Hacking Team siber saldırıya uğradı, peki neler oldu?

Hacking Team siber saldırıya uğradı, ülkemizle birlikte pek çok ülkeye ait önemli bilgiler ortaya saçıldı



Son dönemde çok ilginç siber saldırı haberleri gelmeye başladı. Son olarak Da Vinci hackleme yazılımının geliştiricisi İtalyan Hacking Team saldırıya uğradı ve pek çok ülkeye ait önemli bilgiler internette paylaşıldı.



Saldırganlar firmanın resmi Twitter hesabını ele geçirerek elde ettikleri 400GB büyüklüğündeki dosyaya ait linkleri buradan internette paylaştı. Dosyanın içerisinde Hacking Team ile işbirliği yapan ülkelerin listesi, ülkelerin halen işbirliği halinde olup olmadıklarının bilgileri gibi sayısız veri yer alıyor.

İşin ilginç tarafı hacker yazılımı geliştiren bir firma olmasına karşın birkaç çalışanının zayıf şifreler kullanması nedeniyle saldırganların bu noktadan sunuculara sızmış olması. Daha sonra ise olaylar gelişiyor.

Hacking Team daha çok kurumlara yönelik hizmetler sunduğu için asıl burada film kopuyor. Zira dosyalarda FBI da dahil pek çok devlet kurumunun bu tür hackleme yazılımlarına ilgi gösterdiği ve satın aldığı görülüyor. Bunlardan birisi de kendi polisimiz. Kasım 2014 tarihli listeye göre polisimiz Hacking Team firmasının aktif bir müşterisi konumunda.

Peki Da Vinci ne işe yarıyor? Uzaktan şifreleri kırabiliyor, resmi verilere erişebiliyor, mail, Skype gibi yazılı ve sesli iletişim kanallarını izleyebiliyor, hedefin konumunu saptayabiliyor, uzaktan mikrofon ve web kameralara erişebiliyor. Yani sizi adım adım takip ediyor.

Ülkelerin ulusal güvenliğini tehdit eden faktörlerin interneti ve bilgisayar türevi cihazları etkin olarak kullanması devletlerin bu alana yoğunlaşmasını tetikliyor. Örneğin bir odada kimsenin bir başkasının ekranını görmeden dizüstü cihazlarında bir takım işlemler yaptıklarını düşünelim. Bir kişinin diğer bir kişinin ne yaptığını izleyebilmesi için mutlaka ekranını görmesi veya dosyalarına erişebilmesi gerekir.

İşte devletlerin de buna benzer bir mantığı bulunuyor. Şüphelendikleri kişilerin normal yollarla ne yaptığını bulamayacağını bilen kurumlar bir takım gözetleme yazılımları ile kişileri takip etmeye ve delil elde etmeye çalışıyor. Teknoloji gündeminde NSA'nın internet trafiğini sürekli izlediği ve PRISM programı ile sosyal ağ sunucularının istihbarat birimlerince izinsiz olarak kurcalanabildiği haberleri bir dönem bomba etkisi yaratmıştı. Anlaşılan kurumların vatandaşını sürekli gözetleyebilme sevdası hiç bitmeyecek gibi görünüyor.

donanimhaber.com