FBI dünya çapında 8000 bilgisayarı hackledi

Zaman zaman resmi devlet kurumlarının usulsüz dinleme veya bilgisayar sistemlerine sızma gibi olaylara karıştıklarına yönelik iddialar dile getiriliyor. Şimdi sıra FBI’da. Bir çocuk pornosu soruşturması kapsamında FBI’ın yaklaşık 8000 bilgisayarı uzaktan ele geçirdiği ifade edildi.

Hacker Mantığında Hareket

Playpen adındaki çocuk pornosu davasında FBI, ilgili bir web sitesinin yöneticilerini ele geçirmişti. Bununla birlikte siteyi kapatmak yerine FBI kendi sunucularına taşıdı ve tam 13 gün boyunca hiçbir şey yokmuş gibi sitenin faaliyetlerine devam etmesi sağlandı. Elbette bu esnada siteye zararlı yazılımlar yüklendi. Hatta siteye optimizasyonlar yaparak hızlandırdı ve haftalık 11 000 olan ziyaretçi sayısı bir anda 50 000’e fırladı.

Bu süre zarfında yaklaşık 120 ülkeden 100 000 kullanıcı çocuk pornosu sitesini ziyaret etti ve belirli sekmelere girdikçe sistemine zararlı yazılım bulaştı. Bu sayede sistemlere sızan FBI, Tor kullansa dahi kullanıcının IP adresini elde etmeyi başardı.

FBI’ın bu rahatlığı ise bir yargıcın izninden kaynaklanıyor. Virginia eyaletinde bir yargıç, davanın aydınlatılması adına zararlı yazılım kullanılmasına izin verdi. Bununla birlikte verdiği karar sadece eyalet içerisinde yapılan aramaları kapsıyordu. FBI sınırların dışına çıktığı için de 14 farklı mahkeme kararı, elde edilen bu iznin yeterli olmayacağı konusunda hüküm verdi.

Yetkililer yakın zamanda bir kanun değişikliği ile bu tür izinlerin tüm eyaletlerde geçerli olması için yetkilendirileceğini ifade ediyor. Yani artık güvenlik kurumlarının daha kolay bir şekilde hacker vari işlemler yapmasının önü açılıyor.

Eleştiriler

Konuyu eleştirenlerin farklı bir bakış açısı var. Kural olarak çocuk pornografisi suç ve bu tür içerikleri dağıtmak da suç. FBI siteyi işleterek ve üstelik kullanıcı sayısını arttırmak için gayret göstererek iki hafta boyunca suç işlemiş oluyor. Normalde uyuşturucu ile mücadele birimleri satıcı veya alıcı kılığına girerek suçluları tespit etmeye çalışıyor ancak ortada herhangi bir fiziksel suç unsuru yok. Bu davada ise zaten suç olan eylemin devam ettirilmesi söz konusu.

Daha da ilginci FBI bir uydu internet sağlayıcısını da hacklemiş. Bu sayede gelen giden trafiği izleme imkanını elde etmiş. Yani konu sanıldığından çok daha ciddi boyutlarda.

Bundan sonra güvenlik güçlerinin bu tarz davalarda ne kadar ileri gidebileceği merak konusu. Çocuk pornografisi dışında DDoS saldırıları veya botnet ağları gibi konularda da bir hacker gibi davranarak sistemlere sızabilir. Peki konudan hiç haberi olmayan ve bilgisi dışında bu ağlara dahil edilen kullanıcılara ne olacak? Sistemlerine sızılması bir mağduriyet yaratacak mı? Bunlar şimdilik cevabı olmayan sorular.