İsrail'e Çin'den en ağır tokat inkar ettiler ama..
Abone olÇinli hackerlar İsrail'in 'Demir Kubbe' adını verdiği füze sistemini hacleyerek tüm sırlarını çaldılar, İsrail yalan dedi gerçek çıktı.
Çinli internet korsanlarının İsrail'in
"Demir Kubbe" adını verdiği füze kalkanı sistemini üreten
şirketlerin sitelerini hekleyerek askeri sırları çaldığı ortaya
çıktı. BBC bunun belgelerine ulaştığını
açıkladı.
İsrail savunma şirketlerinin
sitelerinin heklendiği haberleri ilk olarak Pazartesi günü güvenlik
konularında blog yazan Brian Krebs tarafından
duyurulmuştu.
İsrail'in devlete ait savunma şirketleri gizli bilgilerinin
heklendiği haberlerini yalanlıyor.
Ne var ki, hekleme olaylarını ortaya çıkaran ekip BBC'ye,
gerçekten yüzlerce dosyanın kopyalandığına işaret eden bir
istihbarat raporunu gösterdi.
İSRAİL'İN ÇALIŞANAN
BELGELERİ
Aylarca süren bir süreç içinde çalınan belgeler şu konularda bilgiler içeriyor:
Arrow III füzeleri
İnsansız hava araçları ya da yaygın adıyla pilotsuz
uçaklar
Balistik füzeler
8 AY BOYUNCA
HACKLENMİŞLER
Siber Mühendislik Hizmetleri (CyberESI) internet korsanlarının bu
heklemeyi 2011 ile 2012 arasında sekiz ay boyunca sürdürdüklerini
ortaya çıkarmış. Çalınan bilgilere bakarak, korsanların Demir Kubbe
teknolojisinin peşinde oldukları sonucuna varıyorlar.
DEMİR KUBBE NEDİR?
Demir Kubbe, füzeleri ve top mermilerini havada durdurup imha
edebilen gelişkin bir füzesavar savunma sistemi.
Gazze'den atılan roketlerin ciddi sivil can kaybına yol açmasının engellenmesinde bu sistemin büyük rolü olduğu söyleniyor.
Uzman şirket CyberESI tarafından 2013 yılında hazırlanan
raporda, bu teknolojiyi üreten şirketlerin sitelerine yapılan siber
saldırılarda Çinli korsanların ABD savunma şirketlerine sızmak için
kullandığına benzer çok gelişkin araçlara başvurulduğu da
aktarılıyor.
ÇİNLİ HÜKÜMETİ İLGİMİZ YOK DEDİ
AMA...
Çin hükümeti daha önce ortaya çıkan ABD savunma şirketlerine yönelik siber saldırılarla hiç bir ilgisi bulunmadığını söylemişti. Raporda, "Toplanan veriler siber saldırıların arkasındaki aktörlerin Çinli olabileceğine dair kuvvetli işaretler içeriyor" denildi ve bu şöyle açıklandı:
"Bu varsayım Siber Mühendislik Hizmetlerinin izlediği internet sitelerine geçen yıl boyunca yönelen hekleme faaliyetlerine ve sızdırılan verilerin gittiği IP (internet protokol) adreslerinin coğrafi konumuna dayanmaktadır.
"Sızdırılan bilgilerin niteliği ve bu şirketlerin faaliyet
alanları Çinli internet korsanlarının, İsrail'in Demir Kubbe adlı
hava savunma sistemlerinin peşinde olduğuna işaret ediyor."
İSRAİL'İN EN ÖNEMLİ SAVUNMA ŞİRKETİNE
AİT
ABD'de Maryland'de faaliyet gösteren internet güvenliği uzmanı CyberESI'ye göre, çalınan bilgiler önde gelen iki İsrail savunma şirketine ait:
Füze ve uçak üreten devlet şirketi İsrail Uzay Endüstrisi
(Israel Aerospace Industries, IAI)
Karadan havaya füzeler üreten 1948'de kurulmuş devlet şirketi,
Rafael İleri Savunma Sistemleri (Rafael Advanced Defense
Systems)
IAI'nin bir sözcüsü önce olayı blogunda duyuran Brian Krebs'e
saldırıyı doğrulayıp, olayın ilgili mercilere bildirildiğini
söylemişti. Fakat şirket daha sonra "hassa bilgilerin
sızdırıldığına ilişkin haberlerin yanlış" olduğunu, "yalnızca sivil
sektöre ait gizli olmayan bilgilerin heklendiği"ni açıkladı.
BBC BELGELERİ İLE HACKLENMEYİ
İSPATLADI
Diğer şirket Rafael'in sözcüsü ise böyle bir olay hatırlamadığını söylemekle yetindi.
Fakat BBC'ye gösterilen rapor IAI ve Rafael'e ait hassas bilgilerin çalındığına ve her iki şirketin internet sistemlerinin de güvenlik yazılımları etkisiz hale getirilmek ve şifreler de dahil kullanıcı bilgilerinin ele geçirilmek suretiyle heklendiğine işaret ediyor.
Rapor sonuçta İsrail şirketlerinden gigabitlerce veri çalındığını söylüyor ve çalınan verilerden bazılarını şöyle sıralıyor:
Word belgeleri
Power point sunuşları
Hesap çizelgeleri
PDF dosyaları
Çalışılabilen dosyalar (.exe
dosyaları)
CyberESI raporu, çalınan bazı teknik belgelerin entellektüel
mülkiyet hakları (patent) kapsamına girdiğini ve ABD hükümetinin
Uluslararası Silah Trafiği (ITAR) kurallarına tabi olduklarının
belirtildiğini de yazıyor.
İKİ ŞİRKETİN ÖZELLİĞİ
Gerek IAI gerekse Rafael, İsrail'in Demir Kubbe adını
verdiği füze savunma sisteminin geliştirilmesinde önemli rolü olan
şirketler.
IAI ve Boeing firmalarının ortak tasarımı olan Arrow
III füzesi konusunda İsrail ile zaten işbirliği içinde
olan ABD şimdi Demir Kubbe teknolojisinin daha ileri yeni
modellerine yatırım yapmak istiyor.
2013 yılı Mayıs ayında ABD Savunma Bakanlığı Pentagon Çin'i ABD'nın diplomasi, ekonomi ve savunma örgütlenmelerine karşı gelişkin ir siber casusluk kampanyası yürütmekle suçlamıştı.
CyberESI uzmanları BBC'ye İsrail şirketlerine yönelik heklemelerde de benzer özelliklerin görüldüğünü, korsanların Çin kaynaklı hekleme araçlarına başvurduklarını söyledi.
Saldırıların ileri sürekli tehdit diye tarif edilen APT tekniğiyle yani (advanced persistent threat) üst düzeyde bir örgütlenme ile ve hedef gözetilerek yapıldığına dikkat çekiliyor.
APT geçmişte sanayi casusluğunda kullanılan ve genellikle siber
hırsızların büyük çoğunluğu tarafından bilinmeyen çok gelişkin
metodlara başvurulan bir saldırı biçimi.
Elisra: Hedefteki 3.
şirket
CyberESI raporunda, eskiden ABD şirketi olup şimdi İsrail ordusuna en çok malzeme üreten İsrail şirketlerinden biri haline gelen Elisra'nın da gizli elektronik yazışmalarının çalındığını bildiriyor.
Demir Kubbe ile ilgili olmayan Elisra'nın internet sitelerine korsanların çok kapsamlı bir şekilde ulaştıkları ve "Military Spacs", "UAV" (Pilotsuz uçak) başlıklı dosyalardan belgeler çaldıkları, genel müdür ve çok sayıda şirket üst düzey yöneticisi ait e mail hesaplarına girdikleri kaydediliyor.
Elisra BBC'nin konuyla ilgili sorularına yanıt vermedi.
Bu yılın Ocak ayında bir başka internet güvenliği şirketi, 15
İsrail savunma şirketinin bilgisayarlarına kötücül e mail eklentisi
kullanılarak girildiğini bildirmişti.
(Kaynak : BBC)