Hacker gibiler

İNTERNET KORSANLARININ KULLANDIĞI VİRÜSLERDEN KULLANILIYOR
Yasal hackerlar ise istihbarat ve casusluk tekniklerinin önemli bir parçası. Yıllardır düzenlenen ve çoğu basına kapalı gerçekleşen konferanslarda teknolojiyi elinde bulunduranların, insanların bilgisayar ve cep telefonlarına girmek ve bilgilerine ulaşmak için kullanılan bilgisayar korsanlığı araçları tanıtılıyor.
Mesela Wikileaks belgelerine göre (Fransa'dan Vupen Securities, İtalya'dan HackingTeam SRL ve Gamma'nın FinFisher'i) en az 3 şirket, bunu yapabilmek için hackerların insanların finansal ve kişisel bilgilerine ulaşmak için kullandığı kötü niyetli yazılımların bir benzerini veya aynısını kullanıyor. Amaç ise girilen bilgisayardaki veya cep telefonundaki özel şifreleme yöntemlerini kullanılamaz hale getirmek.
Yani eğer bilgisayarınıza veya cep telefonunuza girilmesine karar verildiyse, hiçbir şifreleme yönteminin sizi kurtarma şansı yok.

İyi çocukların elinde inanlımza bir istihbarat ağı oluşturan bu teknikler, elbette başka bir soru işaretini de akıllara getiriyor. Ya bu teknoloji kötü çocuğun eline geçerse. HackingTeam yetkilileri bu sistemleri sadece hükümetlere veya yasal mercilere sattıklarını, kullanan kişinin ise özel denetim sistemi sayesinde bu teknolojiyi karısını izlemek için bile kullanma şansının olmadığını savunuyor.

EN BÜYÜK KOZ: BİLGİSAYAR VE CEP TELEFONU ÜRETİCİLERİNİN FARKETMEDİĞİ GÜVENLİK AÇIKLARI
Peki onca bilgisayar ve cep telefonu nasıl bir takip ve izleme cihazı haline dönüştürülebiliyor. İstihbarat yazılımı üreten kurumların en büyük gücü, bilgisayar ve cep telefonu üreticilerinin henüz farketmedikleri güvenlik açıkları. Bu açıkları cihazlar üretilir üretilmez bulmaya çalışan casusluk ve istihbarat sistemi yazılımcıları açığı buldukları anda kullanmaya başlıyor ve üretilen cihaz ve yazılımları bu açıkları kullanır hale getiriyor.

ONLAR FARKEDENE KADAR BİR YENİSİ
Bilgisayar ve cep telefonu üreticileri güvenlik açığını farkedene kadar üretilen tüm bilgisayar ve cep telefonları casusluk ve izlenme tehdidi altında. Açık kapatıldığında ise yapılan tek şey, yeni bir güvenlik açığı yakalamak. Zaten başlangıçta birden çok güvenlik açığı yakalandığı için biri bulunup kapatıldığında diğerini kullanmak pek de zor olmuyor.

EN POPÜLER YAZILIMLARIN SAHTESİ ÜRETİLİYOR
Cep telefonları ve bilgisayarları ele geçirmek için kullanılan yöntemlerin bir çarpıcı özelliği ise insanların bu cihazları güvenli kullanma konusundaki açıklarını kullanmak. Dünyanın en çok kullanılan, en popüler yazılımlarının sahteleri üretiliyor. Mesela Microsoft'un yazılımlarının, Google aplikasyonlarının, cep telefonu üreticilerinin en çok tercih edilen aplikasyonlarının bir sahtesi (içinde casus yazılım bulunan versiyonunu) üreterek internet sitelerine yüklüyorlar. Eğer uygulamayı, ana üreticisinin web sitesi yerine başka bir siteden indiriyorsanız, casus yazılımı kendi elinizle yüklemediğinizin hiçbir garantisi yok.

CASUS YAZILIMLA TELEKOM ŞİRKETLERİ HACKLENİYOR
FinFisher isimli bir yazılımın, ülkedeki ana internet servis sağlayıcıya casus yazılım gönderiyor. FinFisher tarafından üretilen casus kod, web sitelerine yerleşip bilgisayarların da ele geçirilmesine neden oluyor.

Apple, her sorunu bulmak ve düzeltmek için sürekli çalışma yaptığını söylüyor. Ve geçen hafta Apple, i-Tunes için bir güncelleme yayınladı. Wall Street Journal, bu güncellemenin, FinFisher'ın belgelerinde tarif edilen türde saldırılarından birini önleyebilecek türden bir güncelleme olduğunu yazdı.

Bir diğer teknik ise sabit telefonların uydu üzerinden dinlenmesi.

GSM VE TELEKOM ŞİRKETLERİ BİLE FARKEDEMİYOR
Elbette bu noktaya gelince akla ilk gelen soru şu: GSM servis sağlayıcıları ve sabit hat internet servis sağlayıcılar bunun neresinde? Kullanılan bu yazılımlardan haberdarlar mı? Bu tür istihbarat ve casusluk yazılımlarına göz mü yumuyorlar?
Burası oldukça ilginç bir nokta. Bu türden yazılımları üreten firmalar, aynı zamanda internet servis sağlayıcılar ve telefon cihazı üreticilerinden de saklanıyor. Yani hiçbir şekilde hem sabit hem de mobil servis sağlayıcılara, cep telefonu üreticilerine kesinlikle görünmüyorlar ve bu türden uygulamal, bu kurumların hiçbiri tarafından kolay kolay tespit edilemiyor.

BİRKAÇ İYİ ADAM?!
Uzun lafın kısası, milyonlarca, hatta belki de milyarlarca insanın, ancak bilimkurgu filmlerinde görebileceğimiz yöntemlerle tüm iletişimlerini ve hatta özel hayatları kontrol edebilen yazılım ve cihazlar üretiliyor. Bunlar ticari bir mal olarak satılıyor. Bu cihaz ve yazılımları üretenler, ürettikleri sistemlerin özelliklerini ve yeteneklerini inkar etmiyor. Fakat bu yazılım ve cihazları, asla ve asla bireylere, hükümet, istihbarat kuruluşu, polis ve ordu teşkilatları ve benzer kamu kurumları dışındaki kimseye satmadıklarını, yasaklı veya ambargolu ülkelere (Libya, Çin, Suriye, Mısır gibi ülkelere) satışın hiçbir zaman yapılmadığını iddia ediyorlar.

Fakat Wikileaks belgeleri, bu ülkelerin hepsine yazılım satıldığı yönündeki iddialarla dolu. Hatta daha ötesi Ortadoğu'da "ayaklandır ve bundan para kazan" yöntemiyle batı devletlerinin yeni bir oyun oynayarak milyarlarca dolarlık bir pazar yarattığı tahmin ediliyor. YARIN: BATI'NIN YENİ SAVAŞ OYUNU/HALKI AYAKLANDIRIP, AYAKLANANLARI DİKTATÖRE İSPİYONLAMA
İŞTE WIKILEAKS'İN İDDİASINA GÖRE CASUSLUK AĞININ ÜS HALİNE GETİRDİĞİ ÜLKELER
Wikileaks'in iddialarına göre dünyanın 25 ülkesinde 160'a yakın şirket bu türden yazılım ve cihazları üretiyor. Aşağıda verilen ülkelerde faaliyet gösteren şirketler, ürünlerini ve cihazlarını dünyanın dört bir yanına satıyor.