( BİRİ BİZİ HALA GÖZETLİYOR ) Son Wikileaks Belgelerinden Vault 7 Çikarilacak dersler
Son Wikileaks Belgelerinden (Vault 7) çıkarılacak dersler..
Doç.Dr.Sait Yılmaz. 1
WikiLeaks, geçen hafta başında 8.761 sayfalık CIA dokümanını Vault 7 web sayfasından yayınladı.
Wikileaks kurucusu Julian Assange’a göre, bu ?Year Zero? adını verdikleri serinin ilki olacak ve ABD’nin dijital vasıtalar ve tekniklerle nasıl bilgi topladığını açıklamaya devam edecekler. Belgeler CIA’nın akıllı telefonlar (iPhone) ve Samsung TV’ler üzerinden nasıl özel hayatımıza sızdığının teknik detaylarını veriyor.
Son belgeler,
Amerikan İstihbaratının 2010 yılından beri dördüncü büyük sızıntısı oldu.
Daha önce 2010 yılında Chelsea Manning isimli istihbarat analizcisi ile ilk sızıntılar yaşandı.
2013 yılında NSA’nın sözleşmeli çalışanı Edward Snowden, büyük teknoloji şirketleri (Google, Facebook, Microsoft ve Apple) ile birlikte NSA’nın bizi nasıl dinlediğini ve takip ettiğini ifşa etmişti. Böylece;
- NSA’nın YouTube, Skype, Google and Apple gibi şirketlerin server’larından doğrudan bilgi çekebildiğini öğrendik. NSA, dünya üzerindeki herkesin e-mail, internet ve sosyal medya ilişkilerini izlemektedir.
- Snowden, aynı zamanda ABD’nin tüm dünyayı nasıl dinlediğini ifşa eden bir ?telekulak haritası? ifşa etti. NSA/CIA ajanlarının dünyanın çeşitli yerlerindeki 90 adet ?
Özel Toplama Servisi (SCS)? birimini kullanarak aralarında 35 ülke liderinin de bulunduğu milyonlarca kişiyi dinlediği ortaya çıktı.
Birkaç ay önce başka bir eski NSA çalışanı Harold ?Hal? Martin III, NSA’nın hackleme faaliyetleri hakkında bilgi sızdırırken yakalandı
. Son sızıntılar ile NSA kadar büyük olmasa da CIA’nın siber cephanesi ortaya çıkmış durumda.
Bu makalede, neler olduğunu ve çıkarmamız gereken dersleri ele alacağız.
Son Wikileaks belgeleri neleri ortaya çıkardı?
CIA’nın Mühendislik Geliştirme Grubu’nun server’ından alınan 8 bin sayfalık Wikileaks belgesi (Vault 7), akıllı telefonları, bilgisayarla işletilen sistemleri,
otomobilleri, messenger uygulamalarını ve internete bağlı televizyonlarımızı nasıl hacklediğini ortaya koydu.
Belgeler 2013 - 2016 arası döneme ait ve CIA’nın iPhone, Android telefonlar, Samsung TV, Skype, Wi-Fi ağları ve antivirüs programlarını nasıl kullandığını açıklıyor. Açıklamalar ,
CIA’nın bu vasıtaları uzaktan kontrol edebildiğini, içine aktif kameralar ve mikrofonlar yerleştirdiğini, böylece yerinizi ve özel mesajlarınızı takip ettiğinizi ortaya koyuyor.
Daha da çarpıcı olan bu işte CIA yalnız değil, İngiliz istihbarat servisleri ile birlikte geliştirdikleri ?Damlayan Melek (Weeping Angel)? programı ile TV.niz kapalı olsa bile kayıt yapmaya devam ediyor olmaları.
Samsung akıllı TV.lere kurulan düzen CIA ve İngiliz MI5/İngiliz Güvenlik Serv isi ile birlikte hazırlanmış. TV setine yerleştirilen Weeping Angel ile siz kapalı sanıyorken bile televizyonunuz açık kalmaya devam ediyor.
Bir dinleme aleti gibi odadaki sesleri kaydediyor ve internet üzerinden CIA server’ına gönderiyor. Sözde teröristleri takip etmek için kurulan ağ içinde ,
CIA hacker’larının ABD dışişleri görevlisi örtüsü altında diplomatik pasaportlu olarak Frankfurt Konsolosluğu içinde yer alması ve CIA’dan verilen talimatlarda
Alman karşı -istihbarat gayretlerini boşa çıkarmanın bulunması en dikkat çekici sızıntılar arasında. Böylece CIA elektronik yöntemlerinin fiziksel yakınlık prensibine göre dizayn edildiği de anlaşılıyor. Bu saldırı yöntemi ile internete bağlı olmasanız bile polis bilgi bankaları gibi yüksek güvenlik ağlarına girmeniz mümkün.
1- Sait Yılmaz: Amerikan İstihbaratı Bizi Nasıl İzliyor, FBI- Apple Çekişmesinin Perde Arkası, academia.edu.tr, (12 Kasım 201 6)
Frankfurt’taki olayda istihbarat ajanının fiziksel olarak hedefin çalışma alanına sızdığı anlaşılıyor. Yayınlanan belgelere göre; ajan, özel bir yazılıma sahip USB
(flashdisk) hedef bilgisayara monte ediyor. Sadece bilgiyi çalmıyor, hedefe virüs de bulaştırıyor. ? Fine Dining? adı verilen saldırı yöntemi ile CIA ajanlarına 24 tuzak uygulaması sağlanıyor. Ajan, sanki video seyrediyormuş, ya da oyun oynuyormuş gibi gözükürken, sistem otomatik olarak enfekte edilmekte ve boşaltılmaktadır.
Amerikalıların siber casusluğu, sadece Almanları değil, Avrupa, Ortadoğu ve Çin’deki seçilmiş kişi, grup ve milli kurumları hedef alıyor. Büyük bir dijital casusluk kitlesi bunun için çalışıyor. ABD’de ya da ülkenizde sık sık rastlanan kontrol noktaları aslında sizleri mikro çipli ehliyetleriniz, pasaportlarınız, kredi kartlarınız, arabanıza gizlice yerleştirilmiş GPS ve telefonunuza gelen casus yazılımlar ilesizi izliyor ve kaydediyor. Biyometrik resimler ve mikro çipler yeni dünya düzeninin nüfusu kontrol mekanizması oldu.
NSA ile kıyaslandığında,
CIA’nın tekniği daha az serpme, daha çok zıpkınla balık avlamaya yönelik.
WhatsApp, Signal ve Confide gibi uygulamaları saymaya gerek yok. Bu uygulamalarda şifre kırmadan da yazılım üzerinden her türlü bilgiyi alı
yorlar.
Diğer bir CIA yazılımı kullanıcı adlarını, şifreleri ve Wi - Fi anahtarlarını aşarak casusluk ağını ve diğer irtibatlı aletleri genişletiyor. Bulaşık makineniz de dâhil tüm ev aletleriniz casusluk aparatına sahip olabilir.
Akıllı telefon ile işaretlemiş ve yeri belirlenmiş bir mesaj gönderiyorsunuz. Eğer istihbarat servisi sizi seçmişse , akıllı telefonunuz üzerinden evinizin oturma
odasında aslında gerçek zamanlı olarak birliktesiniz demektir.
Vault 7; CIA, NSA ve diğer ABD kurumları arasında büyük bir vasıta ve bilgi değişim ağını da ortaya koyuyor. Buna Avustralya, Kanada, Yeni Zelanda ve
İngiltere yani Echelon’un diğer üyeleri de dâhil.
Wikileaks’in ABD’de yarattığı sarsıntılar..
Şimdi ABD yönetiminin vereceği tepki ve istihbaratın devam edecek gibi gözüken sızıntılara nasıl çare bulacağı merak ediliyor. ABD yönetimin üst kesimleri ve hükümetin çeşitli kademelerindeki güvensizlik ve gerginlik tırmanırken, son belgelerin ne amaçla sızdırıldığı tartışılıyor.
Yaklaşık 2 ay önce Amerikan istihbaratı, başkanlık seçimi tartışmaları esnasında Wikileaks ile Ruslar arasında bağ olduğunu açıklamıştı.
Amerikan başkanlık seçimleri, Rusya’nın adamı gibi gözüken bir adayla (Trump), Rus istihbaratının hedef seçtiği diğer bir aday (Clinton) arasında geçti. Rusların 2013 onrası siber istihbarat yolu ile sızdırdığı bilgiler arasında;
- Hillary Clinton’un Libya’daki Kaddafi’ye ilişkin NATO müdahalesi sonrası sözleri (Geldik, gördük, öldü),
- ABD Dışişleri Bakan Yardımcısı Victoria Nuland’ın Ukrayna’da rejim değişikliği ile ilgiliözel görüşmeleri - Hillary Clinton’un başkanlık seçimlerini kaybetmesine etki eden e- postalarının ifşası vardı.
Ekim 2016’da yani başkan seçilmeden önce Trump, Pennsylvania’daki konuşmasında ?
Wikileaks’i çok seviyorum? demişti. O dönemdeki sızıntılar rakibi
Hillary Clinton’un finansal şirketlerle ilişkilerini ortaya koyuyordu.
Trump, ABD içinde kendi başkanlığını hedef alan bir derin devlet olduğuna inanıyor. ?Derin devlet? terimi en çok Alternatif Sağ’ın haber sitelerinde Steve Bannon ve diğer sağ kanat medya tarafından kullanılıyor.
Geçen ay, Obama’nın yasal olmayan şekilde Trump’ın ülke içi ve dışı haberleşmelerini takip ettiği de ortaya çıkmıştı.
Son sızmaların Trump’ın zaferine bir reaksiyon olduğu düşünülürken,
Wikileaks ABD istihbaratına bir darbe daha vuruyor.
Şimdi, ABD’deki Crowd Strike ve FireEye gibi siber güvenlik şirketleri her yerde Rus izi arıyor. Demokrat Milli Komitesi toplantısındaki bilgisayarlarda
Kril alfabesi ile yazılmış bir metin bulun du. Bunun Yandex üzerinden geldiği sanılıyor.
Ancak, CIA ’nın arkada iz bırakmamak için başka ülkelerden yazılım çaldığını ve bu yolla adres konusunda aldatma yaptığını biliyoruz. ABD’nin en önemli kanıtı ise hacker’ların Rusların tatil günlerinde saldırmaması ve çalışma saatlerinin Moskova ve St. Petersburg ile uyumlu UTC+3 dilimine uygunolması
2. Dili Rusça olduğu için iki Gelişmiş Sürekli Tehdit’in Rusya’nın işi olduğu düşünülüyor.
Rusya, bugüne kadar Wikileaks’in kurbanı olmayan tek ülkedir. Trump iktidarda olduğu sürece Trump yanlıları, karşıtları ve Ruslar üçgeninde sızıntılar devam edeceğe benziyor. Amerikan istihbaratının büyücü avı yani kendi kuyruğunu yakalama çabası onu uzun süre meşgul edecektir. Özellikle NSA çalışanlarının yeni başkanı sevmedikleri biliniyor. Trump, kendisini koruması gereken FBI’ın başkanı James Comey’in performansından memnun değil ve o da yolcu gibi.
Wikileaks, belgeleri önce Alman Der Spiegel ve İtalyan La Repubblica ile paylaştı. WikiLeaks dezenformasyon kampanyalarının parçası haline gelmiş gözüküyor.
Büyük bir yığın halindeki belge detaylı incelemenize imkân vermeden yayınlanıyor. Bunlar , yönlendirici haberler ve tweet’ler ile hassas hale getiriliyor. Sonra da arkayayaslanıp, olan biteni izliyorlar 3 .
Nereden bakılırsa bakılsın bu bir fabrikasyon kriz.
Sonuç almak için, Julian Assange, ABD’deki teknoloji şirketlerine CIA’nın ürünlerini nasıl hacklediğine dair teknik detayları vermeyi teklif etti.
CIA başlangıçta belgeleri inkâr etse de süratle kimin sızdırdığını araştırmaya başladı.
Belgeler eski bir NSA ajanı tarafından alınmış olabileceği gibi halen Edward Snowden’e ev sahipliği yapan Ruslar da, Wikileaks’e başka bir kaynak üzerinden vermiş olabilir.
Öte yandan, CIA’nın özel şirketlerle yaptığı işler en az araştırılan konular arasındadır. CIA için hackleme projelerinde bir düzineden fazla özel (sözleşmeci) şirket çalışıyor ve çoğu Virginia - Chantilly yakınlarında toplanmış. Sonaylarda, CIA içinde hackleme projeleri ile ilgili bazı şirketler hakkındaki dedikodular (kötü kan) üzerine soruşturma başlatılmıştı 4.
Bu şirketlerden Washington D.C.’nin banliyö semti Virginia’da olan bir tanesi CIA’nın Mühendislik Geliştirme Grubu için yazılım üretiyordu. Yakın zaman önce CIA’nın denizaşırı bölgelerinde çalışan sözleşmeci gruba yeni iş verilmeyince, durumdan memnun olmayan bazı kişilerin sızıntıyı yaptığı sanılıyor.
Wikileaks, aynı zamanda CIA’nın artık kendi hackleme ekibini kontrol edemediğini gösterdi. Ama kimse CIA’nın bu son derece sınırsız ve kontrolsüz hackleme işlerine bir dizgin vurmayı aklına getirmiyor. Çünkü onu denetleyecek Kongre içindeki herkes onların kuklaları yani tilki, kümesi bekliyor.
Wikileaks belgelerinden çıkarmamız gereken dersler..
Sözde terörle mücadele için bilgi topluyorlar, terörist ağları tespit ediyorlar. Ancak, yaptıkları; her devleti, üst düzey kişileri, şirketleri, teknolojileri,
ulusal bilgileri izlemek ve bilgi çalmak.
Her türlü kanunsuzluğu ve ahlaksızlığı yapmaları için kendilerine meşruiyet sağladıklarını düşündükleri anahtar iki kelime var; ?
Amerikan çıkarları?.
Şimdi ABD, utanmak yerine ulusal güvenliklerine kimin zarar verdiğini tartışıyor
. Yeni Wikileaks belgelerinin ardından FBI başkanı James Comey, Amerikalıların tam bir mahremiyet beklemeleri gerektiğini ve adaletin ulaşamayacağı
bir yer olmadığını söyledi.
2 Danielle Ryan, WikiLeaks’ CIA Dump Makes the Russian Hacking Story Even Murkier —if That’s Possible, salon.com, (March 12, 2017).
3 Zeynep Tüfekçi, The Truth About the WikiLeaks C.I.A. Cache, New York Times, (March 9, 2017).
4 Shane Harris, Authorities Question CIA Contractors in Connection With WikiLeaks Dump, Washington Post, (March 11, 2017).
Comey, insanların kendi arasında özgürce konuşmasının özgür toplumun temeli olduğunu unutmuş. Üstelik ABD anayasası da sözde kendi vatandaşlarına bunun
garantisini vermektedir.
ABD içi tartışmalara bakarsanız dünya ABD vatandaşı olanlar ve olmayanlar diye ikiye bölünmüş. ABD ve Rus istihbaratı arasında son yıllarda her cephede gizli bir savaş olduğunu biliyoruz.
Düşen uçaklar, haber bile yapılmayan suikastlar bir yana Rus istihbaratının ABD siber sistemlerine çok iyi sızdığını ve bizi de ilgilendiren pek çok şeyi haftalar önceden haber aldığını biliyoruz. Ancak, sızdırılan ve üzerine hikâye yazılan belgeler iyi seçilmiş, bizim coğrafyamızı şimdilik mahfuz tutuyor, Almanya’nın ABD ile arasının açılması için özel bir gayret var.
Gelelim bize. Terörizmle mücadele, terörist ağları ortaya çıkarma bahanesi ile gittikçe daha çok içimize nüfuz eden, devamlılık gösteren, özel hayatımızı habersizce araştıran ve ?belki bir gün lazım olur? diye kayıt eden güçler ile karşı karşıyayız. Hiçbir suçunuz ya da suça ilişkin bir kanıt ya da yasal gerekçe olmadan sürekli takipte siniz.
Kapalı devre kameralar bizi her cadde ya da trafik ışığında takip ediyor. Üzerimizde uçan insansız hava araçlarından hiç haberimiz olmuyor. Bütün bu vasıtalar ve uygulamalar için sizin özel hayatınızın gizliliği bir mazeret değil. Sorun, bir engel ortaya çıktığında oluşuyor, ?terörizmle mücadele bahanesi? arka planda her kapıyı açıyor. Yayınlanan CIA belgeleri, tüm modern araçların kolayca elektronik olarak hack’lenebileceğini ve uzaktan kontrolle bir kazaya maruz kalırken, arkada iz bırakmayacağını gösteriyor 5.
Aklımıza hemen geçenlerde İstanbul’da düşen Rusların da öldüğü helikopter kazası geliyor. Helikopter kitlenmiş olmasa nasıl kuleye çarpar?
Yıllardır TSK.nın, hükümetin ve hedef seçtikleri kişilerin gizli ve özel bilgilerini ifşa edenler, ses ve video kayıtları ile komplo kuranlar , bu teknolojileri hangi ABD özel şirketleri ve ajanları ile birlikte kotardı? Bu dinleme ve izleme araçları şimdi nerede? Acaba, bunları araştırıyor muyuz?
Kanaatimce ülkemizde çeşitli örtülü işler altında pek çok yabancı teknoloji şirketi ve uzman izleme, dinleme ve gözetleme işleri ile meşgul.
Amerikalıların kripto teknolojimize sızma merakı son on yılda TUBİTAK ve ASELSAN’a çok zarar verdi.
Peki, biz ne yapmalıyız? Türkiye’nin şartlarında kişisel iletişimine ve bilgilerine önem veren pek çok tanıdığımın telefonu yok, acil bir durumda çocuğunun telefonunu kullanıyor. Önceleri özel bilgilerimizi internete bağlı bir bilgisayarda saklamama mız tavsiye edilirdi.
Ama şimdi evinize giren her alete ya da arabanıza bir aparat takılarak da özel hayatınıza nüfuz edilebilir. Her gün facebook, twitter ya da
Whatsapp üzerinden yaydığınız bilgiler ve resimler birilerinin analizlerine malzeme oluyor, kendimizi ele veriyoruz.
Yapmamız gereken, en azından durum farkındalığı yani izlendiğimizin farkında olarak davranmamız. Özgürlüklerimiz çalınırken, teslim olmamalı, susmamalı,
buna sadece biz değil tüm dünya kamuoyu tepki vermelidir. Önce özel hayatımıza sızanlara sonra da buna tedbir getirmeyen veya alet olan yönetici ve şirketlere tepki vermeliyiz.
Bedenimiz, ailelerimiz, mülkiyetimiz ve yaşamımız gittikçe başkalarının oyun sahası haline gelirken, kendimizi korumak için örgütlenmeli, yasal ve
kurumsal yollar oluşturmalıyız.
Özel hayatımızın gizliliğinin korunması ya da ihlal edilmemesi, uluslar arası yaptırımları olan bir kuruma ihtiyaç olduğunu dikte ediyor.
Gelişmeler, paranoyak gördüğünüz kişileri haklı çıkardı. Özgürce düşünme ve fikirlerimizi söyleme hakkımız elimizden kaymaktadır.
Şimdi özgürlüğümüze dadanan bu ağ ile mücadele için ilgili gerçekleri arama, konuşma ve paylaşma zamanıdır.
Yoksa sadece özgürlüklerimizi değil, gerçeği de kaybedeceğiz.
Joachim Hagopian, America in Turmoil: From Deep State Insurgency to Deep State Spying
WikiLeaks’ Vault 7, Global Research, ( March 10, 2017)
https://www.academia.edu/31888369/Son_Wikileaks_belgelerinden_Vault_7_cikarilacak_dersler
***
