İnterneti denetleme araçlarını ticarileştiren Hacking Team firmasının devletlerle olan ilişkini ortaya çıkaran siber saldırı, güvenlik uzmanı Onur Alanbel’e göre yasadışı casusluğu azaltmayacak.
Milano merkezli Hacking Team firmasının bu ay başında uğradığı siber saldırı, firmanın çok sayıda hükümetle olan ticari ilişkisini detaylarıyla ortaya çıkardı. Hacker’ların firmanın işlemlerine ait 400 GB’lık veriyi Pastebin ve diğer kanallar üzerinden açıklaması, devletlerin interneti denetlemek adına aslında siber suç kapsamına giren eylemlere karıştıklarını gözler önüne serdi.
ABD Ulusal Güvenlik Dairesi’ni (NSA) uluslararası arenadan gelen yaylım ateşinden uzağa çeken skandal, siber suçlulara karşı savaşı görev edinen ve bu konuda kamuoyunu sürekli bilinçlendirmeye çalışan devletleri çelişkili bir duruma düşürdü.
Kısaca bilgi vermek gerekirse, Hacking Team interneti denetleme araçlarını ticarileştirerek hükümetlere satan ve bu satışlardan çok büyük paralar kazanan bir firma. Sınır Tanımayan Gazeteciler (RWB) tarafından baskıcı rejimlere destek olduğu gerekçesiyle eleştirilen Hacking Team’in müşterileri arasında Libya, Sudan gibi iç karışıklıkların dinmediği ülkelerin yanı sıra Mısır, Suudi Arabistan ve Kazakistan gibi baskıcı rejimlerin hüküm sürdüğü ülkeler de yer alıyor. Dahası, ABD ve Avustralya’ya kadar dünyanın dört bir yanına ulaşan müşteri ağında Türkiye de var.
Da Vinci adındaki uygulaması başta olmak üzere devletlere vatandaşlarına ait bilgi toplama imkanı veren Hacking Team, zor bir duruma düşmüş olsa da yakın gelecekte satışlarını durduracak gibi görünmüyor.
‘Kabuk değiştirerek eylemlerine devam edecekler’
Bilgi Güvenliği Akademisi (BGA) firmasında Uygulama Güvenliği Uzmanı olarak görev yapan Onur Alanbel, Hacking Team hakkında sızdırılan bilgilerin şaşırtıcı olmadığını ifade etti:
Siber saldırı sonucu ortaya çıkan casus yazılımın kapasitesi, sistemleri enfekte etmek için kullandıkları sıfırıncı gün zafiyetleri ve diğer yöntemler gibi bilgilerin şaşırttığını söyleyemem. NSA’in çoğu alanda yalnız olmadığını tahmin ediyorduk. Finfisher olayından sonra da devletlerin bu tarz yazılımlardan ve hizmetlerden faydalandığını görmüştük. Olayın beni şaşırtan kısmı, saldırı tarafında teknik anlamda üst düzey hizmetler sunan Hacking Team şirketinin bu büyüklükteki ve çeşitlilikteki verilerinin belki de sahip oldukları tüm verinin ele geçirilmesine karşı acizliği oldu.
Alanbel, Hacking Team’in yanı sıra hükümetlere yakınlığıyla bilinen Kaspersky ve FireEye gibi firmalardan da şüphelenmenin normal olduğunu belirtti.
Hacking Team skandalı devletlerin yasa dışı işlemlerini belgeleyen bir olay olarak görülebilir mi?
Yasa dışı olup olmadığını yorumlayabilecek bilişim hukuku bilgim yok ne yazık ki. Ayrıca söz konusu devletlerden birisi için yasal olan diğeri için olmayabilir. Hatta bazı devletler istediği şeyi yasallaştırabilir. Bu nedenle olaya yasallıktan çok insan hakları açısından bakmanın daha doğru olduğu görüşündeyim. Bu bakış açısıyla skandalın, devletlerin başta mahremiyet olmak üzere birçok hakkımızı nasıl görmezden geldiklerini, mahremiyet anlamında evrensel kabulleri nasıl delip geçtiklerini gözler önüne serdiğini söylemek mümkün.
Bu tür işlemleri çoktandır yapıyor olabilir mi? FireEye- FBI veya Kaspersky-FSB gibi?
Aksini düşünmek kendimizi kandırmak olacaktır. Sadece casus yazılım üreten veya sadece belli kurumlara hizmet verip sıfırıncı gün zafiyeti üretimi/ticareti yapan şirketler nasıl gelir elde ediyor sorusunun cevabı bunun mantıksal ispatı gibidir. Ek olarak, bundan sekiz yıl önce “göz programı” olarak anılan ve sadece belli kurumlara satılan bir casus yazılımın varlığını duymuştum. Devlet eliyle siber casusluk işlemlerinin özellikle teknolojik anlamda daha ileri ülkelerde bundan çok daha geriye dayandığından şüphelenmemek elde değil.
Blackhat konumuna düşen firmalar siber suçları meşru kılması mümkün mü?
Açıkçası bu şirketlerin siber suçları meşru kılacağını düşünmüyorum. Aksine, çok göze battıkları durumlarda kabuk değiştirme veya kısmen yeraltına çekilme yoluna gideceklerini düşünüyorum.
Devletlerin bu örgütlere ayırdıkları bütçe oranında güç kazanacaklardır, öte yandan bu yetenek ve birikime sahip oluşumların siber suçlu olarak da büyük zararlar verebileceklerini öngörmek zor değil. Sonuç olarak devletlerin siber silahlanması o ya da bu şekilde devam edecektir. Şu an asıl sorun bu silahların yetkisiz kurumlar tarafından bilinmeyen amaçlarla kullanılması ve böyle devam ederse bu durumun telafisi çok güç zararlara neden olabileceğidir.
‘Saldırının arkasında bir devlet olabilir’
Hacking Team saldırısı, NSA skandalında ABD’yi suçlayanlar dahil birçok ülkeyi zor duruma düşürecek ancak küresel siber savaşların kural tanımayan ortamına bakıldığında kişisel haklar ve gizlilik adına bir gelişme yaşanmasını beklemek oldukça güç.
Politik bağlantıları son derece güçlü olan bir firmanın neden ve kim tarafından saldırıya uğradığı sorusuna gelince, bu konuda Hacking Team CEO’su David Vincenzetti’nin ilginç bir ifadesi var. Ona göre Hacking Team ‘içten yapılan bir saldırının’ hedefi olmuş olabilir. Firmadan ayrılan altı çalışanı şüpheli olarak gören Vincenzetti, söz konusu kişilerin ‘bir devlet tarafından teşvik edilmiş olduğunu’ ileri sürdü.
NSA skandalını gündemden uzaklaştırmak isteyen ABD, memur hacker ordusuyla eleştiri altına olan Çin Hacking Team saldırısının arkasında olabilir. Ancak çok yüzeysel kalacak bu değerlendirmenin ötesinde, firmanın kimleri neden rahatsız ettiğini bilmek zor.