Yakın geçmişteki hack vakalarında CIA izleri var

Longhorn adında bir siber saldırı grubunu yaklaşık 3 yıldır inceleyen Symantec, grubun tekniklerinin CIA'inkilere çok benzediğini açıkladı.

Haber Özeti

Tam Sürüm

Geçtiğimiz günlerde Wikileaks tarafından yayınlanan dosyalar, iddiaya göre CIA’den elde edilmişti. Siber saldırı araçlarını içeren dosyalar incelendiğinde, daha önce kimsenin bilmediği saldırı yöntemleri geliştirildiği görüldü. Bu yöntemlerin benzersizliği, dosyaların sıradan bir hack grubundan değil, CIA gibi bu alanda kapsamlı çalışmalar yürütebilecek bir organizasyondan alındığı düşüncesini güçlendiriyor.

CIA bu iddiaları doğrulamadı ancak siber güvenlik şirketi Symantec’ten gelen yeni bir açıklama ortalığı karıştırabilir. Longhorn adında bir siber saldırı grubunu yaklaşık 3 yıldır inceleyen Symantec, grubun kullandığı tekniklerin, Wikileaks belgelerinde anlatılan tekniklere çok benzediğini ifade etti. Ayrıca CIA’in tekniklerinde güncellemeye gittiği tarihler de Longhorn saldırılarının değiştiği tarihlerle uyuşuyor.

Longhorn’un kullandığı şifreli kodlardan (SCOOBYSNACKS gibi) grubun İngilizce konuştuğu anlaşılıyor ve saldırılarını Kuzey Amerika’dan gerçekleştirdiği belirtiliyor. Wikileaks belgelerinde yayınlanmadan önce kimsenin varlığından haberdar olmadığı yöntemlerin Longhorn tarafından kullanılması da bağlantı olma ihtimalini daha da kuvvetlendiriyor.

Uluslararası kuruluşlar ve yönetimler hedeflenmiş

Symantec, Longhorn’un tüm saldırılarının, ABD için ulusal güvenlik konusu olabilecek kurum ve kuruluşları hedeflediğini söylüyor. CIA sözcüsü Heather Fritz Horniak’ın sözleri de saldırıların CIA tarafından gerçekleştirildiğini doğrular nitelikte: “CIA’in görevi, agresif bir şekilde yurt dışından istihbarat toplayarak Amerika’yı teröristlerden, düşman devletlerden ve organizasyonlardan korumaktır. Yenilikçi olmak, son teknolojiyi takip etmek ve savunma konusunda en ön saflarda yer almak bu ülkeyi harici düşmanlardan korumak için elzemdir. Amerika daha azını hak etmiyor.”

Symantec’e göre Longhorn saldırıları, sadece ABD’nin düşmanlarını değil, uzun süreli müttefiklerini de ele alıyor. Ayrıca saldırılar sistemleri çökertmekten ziyade, kendini fark ettirmeden veri çalmak üzerine. Bunlar, bir istihbarat örgütünün gerçekleştireceği türden saldırıların ortak özellikleri. İddiaların gerçekliğinin kanıtlanması durumunda CIA, müttefikleriyle ciddi sorunlar yaşayabilir. Bugüne dek ABD ile birlikte hareket ettiğini düşünen ülkeler, ABD tarafından gözetlendiklerini öğrenirse, ilişkiler önemli yaralar alabilir.

Symantec, Wikileaks belgelerinin doğrulanmadığını; olayısıyla Longhorn grubunun aslında CIA tarafından yönetildiğine dair net bir bilgi olmadığını belirtiyor.

Kaynak: Reuters, Mashable

 

Geçtiğimiz günlerde Wikileaks tarafından yayınlanan dosyalar, iddiaya göre CIA'den elde edilmişti. Siber saldırı araçlarını içeren dosyalar incelendiğinde, daha önce kimsenin bilmediği saldırı yöntemleri geliştirildiği görüldü. Bu yöntemlerin benzersizliği, dosyaların sıradan bir hack grubundan değil, CIA gibi bu alanda kapsamlı çalışmalar yürütebilecek bir organizasyondan alındığı düşüncesini güçlendiriyor. CIA bu iddiaları doğrulamadı ancak siber güvenlik şirketi Symantec'ten gelen yeni bir açıklama ortalığı karıştırabilir. Longhorn adında bir siber saldırı grubunu yaklaşık 3 yıldır inceleyen Symantec, grubun kullandığı tekniklerin, Wikileaks belgelerinde anlatılan tekniklere çok benzediğini ifade etti. Ayrıca CIA'in tekniklerinde güncellemeye gittiği tarihler de Longhorn saldırılarının değiştiği tarihlerle uyuşuyor. Saldırıların ABD'nin müttefiklerini de hedef almış olması, ABD'nin dış ilişkilerinde gerginliğe sebep olabilir.

1 Yorum

  • “CIA’in görevi, agresif bir şekilde yurt dışından istihbarat toplayarak Amerika’yı teröristlerden, düşman devletlerden ve organizasyonlardan korumaktır.”> Hem suçlu hem güçlü, bizde de var böyle yöneticiler, çünkü ahlâk sıfır!

Yorum yazmak için tıklayın

Yorumunuz:

e-Bülten Aboneliği