Şimdiye Kadar Google’ı Hedefleyen En Kötü Internet Hırsızlığı Hakkında Medya Raporları
Herkesin akıllı telefonu, bilgisayarı ve diğer elektronik cihazları her hareketimizi izleyen araçlar haline geldiğinde, kendimizi nasıl koruyacağız?
Firma Tarihindeki En Kötü Google Saldırıları
Google’a yapılan bir siber saldırı geçtiğimiz günlerde, 12 Kasım 2018’de, gerçekleşti ve medyada geniş yer buldu. Saldırı, İnternet trafiğini başka yöne çevirdi ve arama, bulut barındırma hizmetleri ve G Suite (işletmeler için işbirliği araçları paketi) dahil olmak üzere Google hizmetlerini bozdu.
Wall Street Journal, saldırı günü “Google İnternet Trafiği, Kısa Süreliğine Rusya Üzerinden Çin’e Yanlış Yönlendirildi” başlıklı bir makale yayınladı.
Associated Press (AP) ertesi gün “İnternet trafiğinin ele geçirilmesi, Google hizmetlerini bozdu” başlıklı bir makale yayınladı.
İngiltere’nin üçüncü en yüksek tirajlı günlük gazetesi olan Daily Mail, AP olarak aynı gün online bir makale yayınladı. Makaleye “Rusya ve Çin’in ‘Google’a saldırısı’: Sanal savaş oyunu ‘denemesi’; arama devini; arama, bulut ve iş hizmetlerini engelleyen ‘en kötü’ internet hırsızlığı ile vurdu” adı verildi.
Daily Mail‘e göre, saldırıda öne çıkanlar şunları içeriyordu:
“- İnternet trafiğini saptırmak, Google hizmetlerini bozdu ve verilerini yeniden yönlendirdi.
– Çin ve Rusya’daki büyük internet sağlayıcıları, Google kullanıcılarından gelen verileri yakaladı
– Saldırı, gelecekte varolan ülkelerden daha geniş çaplı saldırılara yol açabilir
– Kesintiler yaklaşık 1,5 saat sürdü. Yaz saati uygulaması ile saat 22:30’a kadar. (17:30 Avrupa yaz saati uygulaması ile)”
Google, trafik ele geçirme işleminin kötü niyetli olduğuna inanmadığını, ancak güvenlik uzmanlarının şirket tarihindeki “en kötü” internet hırsızlığı olayına maruz kaldığını söyledi.
Daily Mail makalesinde, “Dünyanın dört bir yanındaki kullanıcılara ait veriler Nijerya, Çin ve Rusya’daki sunucular tarafından ele geçirildi – başlıca devlete ait telekom sağlayıcıları tarafından yürütülenler de dahil.” diye belirtti.
Makale ayrıca “El koyma, bir ‘savaş oyunu denemesi’ idi – yani gelecekte bu, ilgili ülkelerden benzer ve daha geniş çaplı saldırılara yol açabilir.” diyerek güvenlik uzmanlarından alıntı yaptı.
Google, Pazartesi günkü olayın kötü niyetli olduğuna inanmak için bir neden olmadığını, ancak milyonlarca kullanıcının kişisel verilerinin güvenliği için korkuları bastıramadığını söyledi.
Şirket bir dizi yüksek profilli veri sızıntısı ile vuruldu. Geçen ayki Google+ sosyal ağının ihlali, tahmini 500.000 kişinin özel bilgilerini teşhir etti. Bu onu kullanıcılarını korumak için giderek artan bir baskı altına koymuştur.
Daily Mail makalesinde, Google’a yapılan en son saldırı, yani trafiğin yanlış yönlendirilmesi, temel hizmetleri çevrimdışı duruma getirebilen ve casusluk ve mali hırsızlığı kolaylaştırabilen ağ geçidi protokolünü (BGP) ele geçirme olarak da bilinir diye açıklandı. Yanlış yönlendirme, yanlış yapılandırma (insan hatası) veya kötü amaçlı eylemin bir sonucu olabilir.
Makale, önde gelen finansal sitelerinin trafiğinin yönünün değiştirildiği ve potansiyel olarak insanların özel verilerinin kötü niyetli bilgisayar korsanlarına açığa vurulduğu son iki olayı gösterdi. “Nisan 2017’de, devlete ait bir Rus Telekom firması, MasterCard ve Visa trafiğini ele geçirdi ve bu sayede bağlantıları kimin başlattığını belirledi.” İkinci olay, bir yıl sonra, “bilgisayar korsanlarının EtherWallet.com web sitesi kullanıcılarından 152.000-$ (118.000 £) değerinde Ether dijital para çalmalarını sağlayan başka bir ele geçirme” ile gerçekleşti.
“Google ağ trafiği normalde, yetkili servis sağlayıcıları üzerinden geçiyor. ABD merkezli bir Çin “Durum Noktası” (PoP) – Çinli vatandaşların ABD sitelerine erişebilmelerine olanak tanıyan yasal bir İnternet erişim noktası – bu verileri yakaladı ve Çin Telekom’larına gönderdi,” şeklinde makalede belirtildi.
Daily Mail makalesinde, Ağ istihbarat şirketi ThousandEyes’in ele geçirilme olayını ortaya çıkardığı bildirildi. Yöneticilerinden biri olan Alex Henthorn-Iwane, Pazartesi günkü olayın şirketinin gördüğü Google’ı etkileyen en kötü olay olarak nitelendirdi. O, ulus-devlet katılımından şüpheleniyordu, çünkü trafik devlete bağlı Çin Telekom’a etkin bir şekilde iniyordu. Şirketine yapılan saldırıya Çin Telekom, Transtelecom (Rus İnternet sağlayıcısı) ve ISP MainOne (Nijeryalı bir sağlayıcı) adlı şirketler dahil oldu.
Makale, ABD Deniz Harp Akademisi ve Tel Aviv Üniversitesi bilim insanları tarafından Çin’in ABD’nin internet trafiğini sistematik bir şekilde ele geçirdiğini ve yönlendirdiğini gösteren yakın tarihli bir çalışmayı gösterdi.
Surrey Üniversitesi’nden bir bilgisayar bilimci olan Profesör Alan Woodward, “ele geçirmenin ayrıntılı bir gözetim planının bir parçası olabilir” diye belirtti. Dedi ki: “İnsanların verilerine erişim gözetleme için ‘stratejik bir varlık’ ve Rusya ve Çin bu verileri daha önce toplamak için ele geçirme saldırıları gerçekleştirdi.”
Daily Mail makalesinde ayrıca, Twitter’da hayal kırıklıklarını dışa vuran insanlar hakkında aşağıdaki iki resme yer verdi:
Şifreli İletişim Tamamen Güvenli Değil
Daily Mail makalesi, okuyucuları, şifreli iletişimin tamamen güvenli olmadığı konusunda da uyardı. Makalede şu şekilde belirtildi,
“Online mesajlarınız gibi çoğu veri şifrelenir, yani bu verilere erişimi olan herhangi biri bunları kolayca okuyamaz.
“Ancak mesajları okuyamazken, kim kiminle, ne zaman ve ne kadar konuştuğunu izleyebilirler.
“Bu, yabancı hükümetlerin ilgisini çeken yüksek profilli bireyler hakkında istihbarat verilerinin toplanmasına yardımcı olacak faydalı bilgiler olacaktır.”
Şifreleme hizmeti sağlayıcıları yabancı hükümetler tarafından saldırıya uğradığında veya tehdit edildiğinde, her şey kolay hedeftir – telefonlar, bilgisayarlar ve diğer elektronik aygıtlar aracılığıyla paylaşılan mesajlar, sesler, resimler ve videolar izlenebilir, analiz edilebilir, kötüye kullanılabilir veya istismar edilebilir.
Veri Toplama ve Gözetleme Her Yerde
Veri toplama ve gözetleme, bilgisayarlar, telefonlar, hatta internet bağlantısına sahip cihazları kullandıkça hayatımızın her yönüne nüfuz etti.
22 Haziran 2016’da, The New York Times, “Mark Zuckerberg Laptop’unun Kamerasını Örtüyor. Bunu da Dikkate Almalısın.” başlıklı bir makale yayınladı.
Makale şöyle açıklıyor: “Üzeri kapatılmış kamera ve mikrofon jakı, genellikle birisinin, belki yalnızca anlaşılmayacak şekilde, uzaktan erişim Truva atları kullanarak bilgisayar korsanlarının – ‘izin seviyelendirme’ adı verilen bir süreçte – cihazlarına erişim sağlaması hakkında endişelendiğine dair bir işarettir.”
Ve, “… kar amacı gütmeyen Dijital Vatandaşlar İttifakı (Digital Citizens Alliance) tarafından yayınlanan 2015 raporuna göre, bu uygulama tüketiciler, özellikle de genç kadınlar için büyüyen bir sorundur. Raporda ayrıca, Truva atlarının tüm kötü amaçlı yazılımların yüzde 70’ini oluşturduğu da belirtildi.”
Makalede, ESET (Çek Cumhuriyeti merkezli bir veri güvenliği firması) kıdemli güvenlik araştırmacısı olan Stephen Cobb’dan alıntı yapılıyor: “Milyarder olmayan veya üst düzey hükümet yetkilileri olmayanlar risk altında değiller… CEO olmayan insanlar için tehdit, insanların röntgencilikten gasp edilmeye kadar çeşitli nedenlerle erişilebilir web kameraları için interneti tarıyor olmasıdır.”
Güvenlik uzmanları Zuckerberg’in uygulamasını destekliyor: “Kamerayı bir şeyle örtmek çok yaygın bir güvenlik önlemi,” dedi ESET’de bir başka güvenlik araştırmacısı olan Lysa Myers, eski FBI direktörü James Comey’in de kişisel laptop’unun web kamerasının üzerini bantladığını bildiren The New York Times‘a gönderdiği bir mailde.
Dünya Nereye Gidiyor?
Kameranın üzerini kaplamak basit olsa da, günümüz dijital çağında internette sörf yapmayı bırakabilir misiniz?
Birçok kişi İnternet olmadan çalışamaz. İşlerini yapamaz, telefon görüşmesi yapamaz, aile ve arkadaşlarıyla iletişim kuramaz, online bankacılığı kullanamaz veya zamanı geçiremezler. Yaptıkları her Google araması, Google’a özel bilgiler sağlamaktır. Çalıştırdıkları her uygulama güncellemesinin yakından izlenmelerine neden olması muhtemeldir. Büyük veri insan ırkında kimseyi ayırmıyor.
Durmayan, her şeyi bilen veri toplama; isim, cinsiyet, adres, telefon numaraları, e-posta hesapları, kişiler, boy, kilo, IP, fotoğraflar, sesler, videolar, alışveriş alışkanlıkları, yaşam tarzı, sağlık, banka bilgileri, parmak izleri, DNA, şifreler, kredi kartı bilgileri ve hatta duruşumuz gibi her türlü kişisel bilgiyi hedefliyor.
Ve hepsi bu da değil. Google’ın yanı sıra, hayatımızın her yönünü, yani bilgisayar üreticilerini ve internet sağlayıcılarını da gözeten sanal dünyadaki “küresel hükümet”, bilgimizi toplamak için hiçbir çaba sarf etmiyor. Bu dijital dünyada mahremiyet diye bir şey olmadığını söylemek yetersiz kalır.
Bu tür veri toplama ve analiz, bilgimiz olmadan bile sürekli olarak yapılıyor. Toplanan bilgilerle kim ilgileniyor? İstihbarat ajansları mı? Reklam şirketleri mi? Çin hükümeti mi? Rus hükümeti mi? Siber suçlular mı? Ya da kendi çıkarları için başkalarına zarar vermek için her yolu deneyenler mi?
Günümüz toplumunda insanların ahlaki pusulalarını kaybettikleri bir zamanda, sanal dünya ile karşı karşıyayken kendimizi korumak için etkili, kapsamlı ve mutlak bir yol var mı? Yoksa biz, ortalama vatandaşlar veya iş guruları olarak, umutsuzca her zaman izleniyor muyuz?
Kendimizi nasıl koruyacağız? Huzura nasıl yeniden kavuşabiliriz? Dünya nereye gidiyor?
Kaynak: Minghui.org
Çeviri: Nurgül Kaya
Yorumlar kapalı, ancak trackbacks Ve pingback'ler açık.