Ana sayfa Haber Cebimizdeki İtalyanlar: Hacking Team!

Cebimizdeki İtalyanlar: Hacking Team!

0

Temmuz ayı içerisinde teknoloji dünyası Hacking Team belgeleriyle sarsıldı. Belgeler, Hacking Team’in dışarıdan yapılan siber saldırı sonucunda elde edilmiş başta WikiLeaks olmak üzere birçok hacktivist sayfasında ve buzdağının ardındaki kısımın ortaya çıkmasıyla birlikte basından da ilgi gördü. Problem, avrupa basının fazlasıyla dikkatini çekmesi, fakat Türkiye’deki teknoloji sayfalarında fazla yer bulamamasıydı. Belki de Hacking Team belgelerinden daha çok rahatsızlık verici konu buydu. 

öncelikle Hacking Team’den başlayalım, kim bu Hacking Team; İtalyan asıllı bir tür underground şirket. Hükumetlere trojan dosyalar, bug dosyaları, lisanssız korsan yazılımlar, uzaktan kontrol yazılımları, yani sizi evde ne yediğinize kadar izleyebilecek her türlü bilgisayar sistemlerini ve bilgisayar yazılımlarını bu adamlar satıyorlar, üstelik oldukça büyük fiyatlar karşışığında. Durumun daha da iç karartıcı tarafı ise bilgisayar, TV, akıllı telefon, server sistemleri adım adım izlenebiliyor. Bunlara imkan veren bir yazılım adı ise “DaVinci”

DaVinci aracılığı ile hangi işlemleri yapabiliyorlar?

Tarayıcı geçmişinizi görüntüleme, silinmiş, çalıştırdığınız, kapattığınız dosyaları görüntüleyebilme (PC kapalı olsa dahi) bunun yanısıra Hacking Team‘in sattığı yazılımlar PC’lerinizin, akıllı telefon veya tabletlerinizle yazdığınız kelimelerin tarihlerini de oluşturabiliyor. Herhangi bir şey olabilir, birine attığınız e-posta, mesajlaşmalar, bir oyun esnasında klavye üzerinden yazdığınız herhangi bir şey. Bunlar da yetmiyormuş gibi kullanıcıların – özellikle kurumsal kullanıcıların yazdırılmış dökümanlarının da geçmişini oluşturabiliyorlar. 

 

Ses kayıdı oluşturmak biraz daha zor olsa da, Skype, Google Hangouts gibi uygulamalardan, özellikle Facebook veya WhatsApp’tan ses kayıtları alabiliyorlar. Bu ses konusu biraz cafcaflı, biraz zor bir süreç. Kişi farkına varmazsa periyodik olarak ses kayıdı alabilirler fakat ses kayıtları arasında boşluklar vb. aksamalar olabiliyor.

Kamera kayıtlarına da erişebiliyorlar. Akıllı TV’lerin, akıllı telefonların, PC’lerin, üstelik Linux işletim sistemi kullanan güvenlik sistemlerinden de görüntü alabilirler. Fakat bu görüntü alma konusu video haliyle değil fotoğraf, ekran görüntüsü olarak alabiliyorlar, akıcı ve net olarak elde edilemez.öte yandan elde edilecek olan ekran görüntülerini, uzaktan erişim sağlayan spyware korsanları değil, yazılımın algoritmalarına göre işliyor.

Akıllı telefonlardan nerelere sızabiliyorlar?

Arama geçmişiniz, konuşma süreniz, karşı tarafın isim ve soyisimi ile birlikte, e-posta hesaplarınız, SMS akışlarınız, size gelen aramalar, tarihleri vs. ve ses tanımlamaları ile ses kayıtları.Daha da kötüsü, akıllı telefonun yerini “GPS” sistemini kullanarak harita üzerinde görebiliyorlar. Tabiki bu süreç için Linux, Mac OS X veya Windows işletim sistemleri fark ettirmiyor durumu. Bunun yanısıra Windows Phone’larda, iOS’larda ve Android sistemlerde çalışabiliyor. Windows Phone’larda Skype, Android’lerde Google Hangouts, WhatsApp, Facebook.

 

Bu spyware’ler nasıl yükleniyor?

HTTP Proxy aracılığı ile, e-postalar aracılığı ile, sahte Facebook hesaplarından yollanan dosyalar aracılığı ile, torrent filmleri, USB’ler, özellikle internet kafelere dikkat! Bunların yanısıra, sansürden sıyrılmak üzere kullandığınız VPN sağlayıcılrınız da büyük oranda tehlike arz ediyor. 

Torrent konusunda, vizyona giren filmlerin 2-3 gün sonra Torrente düşmesi biraz şüphe çekici. Terminatör Genesys, The Interview, popülerliklerinden ötürü anında Torrent’e düştüler ve tehlike arz ediyorlar. Eğer güvendiğiniz torrent kaynakları varsa yine de güvenmeyin çünkü sahte imzalarla işi çözebiliyorlar. 

Bunun yanısıra, CD’ler aracılığı ile, akıllı kalemler aracılığı ile (buna dikkat) satın alınan veya 2. el hard disk’ler aracılığı ile, güvenilir olmayan anti-virüs yazılımlarıyla, Port/PCMCIA saldırılarıyla, genellikle e-postalardan indirilen ve orijinaline tıpa tıp benzeyen e-posta içerikleriyle sızabiliyorlar.

Akıllı telefonlara ise, startup uygulamalar, uygulamaların kendisiyle, oyun uygulamaları, yerel Wi-Fi bağlantılarıyla (örneğin halka açık olarak lanse edilen internet ağları aşırı tehlike arz ediyor) PC’ye bağlantı aracılığı ile (NFC, Bluetooth, erişim noktası, USB)

Bu yazılımın, Türk polisine satılmış olması da ayrı bir konu. 

Anlaşma, 21 Haziran 2011 tarihinde gerçekleşti. Anlaşmanın sağlandığı adres ise Milan’ı gösteriyor. Yani, Hacking Team’in HQ olarak belirlediği şehir.

İnternet aracılığı ile yapılan ödeme, tam olarak 75 bin euro.

 

BİR CEVAP BIRAK

Please enter your comment!
Please enter your name here