WikiLeaks’ten Büyük CIA İfşası – Vault 7

Dünyanın en gözde gizli servislerinden CIA, son birkaç yılda skandallarla çalkalanmaya başladı. Daha önce Edward Snowden tarafından sızdırılmış olan belgelerle birlikte, CIA ve NSA gibi ABD istihbarat teşkilatlarının, dünya genelinde siber uzay üzerinden nasıl operasyonlar düzenlediği, tüm internet kullanıcılarından ne gibi istihbari bilgiler elde ettiği duyurulmuştu. Konuyla ilgili olarak ABD hükümeti ve istihbarat görevlileri bir süre gündemde yerini korumuş, bu politikaların hukuka aykırılığı tartışılmış ve yeni düzenlemeler yapılmıştı.

Bu sefer de CIA, WikiLeaks tarafından sızdırılan çok özel belgelerle sarsılmış durumda. Year Zero olarak adlandırdığı belgeler serisi, CIA’in küresel hacking programı çatısı altında yapılan faaliyetlerin, muhbirler tarafından sızdırması sonucu ortaya çıkmış.

Year Zero’nun bir parçası olarak ilk arşiv Vault 7 adıyla yayınlandı. Arşivin içinde 8.761 adet belge bulunuyor. 513 MB boyutunda olan bu belgeler şu an torrent (https://file.wikileaks.org/torrent/WikiLeaks-Year-Zero-2017-v1.7z.torrent) (Password: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds) üzerinden indirilebilir durumda. Belgeler içinde yer alan önemli bilgiler arasında en çok göze çarpanlar iOS, Android ve Windows işletim sistemleri için özel olarak geliştirilmiş exploit‘ler.

WikiLeaks, bu bilgilerin CIA’in Siber İstihbarat Merkezi içinden, güvenli bir ağ üzerinden gönderildiğini iddia ediyor. Bilgilerin doğruluğu henüz kesinleşmiş değil, ancak görünen o ki ABD hükümeti ve pek çok sivil toplum örgütü derin bir incelemeye başlamış bile.

WikiLeaks’in salı günü paylaştığı dosyaları inceleyen güvenlik görevlileri, siber güvenlikle ilgili olarak aşağıdaki maddelerin incelenmesi gerektiğini belirttiler:

1) Android ve iPhone telefonlar ile bilgisayarlara sızma

CIA, iPhone’lar ve Android telefonlar ile Windows, MacOS ve Linux ile çalışan bilgisayarlar da dahil hemen hemen tüm elektronik cihazlarda casusluk yapacak kötü amaçlı yazılımların geliştirilmesi yönünde çalışmalarını sürdürüyor. Bu yazılımlar, WikiLeaks’in iddia ettiği gibiyse, enfekte olmuş cihazları uzaktan kontrol etmek ve bunları açıp, kapatmak için kullanmak mümkün. Bir başka deyişle, cihazlardaki tüm faaliyetleri tespit etmek, mesajları okumak, görüntülü ve sesli görüşmeleri kaydetmek mümkün. Dolayısıyla atılan her adım izlenebiliyor demektir.

2) Signal, Telegram ve WhatsApp tamamen güvensiz

Şifrelenmiş mesajlaşma uygulamaları işletim sisteminde açık olması halinde, mesajlar şifrelenip diğer kullanıcıya gönderilmeden önce okunabilir. Bir başka deyişle güvenli mesajlaşma uygulaması yok. Çünkü güvenli işletim sistemi yok!

3) Akıllı TV’ler birer dinleme ve izleme cihazına dönüşüyor

Dokümanlarda yer alan dikkat çeken yazılımlardan biri de “Ağlayan Melek” (Weeping Angel). Bu yazılım, istihbarat teşkilatlarına yükledikleri özel bir yazılımla kapalı olsalar dahi TV’leri ‘dinleme cihazı’ olarak kullanma imkanı sunuyor. Bu yazılım, yeni sızıntıların çoğunun merkezinde olan CIA bölümü ‘Gömülü Aygıtlar Şubesi’ tarafından yaratılan teknolojilerden sadece biri.

4) Otomobilleri hackleyerek kaza yaptırmak mümkün

Belgelerin birçoğu, tehlikeli olabilecek ve hangi alanlarda kullanılacağı bilinmeyen yöntemlere göndermeler yapıyor. Örneğin, dosyalardan bir tanesi CIA’in otomobilleri hackleyerek uzaktan kontrol etmenin yollarını aradığını gösteriyor. WikiLeaks ise henüz iddia olarak kalan bu spekülasyonla ilgili, tespit etmesi neredeyse imkansız suikastlerin yolunu açtığını söylüyor.

5) Diğer hükümetlerden güvenlik açıkları gizlendi

WikiLeaks, ayrıca CIA’in bilinen tüm açıkları diğer hacker ve hükümetlerden sakladığını da iddia ediyor. Bu açıklar, aralarında Apple, Google ve Microsoft’un da yer aldığı telefon ve bilgisayar üreten, dünyanın en büyük şirketlerinde bulunuyor. Ancak WikiLeaks’in iddiasına göre bu açıkların bazıları CIA tarafından baskı sonucu, ilgili kurumlar tarafından yamalanamıyor.