2 Temmuz 2020 Perşembe

MİT haberinden sonra gazeteci Murat Ağırel’in telefonunu Turkcell üzerinden nasıl sabote ettiler?

Sosyal medya ve mail hesaplarına ilişkin kritik güvenlik bilgileri Turkcell, Türk Telekom ve Vodafone tarafından peşkeş çekiliyor. Bunu yaparken de sizin onayınızı alıyorlar!

BOLD – Kimimiz alışveriş yapmak için kimimiz iletişim amaçlı kullandığımız bu internet aleminde veri güvenliğimizi nasıl sağlayacağımızı merak ediyoruz. Siber güvenlik alanındaki uzmanların verdiği tavsiyeleri okuyor, dinliyor, izliyor ve uyguluyoruz.

Peki lehimize olması gereken güvenlik aşamalarının aleyhimize kullanıldığını söylesem? Evet, çok vahim ama maalesef gerçek.

Neden lehimize aldığımız önlemler aleyhimize oluyor?

Çünkü güvenlik firmalarının ve istatistik kurumlarının verilerine göre en sık kullanılan güvenlik önlemleri bulunduğumuz platformun en temel doğrulama sistemleri oluyor. Nedir bu temel doğrulama?

Telefon numarası ve mail hizmetleri. Mail doğrulamasını da telefon ile yapıyoruz.

Telefon numarasını doğrulama olarak en az birkaç kez kullanmışsınızdır. Alışveriş yaparsınız onay için SMS olarak kod gelir, sosyal medya güvenlik doğrulaması eklersiniz telefona SMS ile kod gelir. Dünyanın en çok kullanıcısına sahip yazılımı Whatsapp da aynı uygulamayı her kullanıcıya yapmıyor mu?

Hatta ona verdiğiniz izinlerden dolayı kodu direkt kendisi dolduruyor. “Sonuçta bizim olduğumuzu doğruluyor” diyeceksiniz.

Telefon numaramızı bizden başka kişi veya kurum, kullanan bizmişiz gibi kullanınca film burada kopuyor.

Daha açık ifade etmek gerekirse; eğer yaşadığımız sitenin güvenliğini emanet ettiğimiz görevliye yedek ev anahtarlarını koruması için veriyorsak bu, bizim güvenliğimiz için yapılan alınan bir önlemdir.

Fakat güvenlik görevlisi verdiğimiz yetkiyi bizim aleyhimize kullanıp evimizden hırsızlık yaparsa lehimize aldığımız güvenlik önlemi aleyhimize döner.

Güvenlik önlemlerimiz nasıl oluyor da aleyhimize kullanılıyor?

Bir örnek üzerinden gidecek olursak; Libya’da öldürülen MİT görevlisinin cenaze töreninin görüntülerini yayınladığı için tutuklanan gazeteci Murat Ağırel’in 22 Şubat 2020’de Twitter ve mail hesaplarının ele geçirilmesine bakabiliriz. Ağırel Turkcell müşterisi olduğu için operatör yerine Turkcell’i kullanacağım fakat Türk Telekom ve Vodafone’un da numaraları peşkeş çektiği unutulmasın.

Erdoğan bir iki şehit verdik dedikten sonra Yeniçağ gazetesinde haber yapılıyor. Ardından Murat Ağırel, tweet attıktan sonra operasyon başlıyor. Tabi ki saldırdığında etkili olabilmesi için savunmayı etkisiz hale getirmek için ön hazırlıklar yapılıyor.

Nedir onlar?

İnternet erişimi ve iletişimi sabote etmek.

Kim yapacak bunu?

Tabi ki Turkcell.

Nasıl yapıyor?

Gece yarısı telefona Turkcell’in 3330 servisinden “4,5G’den 2G’ye geçeceğinize emin misiniz?” diye bir mesaj göndererek internetini yavaşlatıyor. Böylelikle hesabının ele geçildiğinin farkına vardığında geri alma yolları engelleniyor. Sabote edilirken eş zamanlı veriler depolanıyor.

Çünkü sabote sürekli devam eden bir engelleme girişimi. Her çabanızın boşa çıkması için elinizdeki diğer savunma hamlelerini de etkisiz hale getirmeye çabalayacaklardır.

Siz hesaba erişemeyin diye tüm doğrulama yolları sürekli olarak değiştiriliyor. Bunun da teknik sebebi var. Eğer şifrenizi başka birinin değiştirdiğini söyleyip son şifrenizi ve doğrulama bilgilerinizi Twitter’a ve Google’a gönderirseniz teknik ekip inceleyip hesabı size teslim edebilir. Bu da saldırganın işine gelmez.

Saboteden sonra hesaplar nasıl ele geçiriliyor?

Bundan sonrası operatörün yetkileri hükumete peşkeş çekmesiyle çok kolay bir hal alıyor. İinternetin çalışma prensibi olan alıcı – istemci – verici mantığıyla Turkcell elinde bulundurduğu data center’lardan Murat Ağırel’in telefonuna kod gitmeden önce kendileri aldığından Ağırel’in haberi olmadan diğer işlemleri gerçekleştirebiliyor.

Ve daha sonra da sökük ip misali ele geçirilen her bilgiden bir başka doğrulama anahtarları elde edilip diğer depolanan veriler de çalınarak işlem tamamlanıyor.

Eğer zarar vermeden sadece veri çalmanız gerekiyorsa ruhunuz bile duymadan depolanabilir, işlenebilir, paylaşılabilir…

Bu eylemler bazen birimlerde bulunan özel elemanlara yaptırılır, CW ve AYT gibi taşeron kullanılır.

Peki bu işlemlerin kaydı tutulmuyor mu? Kimin yaptığını bilirkişiler inceleyip bulamıyor mu?

Bilirkişilerin kimler olduğuna ve ne zaman, nasıl göreve geldiğini incelerseniz bu sorunun cevabını çok rahat görürsünüz. Bir ipucu vereyi araştırmak isteyenler için: CyberWarrior hacker grubunun kurucusu (CwDoktoray) Gökhan Şanlı’dır. Aynı zamanda İstanbul Adli Bilişim Yeminli bilirkişisidir.

Peki biz böyle büyük bir güçten bireysel olarak nasıl kendimizi koruyacağız?

Böyle bir durumda “Tek tuşa basayım verilerimi koruyayım” diye bir şey mümkün değil. Ama altın kural, bilinçlenme ve  daima farkındalığı arttırarak güncel zafiyetleri tespit edip kapatmak.

Çünkü eğer bilinçli bir birey değilseniz kurşun geçirmez, çelik kasada anahtarı saklasanız da biri sizi kandırıp onu ele geçirebilir.

Örneğin kasanın güvenliğini ücretsiz test edelim en yüksek seviyeye geçirelim denildiğinde kasanın yolunu gösterirseniz o anahtarı unutmanız lazım.

Aynı şekilde sanal alemde de ‘phising’ diye tabir ettiğimiz ‘oltalama’ saldırısına maruz kaldığınız zaman iyi bir sosyal mühendislik uzmanı aldığınız tüm güçlü güvenlik önlemlerini by-pass ederek sistemini hackleyebilir.

Eğer güvenli yaşamak istiyorsanız sürekli güncel gelişmeleri takip etmeniz gerekir.

medyabold

Hiç yorum yok:

Yorum Gönder