı sıra CIA'in Virginia'daki merkezinde bulunan yüksek güvenlikli bir siber istihbarat biriminden alındığı iddia edilen dosyalar yer alıyor.
Açıklamada, CIA'in geçtiğimiz günlerde "Yıl Sıfır" (year zero) adlı bütün "hacking cephaneliği"nin kontrolünü kaybettiği, ABD hükümeti için çalışan eski hackerlar arasında dolaşan arşivin son olarak bunlardan biri tarafından Wikileaks'e ulaştırıldığı kaydedildi.
Hack kapasitesi kazandırdı
Wikileaks, yüzlerce milyon satırdan oluşan bir koddan oluşan arşivin, sahibine CIA'in bütün hack kapasitesini kazandırdığını öne sürdü.
ABD ve Avrupa menşeli birçok elektronik ürün üzerinde etkili araçlar içeren arşiv sayesinde CIA'in Apple, Google ve Microsoft ürünlerini hacklediği savunulan açıklamada, bu araçlardan biri yoluyla Samsung televizyonların da gizli birer mikrofona dönüştürülebildiği iddia edildi.
CIA'in küresel hack operasyonlarında 5 binden fazla hackerdan yararlandığı belirtilirken, bunlar aracılığıyla oluşturduğu yazılımın da Facebook gibi uygulamaları geride bırakan bir hacimde olduğu ifade edildi.
Örnekler
Yayınlanan belgelere göre CIA'in İngiliz istihbarat servisi MI5'le birlikte geliştirdiği bir araç Samsung marka akıllı TV'leri kapalı olmadığı halde kapalı gösteriyor ancak TV bir dinleme aracına dönüşmüş oluyor. TV'nin kaydettiği ortam sesleri daha sonra otomatik olarak internet üzerinden CIA'ya gönderiliyor.
Mobil telefonlar ve bilgisayar işletim sistemlerine de sızan CIA, kullanıcıların yerlerinden konuşmalarına kadar pek çok veriye gizlice ulaşabiliyor.
CIA'in 2014'ten bu yana motorlu araçlara uzaktan erişim ve kontrolünü ele geçirme teknikleri üzerinde de çalıştığı belirtilirken, bu yolla iz bırakmadan suikastler düzenleme imkanına ulaşabileceği kaydediliyor.
CIA'in hacking operasyonlarında kullandığı araçların ve kötü niyetli yazılımların bir diğer hedefinin de antivirüs uygulamaları olduğu belirtiliyor. ABD istihbarat örgütünün bu yazılımları etkisiz hale getirmeye veya atlatmaya dönük teknikleri ve araçları da geliştirdiği ifade ediliyor.
CIA'in, internet üzerinde yer almayan bilgisayar sistemlerine ise fiziksel olarak ajanları aracılığıyla sızdığı ve bu ajanların taşınabilir disklerdeki yazılımlarla sistemleri ele geçirdiği dile getiriliyor. CIA'in bu yolla yabancı devletlere ve şirketlere ait veri merkezlerine de sızdığı kaydediliyor.
CIA'dan yorum yok
CIA sözcüsü Jonathan Liu ise söz konusu belgelerin doğruluğu ve içeriği hakkında yorum yapmayacaklarını söyledi.
Çeşitli kuruluşlara güvenlik hizmeti sunan Rendition Infosec'in kurucusu Jake Williams söz konusu belgeleri incelediğini ve belgelerin doğru olabileceğini ifade etmişti.
Uzun süredir üst düzey devlet sırlarını yayımlayan Wikileaks'in son hamlesi, "CIA'in siber casusluk yöntemlerini ne şekilde kullandığına dair aydınlatıcı bir bakış açısı sunacağı" değerlendirmelerine neden oldu. (AA)