Daha önce, NSA'nin fason bir hack örgütüyle işbirliği içerisinde
bulunduğunu yazmıştık. NSA'nin "Elit hacker grubu" olarak tanımladığı
hacker örgüt bir başka hacker örgüt tarafından açığa çıkarıldı. Aslında
yine WikiLeaks'in bilgileri doğrultusunda bu bilgiler ortaya çıkıyor.
ABD'nin Ulusal Güvenlik Ofisi'nin özellikle kurumsal birimlerde çalışan
Windows enstrümanlarını hacklediği artık bir gerçek ve Microsoft'un
neden, arkasından atlılar kovalıyormuşçasına bu enstrümanlara güncelleme
desteğini bıraktığı biraz daha belli oldu.
Dökümanlarda yer alan Windows 7 ve Windows 2008 R2 sistemler özellikle
finans kuruluşlarınca yaygın olarak kullanılan Windows enstrümanlarıydı.
Bu sistemler henüz 2016 itibariyle Windows 10'a güncellenmeye
başlandılar.
Windows 2000, Windows 2000'in yama paketleri, Windows XP, Windows 7,
Windows 8 ve Server ürünlerinin varyasyonları olan; Server 2000, Server
2003, Server 2008 ve Server 2012 olarak ortaya çıktı. Windows 7,
kullanıcılar arasında "en güvenli Windows versiyonu" olarak bilinir,
üstelik kurumsal kategoride XP ile birlikte en çok kullanılan işletim
sistemi olduğunda fayda var. Üstelik Windows 7, henüz tam olarak
güvenlik yama ve güncelleme desteğini kaybetmemişken Windows 10'un
yayımlanmasından sonra, özellikle Avrupa bölgesinde fazlasıyla downgrade
işlemi yapan kullanıcılar var.
Bu ürün yelpazelerinin, NSA ile ilişkili olmasıyla NSA'nin şirketleri
bir şekilde kafes içerisinde bırakmak istediği, sıradan kullanıcıların
pek fazla hedeflenmediğinin de sonucu çıkabilir. Ayrıca Windows XP ve
Windows 7'lerde önyüklü olarak gelen yazılım üretme araçları da NSA
tarafından "patlatıldığı" düşünülüyor, zaten Vault 7'deki 3. Belgelerde
Wordpad++ programının, C++ programlarının NSA tarafından trojan'lendiği
de ortaya çıkmıştı. Bu programlar için açık kapama için geliştirilen
yama paketleri henüz 1 ay önce yayımlandı, güncelleme almadıysanız
WordPad++'ın sitesinden edinmeniz gerekiyor.
Son tüketici bazında fazlasıyla beğenilen XP ve Windows 7'nin yanısıra
genellikle bankalar ve finans kuruluşları tarafından kullanılan Server
2003, 2008 gibi servisler yer alıyor. Ayrıca, Windows Server 2003'te
bazı zero-day'ler de ortaya çıktı: genellikle kamusal işler için
kullanılan SmartCard cihazlarında da bazı şüpheli yazılımlar var. Henüz
Zero-Day seviyesinde olduğu için henüz teyitli bir şekilde ne olduğu
ortaya çıkmadı.
Geçtiğimiz yıl, bazı hükümetlerin kendi kamu daierlerinde yavaş yavaş
Microsoft'un işletim sistemlerini ve Office programlarını yasaklattığına
şahit olduk. Tepki çeken bu girişimlerin, şimdi daha önce NSA'nin bu
enstrümanları hacklediğini ve devlet kurumlarnı (özellikle enerji ve
finans kuruluşlarını) takibe aldığınının istihbaratını almış olabileceği
konuşuluyor. Üstelik; bu skandalların ortaya çıkmasıyla birlikte bazı
ülkelerde 2013 ile 2015 yılları arasında gerçekleşen şüpheli elektrik
kesintileriyle ilgili yeni soruşturmalar da vuku bulabilir. NSA'nin,
daha önce Rusya'da ve Japonya, ağırlıklı olarak Tokyo'da kasıtlı
elektrik kesintileri yaptığı, bazı enerji santrallerinin kasıtlı olarak
elektriğini kestiği düşünülüyordu.
Yazan: Ugurcan Taspinar Kaynak : http://www.turk-internet.com/portal/yazigoster.php?yaziid=55871
