Wikileaks CIA'in casusluk aracına ait kaynak kodlarını paylaştı

Son Derece Güçlü ve Tehlikeli
Kaspersky Hedefler Arasında
Yorumlar

Wikileaks geçtiğimiz mart ayında ''Vault 7'' kod adlı belgelerle ABD Merkezi İstihbarat Teşkilatı(CIA)'nın casusluk faaliyetlerine ilişkin önemli detayları paylaşmıştı. Geçtiğimiz günlerde CIA'e ait yeni belgeler paylaşan Wikileaks, kurucusu Julian Assange'ın da daha önce belirttiği gibi ''Vault 8'' yeni sızıntı serisini başlattı. Bu sızıntı serisinde ilk kez CIA'in casusluk araçları için kapsamlı kaynak kodlarını yayınlayan Wikileaks, daha önce hakkında detaylı açıklamalar yaptığı CIA'in Hive isimli projesinin de kaynak kodlarını paylaştı.

Son Derece Güçlü ve Tehlikeli

Vault 8 belgelerini; araştırmacı gazetecilerin, adli tıp uzmanlarının ve halkın CIA'in araçlarını daha iyi tanımasını ve anlamasını sağlamak amacıyla paylaştıklarını açıklayan Wikileaks;CIA'in Hive ile birlikte çok önemli bir sorunun üstesinden geldiğini kaydetti. ''Kötü amaçlı bir yazılım ne kadar karmaşık olursa olsun hedef bilgisayara ulaştığında, yazılımı yönlendiren operatörle güvenli, dikkat çekmeyecek bir şekilde iletişim kuramıyorsa işe yaramaz.'' diyen Wikileaks, Hive projesiyle birlikte CIA'in bu sorunu aştığını ve kötü amaçlı yazılım ile CIA ajanlarının sürekli bağlantı sağladıklarını vurguladı.

Hive'ın, kötü amaçlı yazılımın sızdırıldığı bilgisayarlardan CIA'e bilgi aktarmaya ve CIA ajanlarının kötü amaçlı yazılıma talimat göndermesini, onu yönlendirmesini sağlamaya yönelik bir araç olduğunu açıklayan Wikileaks, Hive ile birden fazla CIA ajanının hedef bilgisayarda operasyon yürütebildiğini işaret ediyor. Wikileaks'e göre Hive sadece bir iletişim kanalı olduğundan değil; aynı zamanda üstün bir gizlilik prosedürüne sahip olduğu için de son derece güçlü ve tehlikeli bir araç.

Wikileaks belgelerine göre Hive'ın gizlilik prosedürü şöyle işliyor: CIA Hive'ın yer aldığı her operasyon için en az bir adet masun görünen domain adresleri kaydettiriyor ve kötü amaçlı yazılımlar VPN aracılığıyla bu domainler üzerinden çalışıyor gibi görünüyor. Yani hedef bilgisayar, kötü amaçlı yazılımı bulsa bile bu yazılımın veri sızdırdığını ve CIA ile herhangi bir bağlantısı olduğunu göremiyor. Tabi bu kısım CIA2in kurduğu yapının görünen yüzü. Arka planda ise kötü amaçlı yazılım VPN bağlantısı üzerinden "Blot" olarak adlandırılan "gizli" bir CIA sunucusu ile sızdırılan verilerin trafiğini yürütüyor. Böylece CIA, kendisi ile ilişkilendirilemeyecek bir kötü amaçlı yazılımı rahatça kullanma imkanına kavuşuyor.

Kaspersky Hedefler Arasında

CIA'in Hire projesinin ve geliştirdiği kötü amaçlı yazılımların kimlik doğrulama sertifikalarını taklit edebildiğini de belirten Wikileaks belgelerine göre CIA'in kurduğu yapının, Rus güvenlik şirketi Kaspersky'a ait kimlik doğrulama sertifikalarını taklit ettiği üç vaka mevcut. Tabi Wikileaks'in bu tespiti akıllarda farklı soru işaretleri oluşturmuş durumda. Eylül ayında ABD İç Güvenlik Sekreteri Elaine Duke, Kaspersky şirketinin Rusya yönetimi ile olan bağlantısını gerekçe göstererek Kaspersky yazılımlarının kullanımının yasaklanacağını duyurmuştu. Şimdi ise CIA'in geçmiş dönemde Kaspersky'ın kimlik doğrulama sertifikalarını taklit ederek Kaspersky'ı, ABD yönetimi karşısında güç duruma düşürmüş olabileceği düşünülüyor.