Hayalet Hackerlar: Siber Güvenlik Dünyasının Çözülemeyen Gizemi
2 dk okumatechcrunch
PAYLAS:
İçeriğe Atla
Siber güvenlik dünyasında yıllar geçmesine rağmen aydınlatılamayan büyük veri ihlalleri ve kimliği belirsiz hacker grupları varlığını sürdürüyor. LAPSUS$ gibi bilinen çetelerin aksine, özellikle NSA'in siber silahlarını sızdıran Shadow Brokers gibi grupların arkasındaki gizem, teknoloji dünyasının en büyük soru işaretlerinden biri olmaya devam ediyor.
Hacking tarihinde, Microsoft ve Nvidia gibi dev şirketleri hedef alan LAPSUS$ gibi siber suç çetelerinin veya devlet destekli grupların üyeleri genellikle tespit edilip tutuklanıyor. Ancak bazı vakalar, hiçbir suçlu, cevap veya net bir amaç bulunmaksızın tamamen açık kalmaya devam ediyor. Bu çözülemeyen vakaların en ilginçlerinden biri, istihbarat sızıntıları tarihinin en tuhaf olaylarından biri olan Shadow Brokers grubudur.
2016 yılının yaz aylarında Twitter üzerinden ortaya çıkan grup, Pastebin üzerinde yayınladıkları bir belgeyle dikkatleri üzerine çekti. "Equation Group Siber Silah Müzayedesi" başlıklı bu belge, doğrudan NSA tarafından yürütüldüğü düşünülen gizli bir operasyona atıfta bulunuyordu. Hackerlar, 2007 yılında İran nükleer tesislerine yönelik siber saldırıda kullanılan Stuxnet'ten daha iyi dosyalara sahip olduklarını iddia ederek, bu araçlar için en az bir milyon Bitcoin talep etti.
Sızıntı kısa sürede basının ilgisini çekti. Güvenlik araştırmacıları araçları analiz ettiğinde, bunların NSA'den çalınmış olma ihtimali çok yüksek, son derece gelişmiş siber silahlar olduğunu fark etti. Bu şüphe, bazı program isimlerinin eski NSA çalışanı Edward Snowden tarafından ifşa edilen belgelerdeki isimlerle uyuşmasıyla daha da güçlendi.
Grubun bozuk İngilizcesi ve dikkat çekme çabalarına rağmen, sadece bir kez VICE Motherboard (şu anki 404 Media) muhabiri Joseph Cox'a kısa bir röportaj verdiler. Aradan geçen on yıla rağmen, Shadow Brokers personasının arkasında kimin olduğu hakkında hala hiçbir şey bilinmiyor. Eski NSA çalışanları, içeriden birinin bu işe karışmış olabileceğini belirtse de, ABD istihbarat tarihinin en kötü sızıntılarından biri olmasına rağmen bugüne kadar kimse tutuklanmadı.
Potansiyel şüphelilerden biri olan NSA yüklenicisi Harold T. Martin III, gizli bilgileri çalmaktan tutuklanmış olsa da, o gözaltındayken grubun çevrimiçi kalması bu teoriyi zayıflattı. En yaygın kabul gören teori, grubun bir Rus istihbarat birimi tarafından propaganda aracı olarak yaratıldığı yönünde. Grubun yayınladığı araçlar arasında yer alan EternalBlue gibi malware bileşenleri, küresel çapta devasa siber güvenlik krizlerine ve yıkımlara zemin hazırladı.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Shadow Brokers'ın sızdırdığı EternalBlue gibi araçlar, Türkiye'deki kurumları da hedef alan WannaCry gibi küresel fidye yazılımı saldırılarına zemin hazırlamıştır.
Sızdırılan NSA araçları, Türk şirketlerinin siber güvenlik altyapılarını tehdit eden küresel saldırılarda kullanıldı.
Devlet destekli siber silahların sızması, Türkiye'deki kritik altyapıların güvenliği için yeni regülasyon ihtiyacını doğuruyor.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
