Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

NSA Hacklenmesi İle İlgili Bilinmesi Gerekenler

NSA hacklenmesi ile ilgili interneti meşgul eden tartışmalar Amerikan istihbarat teşkilatlarının yetenekleri ve kendi güvenliklerini sağlayamamaları üzerine devam ediyor.

Geçen sayıdaki haberimizde NSA’in siber saldırı takımı Equation Group’un hack araçlarının The Shadow Brokers hack grubu tarafından en yüksek fiyatı verene açık arttırma ile satılacağını duyurmuştuk.

Son gelişmeler ışığında gelinen noktayı özetlemeye çalışacağım. Herkesin aklındaki sorular:

Equation Grup gerçekten NSA’e bağlı çalışan bir siber saldırı takımı mı?

Equation Grup saldırısı ve sızıntısı gerçek mi?

Eğer gerçek ise, söz konusu gelişmiş saldırı araçları gerçekten Equation Gruba mı ait?

Saldırının arkasında kim var? Rusya mı?

Kaspersky güvenlik araştırmacılarına göre gelişmiş araçlar NSA bağlantılı gruba ait.

Shadow Brokers arşivindeki 300’e yakın dosyanın genelinde RC5 ve RC6 şifreleme algoritmaları bulunuyor ve bunlar Equation Gruba ait olduğu bilinen algoritmalar ile aynı.

Kaspersky daha önce de son 20 yıldır NSA adına grubun karmaşık teknikler ile faaliyetlerde bulunduğunu belirtmişti. Ayrıca Stuxnet ve Flame gibi atakların d arkasında grubun varlığını ileri sürmüştü.

Özelleştirilmiş Erişim Operasyonları bölümünde eski NSA çalışanı tarafından ve Kaspersky tarafından da yapılan incelemeler sonucu araçların gerçekten gruba ait olduğu ortaya çıkmış durumda.

NSA içinden bir sızıntı mı, yoksa grup üyelerinden birinin araçları saldırdığı cihazdan silmeye fırsat bulamadan çıkması sonucu o cihazın ele geçirilmesi ile mi, yoksa gerçekten grubun hacklenmesi ile mi araçlara ulaşıldığı hala bir muamma.

En yüksek fiyatı verene 1 milyon Bitcoin gibi rakamlara araçlar satılacak mı, yoksa bu bir aldatmaca mı, hala soru işareti.