• Hakkımızda
  • Künye
  • Katkıda Bulun
  • İletişim
H4cktimes
Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
BİZE YAZIN
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler
Sonuç bulunamadı
View All Result
H4cktimes
Sonuç bulunamadı
View All Result
Anasayfa Siber Güvenlik

WikiLeaks’ten Büyük CIA İfşası – Vault 7

Atalay Keleştemur Atalay Keleştemur
8 Mart 2017
minimum okuma 3 min
2
WikiLeaks’ten Büyük CIA İfşası – Vault 7

Dünyanın en gözde gizli servislerinden CIA, son birkaç yılda skandallarla çalkalanmaya başladı. Daha önce Edward Snowden tarafından sızdırılmış olan belgelerle birlikte, CIA ve NSA gibi ABD istihbarat teşkilatlarının, dünya genelinde siber uzay üzerinden nasıl operasyonlar düzenlediği, tüm internet kullanıcılarından ne gibi istihbari bilgiler elde ettiği duyurulmuştu. Konuyla ilgili olarak ABD hükümeti ve istihbarat görevlileri bir süre gündemde yerini korumuş, bu politikaların hukuka aykırılığı tartışılmış ve yeni düzenlemeler yapılmıştı.

İlgili Yazılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

FireEye Hacklendi ve Güvenlik Araçları Çalındı

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor

Bu sefer de CIA, WikiLeaks tarafından sızdırılan çok özel belgelerle sarsılmış durumda. Year Zero olarak adlandırdığı belgeler serisi, CIA’in küresel hacking programı çatısı altında yapılan faaliyetlerin, muhbirler tarafından sızdırması sonucu ortaya çıkmış.

Year Zero’nun bir parçası olarak ilk arşiv Vault 7 adıyla yayınlandı. Arşivin içinde 8.761 adet belge bulunuyor. 513 MB boyutunda olan bu belgeler şu an torrent (https://file.wikileaks.org/torrent/WikiLeaks-Year-Zero-2017-v1.7z.torrent) (Password: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds) üzerinden indirilebilir durumda. Belgeler içinde yer alan önemli bilgiler arasında en çok göze çarpanlar iOS, Android ve Windows işletim sistemleri için özel olarak geliştirilmiş exploit‘ler.

WikiLeaks, bu bilgilerin CIA’in Siber İstihbarat Merkezi içinden, güvenli bir ağ üzerinden gönderildiğini iddia ediyor. Bilgilerin doğruluğu henüz kesinleşmiş değil, ancak görünen o ki ABD hükümeti ve pek çok sivil toplum örgütü derin bir incelemeye başlamış bile.

WikiLeaks’in salı günü paylaştığı dosyaları inceleyen güvenlik görevlileri, siber güvenlikle ilgili olarak aşağıdaki maddelerin incelenmesi gerektiğini belirttiler:

1) Android ve iPhone telefonlar ile bilgisayarlara sızma

CIA, iPhone’lar ve Android telefonlar ile Windows, MacOS ve Linux ile çalışan bilgisayarlar da dahil hemen hemen tüm elektronik cihazlarda casusluk yapacak kötü amaçlı yazılımların geliştirilmesi yönünde çalışmalarını sürdürüyor. Bu yazılımlar, WikiLeaks’in iddia ettiği gibiyse, enfekte olmuş cihazları uzaktan kontrol etmek ve bunları açıp, kapatmak için kullanmak mümkün. Bir başka deyişle, cihazlardaki tüm faaliyetleri tespit etmek, mesajları okumak, görüntülü ve sesli görüşmeleri kaydetmek mümkün. Dolayısıyla atılan her adım izlenebiliyor demektir.

2) Signal, Telegram ve WhatsApp tamamen güvensiz

Şifrelenmiş mesajlaşma uygulamaları işletim sisteminde açık olması halinde, mesajlar şifrelenip diğer kullanıcıya gönderilmeden önce okunabilir. Bir başka deyişle güvenli mesajlaşma uygulaması yok. Çünkü güvenli işletim sistemi yok!

Cyberthint Cyberthint Cyberthint
REKLAM

3) Akıllı TV’ler birer dinleme ve izleme cihazına dönüşüyor

Dokümanlarda yer alan dikkat çeken yazılımlardan biri de “Ağlayan Melek” (Weeping Angel). Bu yazılım, istihbarat teşkilatlarına yükledikleri özel bir yazılımla kapalı olsalar dahi TV’leri ‘dinleme cihazı’ olarak kullanma imkanı sunuyor. Bu yazılım, yeni sızıntıların çoğunun merkezinde olan CIA bölümü ‘Gömülü Aygıtlar Şubesi’ tarafından yaratılan teknolojilerden sadece biri.

4) Otomobilleri hackleyerek kaza yaptırmak mümkün

Belgelerin birçoğu, tehlikeli olabilecek ve hangi alanlarda kullanılacağı bilinmeyen yöntemlere göndermeler yapıyor. Örneğin, dosyalardan bir tanesi CIA’in otomobilleri hackleyerek uzaktan kontrol etmenin yollarını aradığını gösteriyor. WikiLeaks ise henüz iddia olarak kalan bu spekülasyonla ilgili, tespit etmesi neredeyse imkansız suikastlerin yolunu açtığını söylüyor.

5) Diğer hükümetlerden güvenlik açıkları gizlendi

WikiLeaks, ayrıca CIA’in bilinen tüm açıkları diğer hacker ve hükümetlerden sakladığını da iddia ediyor. Bu açıklar, aralarında Apple, Google ve Microsoft’un da yer aldığı telefon ve bilgisayar üreten, dünyanın en büyük şirketlerinde bulunuyor. Ancak WikiLeaks’in iddiasına göre bu açıkların bazıları CIA tarafından baskı sonucu, ilgili kurumlar tarafından yamalanamıyor.

Etiket: cia leakstorrentVault 7wikileaks ciayear zero
PaylaşTweetPin
Atalay Keleştemur

Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

İlgili Yazılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi
Siber Saldırılar

ABD Hazine Bakanlığı ve FireEye Saldırılarıyla Bağlantılı SolarWinds Olay Analizi

15 Aralık 2020
FireEye Hacklendi ve Güvenlik Araçları Çalındı
Araştırma/Analiz

FireEye Hacklendi ve Güvenlik Araçları Çalındı

13 Aralık 2020
Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor
Etkinlikler

Senaryo Bazlı Siber Güvenlik Yarışması Battleware Başlıyor

23 Ekim 2020
Freepik Veri İhlali – 8 Milyondan Fazla Kullanıcı Etkilendi
Siber Saldırılar

Freepik Veri İhlali – 8 Milyondan Fazla Kullanıcı Etkilendi

30 Ağustos 2020
ESET’ten Ücretsiz Siber Güvenlik Eğitimi
Siber Güvenlik

ESET’ten Ücretsiz Siber Güvenlik Eğitimi

13 Temmuz 2020
Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey
Siber Güvenlik

Oltalama Saldırılarından Korunmak için Çalışanlarınızın Bilmesi Gereken 12 Şey

30 Haziran 2020
Sonraki Yazı
Mirai Bu Sefer Windows’tan Yayılıyor

Mirai Bu Sefer Windows’tan Yayılıyor

Linux Çekirdeğinde Yıllardır Bulunan Zafiyet Kapatıldı

Linux Çekirdeğinde Yıllardır Bulunan Zafiyet Kapatıldı

Comments 2

  1. emreakyuz says:
    4 sene ago

    Kendi televizyonumuzda, aniden komşunun evindeki canlı görüntüleri izleyinceye kadar, bu söyledikleriniz anlamsızdı. Laptopumuzun webcam’ini bile bantlama paronayaklığına ulaştıysak, özel hayat diye bir lüksümüz de asla yok..

    Cevapla
  2. efejixx says:
    4 sene ago

    ABD bile bunları önleyemiyorsa bizim vay halimize 🙂

    Cevapla

Bir cevap yazın Cevabı iptal et

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Popüler Yazılar

Email Hesabı Hacklemek için Telefon Numarası Yeterli

Email Hesabı Hacklemek için Telefon Numarası Yeterli

İsmail Saygılı
11 Aralık 2016
2

Hepimiz dolandırıcılar tarafından kişişel bilgilerimizi ve paramızı çalma niyetiyle aldatıcı telefon ve mesajlar almaktayız fakat yeni bir sosyal mühendislik senaryosunun...

EGM’nin Hacklenme İddiası Hakkında

EGM’nin Hacklenme İddiası Hakkında

İsmail Saygılı
18 Şubat 2016
12

14 Şubat tarihinde CthulhuSec nickli kişi kendi blog sitesinden ve Twitter adresinden T.C. Emniyet Genel Müdürlüğüne dair bir takım verilerin...

Enine Boyuna Wireshark ve Saldırı Analizleri

Enine Boyuna Wireshark ve Saldırı Analizleri

Ahmet Candan
23 Ekim 2019
1

Wireshark Nedir? Wireshark, 1998 yılında ilk olarak Ethereal adıyla faaliyete başlayan bir projedir . Ticari marka sorunları nedeniyle Mayıs 2006'da...

2020’de En Çok İstismar Edilen Güvenlik Açıkları

2020’de En Çok İstismar Edilen Güvenlik Açıkları

Erdinç Tandoğan
5 Ocak 2021
0

Gartner'a göre, 2020'nin sonunda istismar edilen güvenlik açıklarının %99'u, olay anında güvenlik ve BT uzmanları tarafından bilinen açıklıklardı. Yalnızca geçen...

H4cktimes

H4cktimes; adıyla müsemma bir siber güvenlik haber platformudur.

Devamını Oku »

Son Yazılar

  • 2020’de En Çok İstismar Edilen Güvenlik Açıkları
  • 615.000’den Fazla Facebook Kimlik Bilgisi Büyük Ölçekli Bir Phishing Kampanyası ile Çalındı
  • Trend Micro’dan Siber Risk Endeksi

Kategoriler

  • Araştırma/Analiz
  • DDoS Saldırılar
  • Etkinlikler
  • Güvenlik Açıkları
  • Mobil Casusluk
  • Nasıl Yapılır?
  • Röportajlar
  • Siber Güvenlik
  • Siber İstihbarat
  • Siber Saldırılar
  • Siber Savaş
  • Sizden Gelenler
  • Sosyal Mühendislik
  • Teknoloji
  • Uyumluluk
  • Veri Sızıntıları
  • Zararlı Yazılımlar

© 2020 H4cktimes

Sonuç bulunamadı
View All Result
  • Siber Saldırılar
    • Veri Sızıntıları
    • DDoS Saldırıları
    • Siber İstihbarat
  • Araştırma/Analiz
  • Güvenlik Açıkları
  • Zararlı Yazılım
  • Diğer
    • Mobil Casusluk
    • Sosyal Mühendislik
    • Uyumluluk
    • Nasıl Yapılır?
    • Teknoloji
    • Röportajlar
    • Kişisel Verileri Koruma
    • Siber Savaş
    • Sizden Gelenler

© 2020 H4cktimes