18.11.2017 17:46 - Güncelleme:
Amerikan Ulusal Güvenlik Ajansı NSA’ın siber silahlarını hedef alan hackerlar, önce programlarını şimdide ajanlarını deşifre etti
Amerikan Ulusal Güvenlik Ajansı NSA’nın siber silahlarını hedef alan hackerlar ve bunların basına sızması, teşkilatta ağır bir krize yol açtı. New York Times’ın haberine göre söz konusu sızıntılar çalışanların morallerini bozdu, istihbari operasyonları yavaşlattı.
ABONE OL
NSA’nın diğer ülkelerdeki casusluk faaliyetlerinde kullandığı siber saldırı araçları, Shadow Brokers adlı gizemli bir grup tarafından çalınmıştı. Shadow Brokers, NSA’nın casusluk faaliyetlerine oldukça hakim ve çok tecrübeli, yüksek kabiliyetlere sahip bir hacker grubu.
Çeşitli kuruluşlara güvenlik hizmeti sunan Rendition Infosec’in kurucusu siber güvenlik uzmanı Jake Williams olayın patlak verdiği geçtiğimiz Nisan ayında blogunda yazdığı yazıda gizemli hacker grubunun bir şekilde NSA’nın çok gizli siber silahlarını ele geçirdiğini yazmıştı.
Shadow Group, Williams’ın bu sözlerine Twitter’dan uzun bir yazıyla cevap verdi. Sözkonusu grup Williams’ın NSA’nın hacker ekibi olan T.A.O.’nun eski bir üyesi olduğunu açıkladı. Daha sonra Williams’ın orada çalışırken içinde bulunduğu hacker faaliyetlerine dair detaylı teknik bilgiler verdi.
Williams grubun operasyonel sezgilerinin T.A.O.’daki çalışma arkadaşlarından bile çok daha derin olduğunu söyleyerek ekliyor: “Can evimden vurulmuş gibi hissettim. Her kim bunu yazdıysa ya iyi yerleştirilmiş bir ajan ya da çok sayıda operasyonel bilgi çalmış biri.” Williams, buradan hareketle söz konusu belgeleri incelediğini ve belgelerin doğru olabileceğini ifade etti.
Hacker grubunun Williams’a karşı hamlesinin oluşturduğu darbe, NSA’yı kökünden sarsan çok daha geniş bir depremin parçasıydı. Şu anki ve eski NSA yetkilileri, 2016 Ağustosunda başlayan ifşalar NSA için bir felaket olduğunu ve ulusal ajansın çok güçlü olduğu bilinen siber silahlarının güvenilirliğini ve kurumun ulusal güvenliğe verdiği önemi sorgulattığını ifade ediyorlar.
Bu arada Amerikan yetkililerin bunun bir Rus operasyonu olduğuna dair güçlü bir inanca sahip. Aylar boyu yapılan çalıntı dökümanları sızdırma şekli, Rus hackerlar tarafından geçtiğimiz yıl çalınan Demokrat e-maillerinin yavaş bir şekilde sızdırılmasını hatırlatıyor.
Siber Bülten'de yer alan habere göre, ancak Amerika-Rusya rekabetine dair çok daha spesifik olgular var. 2014’te Rusya devlet destekli hacker gruplarının izini süren Amerikan güvenlik araştırmacıları bu konuda güçlü raporlar hazırladılar. Symantec, Crowdstrike ve FireEye gibi Amerikan firmaları, birçok siber saldırının ve Rus kökenli hacker grubunun arkasında Moskova’nın olduğunu ileri sürmüşlerdi.
