Google'ın Belirlediği Büyük Hack'in Arkasındaki Terörle Mücadele Hackerları

Google’ın Belirlediği Büyük Hack’in Arkasındaki Terörle Mücadele Hackerları

⌛ Reading Time: 3 minutes

Siber güvenlik sorunlarına karşı o kadar dikkatli olmaya şartlandırılmışız ki, beyaz şapkalı bilgisayar korsanlarının ve gri şapkalı bilgisayar korsanlarının var olduğunu unutuyoruz. Google gibi büyük teknoloji şirketleri bile unutuyor veya hatırlamamayı seçiyor. Google’ın ifşa ettiği büyük bilgisayar korsanlığı operasyonu aslında terörle mücadele bilgisayar korsanları tarafından gerçekleştiriliyordu.

Google’ın Keşfi

Project Zero, Google tarafından istihdam edilen bir güvenlik araştırmacıları ekibidir. Güvenlik açıklarını tespit etmek onların işi. Windows, iOS ve Android’e saldırmak için kullanılan 11 sıfır gün açığı tespit ettiler. Araştırmacılar, Chrome ve Safari’deki güvenlik açıklarından yararlanan saldırıların karmaşıklığına dikkat çekti.

Ama bunlar sizin ortalama etik hackerlarınız değildi. Bilgisayar korsanları bir ulus-devletten geldi. Bunlar Batılı bir müttefikten ABD’ye terörle mücadele bilgisayar korsanları Google, Ocak ayında saldırıları açıkladığında, terörle mücadele operasyonu hala devam ediyordu.

Çin, Kuzey Kore ve Rusya, ABD’li rakipleri tarafından desteklenen bilgisayar korsanları tarafından sık sık çağrılıyor. Project Zero, 11 sıfır gün saldırısını tanımlarken kimseyi suçlamadı. Ancak bunlar bir müttefikten kaynaklandığı için Google’da biraz dram yarattı.

Bu saldırıyı hangi müttefikin gerçekleştirdiği açıklanmadı ve terörle mücadele operasyonunun temeli de yok.

MIT Technology Review, Google’ın bu ayrıntıları kasıtlı olarak dışarıda bırakmış olabileceğini bildirdi. Project Zero araştırmacılarının, bilgisayar korsanlarını Ocak ayında yayınlamadan önce bilgilendirip bilgilendirmediği bile belli değil.

Google içindeki drama, terörle mücadele çabalarının kamuya açıklanmaması gerektiğini belirten bazı çalışanları içeriyor. Diğer çalışanlar, bu saldırıların son kullanıcılara zarar verebileceğinden, araştırmacıların yanlış bir şey yapmadığına inanıyor.

Terörle Mücadele Hackerları Çift

Yine, araştırmacılar saldırıların karmaşıklığı karşısında alarma geçtiler. Hedeflerin Windows, Android ve iOS’ta kullanacağı web sitelerine kötü amaçlı yazılım eklemek için terörle mücadele bilgisayar korsanları tarafından “su deliği” teknikleri kullanıldı. Saldırıların gerçekleştirilmesi sadece dokuz ay sürdü.

Keşiften Sonra

Eski bir üst düzey ABD istihbarat subayı, Batı operasyonlarının her zaman tanınabilir olduğunu açıkladı.

Batı operasyonlarında diğer varlıklarda bulunmayan belirli özellikler vardır… bunun koda çevrildiğini görebilirsiniz. Ve bence kilit etik boyutlardan biri burada devreye giriyor. Yasal olarak seçilmiş bir temsili hükümet içinde demokratik gözetim altında yürütülen istihbarat faaliyetine veya kanun uygulama faaliyetine nasıl davranıldığı, otoriter bir rejimden çok farklıdır. Gözetim, teknik, ticari ve prosedür düzeyinde Batılı operasyonlarda pişirilir.”

Terörle mücadele operasyonu artık açığa çıktığına göre, çabalarının ne ölçüde zarar gördüğü bilinmiyor. Ancak tüm bu rahatsız edici bilgilerin dışında, Google’ın saldırıları raporlamasının temeli de hala rahatsız edici. Bilgisayar korsanları, Chrome ve Safari’deki açıklardan yararlandı. Bu keşfi yapanlar kötü niyetli saldırganlar olabilir.

Terörle mücadele bilgisayar korsanlarının beyaz şapka mı yoksa gri şapka mı olduğu belli değil, ama kesinlikle etiktiler. Bilgisayar korsanlarının iyilik için bir güç olup olmayacağına dair bir tartışma için okumaya devam edin.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.