CIA "Vault 7" Belgeleri Üzerine

Uzun süredir sessizliğini koruyan Wikileaks geçtiğimiz günlerde A.B.D merkezi istihbarat teşkilatı CIA’nın dünya çapında yürüttüğü siber operasyonlarda kullandığı araç ve yöntemlerin yer aldığı binlerce dosyayı sızdırdı.

Wikileaks’in “Vault 7” adını verdiği arşivle ilgili olarak yaptığı yazılı açıklamada, belgelerin bugüne kadar CIA’dan sızdırılan en hacimli arşivi teşkil ettiğini iddia etti. Öyle ki resmi Wikileaks hesabından atılan bir tweet, söz konusu paylaşılan belgelerin yayınlanmayan mevcut belgelerin %1’ine dahi tekabül etmediği yönündeydi.

Belgeler incelendiğinde toplumsal casusluktan ziyade hedef odaklı istihbarat ve saldırılar için 0-Day exploitler satın alındığı, uygulamalara zararlı yazılım enjekte edilerek ilerlenildiği görülmekte. Her ne kadar A.B.D vatandaşlarına ait bilgilerin
peşine düşmediklerini belirtseler de Wikileaks bu açıklamayı yalanlayarak, ellerinde belge olduğunu iddia etti.

Hemen hemen her alanda faaliyet yürüttüğü görülen kurumun özellikle aşağıdaki kapsamlarda etkin saldırılar yaptığını söyleyebiliriz.

– İşletim sistemleri
– Mobil cihazlar
– 3. parti uygulamalar
– IOT cihazları
– Otomobiller

Windows, OSX, Linux, IOS, Android işletim sistemleri, antivirüs programları, internet tarayıcıları, 3.parti uygulamaların zafiyetlerden etkilendiğinin yanı sıra IOT cihazlar üzerinden ortam dinlemeleri yapıldığı dikkat çekiyor. CIA tarafından akıllı TV’lere sızmak için kullanılan cihazı, gizli mikrofonlara dönüştüren bir gözetim tekniğini “Weeping Angel” (kod adı Ağlayan Melek) ayrıntılarıyla anlatıyor. Özellikle ​ Samsung akıllı TV’lerde kullanılan bu teknik ile cihaz “Fake-Off” moduna sokularak arka planda çalışmaya devam ediyor, ortam dinlemeleri yaparak ses kayıtlarını CIA’ya iletiliyor.

Belgelerde CIA tarafından kullanıldığı belirtilen zafiyetli uygulama listesi de aşağıda ki şekilde:

● VLC Player Portable
● IrfanView
● Notepad++
● Skype
● Chrome Portable
● Firefox Portable
● Opera Portable
● ClamWin Portable
● Kaspersky TDSS Killer Portable
● McAfee Stinger Portable
● Sophos Virus Removal
● Opera Mai

● Thunderbird Portable
● Foxit Reader
● LibreOffice Portable
● Prezi
● Babel Pad
● Iperius Backup
● Sandisk Secure Access
● U3 Software
● 2048
● LBreakout2
● 7-Zip Portable
● Portable Linux CMD Prompt

Listeye bakıldığında uygulamaların genellikle taşınabilir (portable) sürümlerinden yararlanılmış. Taşınabilir sürümlerin genellikle 3. kullanıcılar tarafından oluşturulduğunu düşünürsek, içerisine zararlı yazılım (malware) gömülerek birer siber silah oluşturulduğunu söylememiz yanlış olmaz.

Belgelerin yayınlanmasının ardından listede adı geçen şirketler de ürünleri için güvenlik yamaları ve açıklamaları duyurmaya başladı. İlk duyurular, Notepad++ tarafından “Fix CIA Hacking Notepad++” başlığı ile sürüm güncelleme ve VLAN Team’den ise VLC player için bir dizi açıklama (https://goo.gl/X40Zy0) ​ ​ ​ şeklinde.


En dikkat çeken konu ise, CIA’nın otomobilleri uzaktan kumanda etmek suretiyle sıradan bir kaza süsü verilerek izi sürülemeyecek suikastlar için siber araçlar geliştirdiğinin ileri sürülmesi. Örnek olarak gösterilen bir kazada (https://goo.gl/r6NnTX), aracın kontrolsüz bir şekilde hızlandığı ve sürücü tarafından hiçbir şekilde kontrol edilemediği belirtiliyor. Her ne kadar kazanın mekanik aksamadan kaynaklandığı iddia edilse de TOYOTA bunu yalanlamış.

Tüm bu iddiaların ardından CIA sözcüsü Jonathan Liu’nun söz konusu belgelerin doğruluğu ve içeriği hakkında yorum yapmayacaklarını söylemesi de Wikileaks’ı doğrular nitelikte.

Ek olarak Wikileaks tarafından paylaşılan belgelerde en çok yankı uyandıran 100 sızıntının bir listesine yer verilmiş. https://goo.gl/MmWJ0P

Referanslar:

http://thehackernews.com/2017/03/wikileaks-cia-hacking-tool.html
https://wikileaks.org/ciav7p1
http://www.cbsnews.com/news/wikileaks-cia-documents-released-cyber-intelligence/
https://notepad-plus-plus.org/download/v7.3.3.html