Hacking Team ve Kirli Çamaşırları

5 Temmuz 2015 tarihinde İtalya kökenli yazılım şirketi "Hacking Team"in aralarında yazışmaların, faturaların ve şirket içi kayıtların bulunduğu yaklaşık 415GB'lık verisi ortaya çıkmıştı. Ortaya dökülen kirli çamaşırlar olarak da nitelendirilebilecek türden olan bu veriler, Hacking Team tarafından çeşitli devletlere kullanıcı bilgisayarlarına yönelik casus yazılımlar satıldığını gösteriyordu.

Şirketin casus yazılımları arasında ön plana çıkan "RCS" (Remote Control System - Uzaktan Kontrol Sistemi) yazılımı bir e-postanın ekinde yer alan dosyanın içine gizlenmiş olarak hedef sistemlere (bilgisayar, telefon, tablet vb.) gönderilebilmekte ve e-posta ekindeki dosya açıldığında kullanıcı farkına varmadan hedefe kurulabilmektedir. Söz konusu yazılım cihazlara sahibinin bilgisi dışında dosyalar yüklenebilmesine, cihazların uzaktan kontrol edilebilmesine, cihazların içindeki dosyaların dışarı alınabilmesine, dolayısıyla; e-postaların, kullanıcı şifrelerinin, sesli/görüntülü görüşmelerin vb. kişisel bilgilerin ele geçirilmesine imkan sağlamaktadır.

Sızan bilgiler aynı zamanda, söz konusu firmanın insansız hava araçları aracılığıyla gönderilecek Wi-Fi sinyalleri kullanarak bilgisayarlara ve akıllı telefonlara siber saldırı yapabilecek Taktik Ağ Enjektörü (TNI) adlı bir sistem üzerinde çalıştığını da gösteriyor.

Referanslarda Murat Demirten'in sızan kaynak kodlarına ilişkin yapmış olduğu incelemenin bağlantısı da yer alıyor.

Siber saldırganlara karşı %100 güvenlik sağlamak pratikte mümkün değildir. Ancak https://prism-break.org/tr/ adresinde önerilen Özgür Yazılımlar'la en azından bilgisayarların, tabletlerin ve akıllı telefonlarınızın ele geçirilmesini ve gizlice takip edilmesini zorlaştırabilirsiniz.