Son 10 yılda özellikle ABD istihbarat kuruluşlarının kirli çamaşırlarını ifşa etmesi ile bilinen Wikileaks son darbeyi CIA’e vurdu. Wikileaks’in “Vault 7” adını verdiği son sızıntıda, CIA’in Siber Operasyonlar Birimi altında gerçekleştirdiği siber saldırı ve espiyonaj teknikleri en ince ayrıntısına kadar ifşa oldu. İlk etapta açıklanan 9 bine yakın belgede, CIA’in siber dünyayı hackleme teknikleri ve olağan suç ortağı İngiliz İstihbarat Servisleri ile işbirliğine giderek akıllı telefonları ve televizyonları nasıl “dinleme ve izleme istasyonu”na dönüştürdüğüne ilişkin çarpıcı bilgiler bulunuyor. Wikileaks’in ele geçirdiği CIA belgeleri, bugüne kadar ABD istihbarat kuruluşundan gerçekleşen en büyük sızıntı olarak da tarihe geçti.
“Vault 7” adlı arşivin yayımlanan ilk bölümü “Yıl Sıfır”da 8 bin 761 belgeden oluşuyor. Belgelerin CIA’in üst düzey güvenlikle korunan Langley, Virginia’daki karargâhından çıkartıldığı belirtiliyor. Wikileaks açıkladığı belgelerin elinde bulunanların ancak yüzde birini oluşturduğunu vurguluyor. Wikileaks kurucusu Julian Assange ve NSA’in dinleme faaliyetlerini sızdıran Edward Snowden belgelerin orijinal olduğunu değerlendiriyor. Sızıntıyla ilgili hem FBI hem de CIA soruşturma başlatmış durumda.
Televizyon değil böcek
Yayınlanan belgelerde CIA’in, İngiliz Haberalma Teşkilatı GCHQ ile birlikte geliştirdiği Weeping Angel (Ağlayan Melek) adlı bir yazılıma da yer veriliyor. Bu yazılım ile Samsung, HTC ve Sony markalı akıllı televizyonlar istihbarat servisleri için böcek tabir edilen haberalma cihazlarına dönüşebiliyor. Öyle ki sistem televizyonlar kapatılmış olsa da, çalışır fonksiyonda kalmasını sağlayarak, yedi gün yirmi dört saat ses ve görüntü kaydı yapılmasını sağlıyor. İlgili televizyon internete bağlandığı an, toplanan bilgiler derhal dinlemenin yapıldığı CIA merkezinde kaydediliyor.
Akıllı telefonların yüzde 99’u tehdit altında
CIA’in Apple, Google ve Microsoft ürünlerini hacklediği de açıklanan bilgiler arasında. Windows, Android, İos, OSX ve Linux tipi bilgisayarlar ile internet sağlayıcılara sızmayı başaran yazılımların istihbarat kuruluşu tarafından geliştirildiği ifade ediliyor. CIA’in söz konusu platformlardaki açıkları tespit ederek, ürettiği yazılımlar ile telefonları ve bilgisayarları ele geçirdiği belirtiliyor. CIA söz konusu açıkları, ABD eski Başkanı Obama döneminde, söz verilmesine rağmen şirketlerle paylaşmadığı da yayınlanan belgeler ile ortaya çıkmış durumda. Zaman içinde milyonlarca belge yayınlayacak olan Wikileaks, CIA ve müttefiki istihbarat servislerinin WhatsApp ve Telegram gibi mesajlaşma programlarına sızmayı başardığını öne sürüyor. Aynı zamanda Android işletim sistemi kullanan telefonlara sızıldığı, se ve mesaj trafiğinin toplandığı da iddia ediliyor. Dünya üzerinde kullanılan akıllı telefonların yüzde 86’sı Android işletim sistemi ile çalışıyor. iOS işletim sistemi dâhil edildiğinde bu oran yüzde 99’a çıkıyor.
Otomobilleri hackleyerek suikast planlıyorlar
Wikileaks belgelerine göre 2014’ten beri CIA’in geliştirdiği zararlı yazılımlar ile son teknoloji ile donatılmış lüks otomobillere müdahale etme yeteneği üzerinde çalıştığı iddia ediliyor. CIA’in bu yolla hedef kişilere yönelik suikastler düzenleme imkânına ulaşabileceği kaydediliyor.
Almanya ABD’nin 51. eyaleti
Wikileaks sızıntılarının ifşa ettiği bir diğer gerçek ise Almanya’nın CIA’in siber operasyonlarının eş merkezi niteliğinde olması. ABD’nin Avrupa’daki en büyük askeri üssüne de ev sahipliği yapan Almanya, CIA tarafından adeta siber istihbarat merkezine adeta ABD’nin 51. Eyaletine dönüştürülmüş durumda. ABD istihbarat servisi ve askeri kurumları ülkeyi tüm operasyonları için sorgusuz sualsiz kullanıyor. Wikileaks belgelerine göre ABD’nin Frankfurt Başkonsolosluğu, CIA’in Avrupa, Çin, Ortadoğu ve Afrika’daki operasyonlarından sorumlu. İstihbarat Kuruluşuna bağlı çalışan hackerlar Almanya pasaport kontrolünden adeta ellerini kollarını sallayarak geçerek, Frankfurt’taki merkeze ulaşıyorlar. Frankfurt’ta görevlendirilen hackerlara ABD Dışişleri Bakanlığı kimliği ve diplomatik pasaport verildiği de sızan belgeler arasında görülüyor. Öyle ki, belgelere göre CIA, dalga geçercesine Almanya pasaport kontrolünden nasıl kolayca geçileceğine hatta Alman Havayolu şirketi Lufthansa’da hangi içeceğin güzel olduğuna dair bir talimat da hazırlamış.
Nefis değil zehirli yazılım
Belgelerde CIA’e bağlı hackerların fiziksel saldırı tekniklerine dair ayrıntılar da bulunuyor. Bu saldırı tekniği, polis arşivi gibi, internet bağlantısı olmayan yüksek güvenlikli hedeflere nasıl müdahale edileceğini içeriyor. Bu gibi durumlarda, bir CIA yetkilisi, elemanı ya da müttefik bir başka istihbarat çalışanı belirlenen kurallar içerisinde hedef kuruma sızıyor. Yanında zararlı yazılım yüklenmiş bir USB cihazı bulunan saldırgan, hedef bilgisayara USB’yi yerleştirerek, zararlı yazılımı yüklüyor ve gerekli bilgiyi ediniyor. Bu operasyon için CIA’in oluşturduğu Fine Dining (Nefis Yemek) adlı bir yazılım kullanılıyor. CIA ajanını bilgisayara müdahale ederken görenler, ekranda ya bir bilgisayar oyunu ya bir sunum, ya da bir tv programına ait videolar görüyor. Halbuki arka planda zararlı yazılım hedef bilgisayara yayılarak bilgileri topluyor. Bu yöntemle CIA’in birçok devlet ve kurumun en mahrem bilgilerine eriştiği varsayılıyor. FETÖ’nün de Türkiye’ye yönelik CIA’in istihbarat faaliyetlerinde benzer bir yöntemle taşeron olarak hizmet ettiği değerlendiriliyor.
Gizemli birim Umbrage
Sızan belgeler arasında CIA adına hareket eden gizemli bir siber operasyon birimi de deşifre oldu. UMBRAGE adı verilen bu gizli ekip, siber alemde, farklı tarafları savaşa kadar götürebilecek “sahte bayrak” operasyonları yapıyordu. Wikileaks, bu gizemli grubun operasypn tekniğini de tüm detaylarıyla deşifre etti. UMBRAGE diğer ülkelerin ve hacker gruplarının siber saldırı tekniklerini çalıyor, sonra bu çalınan tekniklerin belli parçalarını alınarak yeni bir anonim zararlı yazılım (malware) üretip, belirlenen hedeflere siber saldırılar düzenliyor. Bu saldırıların en önemli özelliği ise arkasında sahte iz bırakması. Yani saldırıya hedef olan ülke ya da kurum, saldırının izlerini takibe aldığında bambaşka bir sahte kaynağa varıyordu. UMBRAGE’ın geçtiğimiz yıllarda Suudi Arabistan’ın petrol şirketi ARAMCO’ya ait 30 bin bilgisayarı kullanılmaz hale getiren Shamoon adlı bir zararlı yazılımı da kopyalayarak, operasyonlarında faydalandığı belirtiliyor.
Clinton’u CIA mi hackledi?
Sızıntının ortaya çıkması ve UMBRAGE’ın deşifre olması ile özellikle Rus medya kanalları, Clinton Mailleri olarak bilinen ve yine Wikileaks tarafından sızdırılan belgelerde CIA parmağı olabileceğini iddia etti. Rus yayın organları siber alemde herhangi bir başka ülke izi bırakabilen CIA’in, Demokrat Parti’den ABD Başkan adayı olan Hillary Clinton’un maillerini ifşa ederek, suçu Trump-Rusya bağlantısı üzerine atıp, seçimlere müdahalede bulunmak istemiş olabileceğine dikkat çekiyorlar.
Putin’in cebi
Wikileaks’in sızdırdığı binlerce belgeden Rusya Devlet Başkanı Vladimir Putin de çıktı. Bilgilere göre CIA siber operasyon merkezi, siber casusluk faaliyetlerinde kullandığı beş adet sanal gizli dinleme noktasına “Pocket Putin” (Putin Cebi) adını verdiği ortaya çıktı. Sanal dinleme noktaları, CIA’in zararlı yazılımlar ile le geçirdiği bilgisayar ve cep telefonlarını izlemekte kullanılıyor. Putin Cebi, ESXi adı verilen Langley’deki CIA sunucularında barındırılıyor.
Sözleşmeli personel can sıkıyor
Wikileaks’in son yayınladığı belgelerin aylar önce CIA’den çıkarıldığı belirtiliyor. Hatta CIA’in de sızıntının farkına vardığı ve bir soruşturma başlattığı da ABD basınına yansımış durumda. Buna karşın sızıntı geçtiğimiz Çarşamba günü Wikileaks tarafından açıklanan kadar, hiçbir ABD’li yetkiliden konuyla ilgili açıklama gelmemiş olması dikkat çekici. Sızıntıyla ilgili, CIA ile sözleşmeli çalışan iki kişiden şüpheleniliyor. Bilindiği üzere, daha önce NSA’in dinleme faaliyletlerini ifşa eden ve Rusya’ya sığınan Edward Snowden da söz konusu istihbarat kurumu için sözleşmeli çalışan bir personeldi. Hakeza, ABD’nin Irak’ta işlediği savaş suçlarını yine Wikileaks aracılığı ile sızdıran er Chelsea Manning’de ABD askeri istihbaratı için çalışan bir sözleşmeli elemandı. CIA’in küresel siber operasyonları için 5 binden fazla hackerdan faydalandığı biliniyor. Bu hackerların önemli bir kısmı sözleşmeli personel olarak görev yapıyor.
Siber silahlar karaborsada
Sığındığı Ekvador’un Londra Büyükelçiliği’nden açıklama yapan Wikileaks kurucusu Julian Assange ise sızıntılarla ilgili CIA’in, siber saldırı cephanesinin kontrolünü kaybettiğini ve siber silahların karaborsaya düştüğünü savunuyor. CIA’in siber saldırılar için ürettiği korsan yazılımları tek bir yerde saklayarak korkunç bir beceriksizliğe imza attığını vurgulayan Assange, bu araçları internete koyarak kamuoyunun erişimine açacaklarını da duyurdu.
Arşive özel erişim
CIA’in korsan yazılımları telefon, bilgisayar, akıllı televizyon ve otomobillere uzaktan erişim ve kontrol imkânı sağlıyor. Assange, doğabilecek siber kaosa karşı ilgili teknoloji şirketlerinin hazırlanmasını da istedi. Assange, Wikileaks’in bu amaçla teknoloji şirketlerine, CIA’in siber operasyonlarda kullandığı yöntemlerin yer aldığını “Vault 7” adlı belge arşivine özel erişim sağlayacağını vurguladı. “CIA, teknoloji şirketlerinde muhtemelen milyar dolarlık hasar bıraktı” diyen Assange karşılaşılan sorunların onarılması için de bu şirketlere özel erişim izni vermeye karar verdiklerini ifade etti.