25 Eylül 2017, Pazartesi   |   English
Kullanıcı Adı:  Şifre: Kayıt Ol     Şifremi Unuttum
DEAŞ, Saldırılarında WhatsApp ve Telegram'ın Konum Bilgilerinden mi Faydalanıyor?
Yazan: Ugurcan Taspinar      17 Mart 2017, Cuma      Sayfayı Yazdır         Tavsiye Et Paylaş
DEAŞ'in WhatsApp ve Telegram'ın konum bilgilerini kullanarak, terör saldırılarını yönettiği ve gerçekleştirdiği soruşturmalara dahil edilmeye başlandı. WhatsApp'a sızmak kolay mı? Sorusu hala netlik kazanabilmiş değil, geliştiriciler ise, "o sorunu çözdük" diyerek, bir şekilde durumu kabul etmiş oluyorlar.

DEAŞ, Avrupa'ya yönelik yaptığı saldırıların gittikçe daha bireysel, daha spesifik ve özel hedeflere gerçekleşmesi bir şekilde dikkat çekti ve WhatsApp ile Telegram'ın güvenlik sorunlarından bu örgütün faydalanıp, faydalanmayacağı soruşturmalara dahil edilmeye başlandı. Zira CheckPoint Yazılım şirketinin raporuna göre; WhatsApp ve Telegram'ın mobil uygulamalarından çok, WhatsApp Web ve Telegram Web gibi browser arayüzünden erişim sağlayan servislerinin, uygulamalara oranla daha zayıf olduğunu, şifreleme tekniklerinin, mobilde daha güçlü olduğu sonucuna varıldı. WhatsApp Web ve Telegram Web'in malware'lere, trojanlara mağruz kalması daha fazla ihtimal dahilinde.

Uygulama boyutunda ise, WhatsApp ve Telegram'ın bazı dosyalarında gizliliği ve güvenliği sağlayan şifreleme kodlarının eksikliğinden bahsediliyor. Böylece WhatsApp ve Telegram'ın mobil uygulamalarında da bir zayıf yönü keşfedildi. Özellikle WhatsApp, son dönemlerde aldığı güncellemelerle güvenlik açıklarını kapattığını sölüyor. Bu ‘güvenlik açığını kapattık' açıklaması dahi, WhatsApp'ta bir takım güvenlik açıklarının geçmiş zaman da olsa doğruluğunu kanıtlıyor.  Güvenlik araştırmacısı, Oded Vanunu, WhatsApp ve Telegram'ın bu güvenlik güncellemelerinden önce tamamen saldırganların kontrolü altına alabildiğini söylerken, saldırganların hedeflerinde konum bilgileri ve fotoğrafların olduğu da hatırlatıldı.

Brüksel'de ve Paris'te DAEŞ, WhatsApp'ın Konum Bilgilerini mi Kullandı?



Irak Şam İslam Devleti'nin ortaya çıkmasından bu güne, soruşturmaları yürüten yetkililer şu soruyu soruyorlar: "DAEŞ, bu kadar spesifik saldırıları, spesifik hedefleri nasıl belirleyebiliyor?"

Tıpkı siber saldırıların gittikçe kişiye yönelik olmasına benzer bir şekilde, saldırıların da tam da kitlelere yönelik olduğu şu sıralar soruşturmalarda en çok bahsedilen ayrıntı. Buna ek olarak saldırıların tam olarak zamanlamasını, konumunu ve saldırıların hedeflerinin dışına çıkılmaması için de WhatsApp'ın konum bilgilerinden faydalanabilecekleri, soruşturmalarda işleniyor. Brüksel'in ötesinde, Fransa-Paris'te bir kamyonla yapılan saldırı sonucunda, soruşturmalarda, DAEŞ'in WhatsApp'tan bazı kişilerin konum bilgilerini tespit etmiş olabileceği geçmeye başladı. Konu Interpol'ün internet sitesine de taşındı, Interpol'ün araştırmaları içerisinde.

Bir başka taraftan, WikiLeaks'in belgelerinin aksine araştırmacıların ‘WhatsApp'ın ve Telegram'a sızılması neredeyse imkansız' açıklamaları internet mecralarında boy boy kendini gösterirken,  WhatsApp ve Telegram'ın yöneticileri "bahsi geçen sorunları çözdük" ifadeleriyle, durumu somut ve resmi olarak kabullendikleri anlaşılır. Aslında belirtildiği gibi, WhatsApp ve Telegram'ın asıl zayıf yönleri web browser tabanlı geliştirdikleri mesajlaşma servisleri. Buna ek olarak Deep Web'teki ortak görüş şu: "Aralarında fotoğraf paylaşımı, konum paylaşımı ve video paylaşımı bulunan hiçbir ortam tamamen güvenli değildir".

DAEŞ'in siber suçlar departmanı var. Nasıl çalışıyorlar?



Basına ve deep web'e yansıdığı kadarıyla, para karşılığı fason olarak yaptırdıkları DDoS saldırıları somut olarak belgelendi. Daha önce çeşitli ABD hükümeti kanallarına ve Twitter adreslerine yaptığı saldırıların IŞİD'ten bağımsız, para ile hack saldırıları yapan yasa dışı örgütler çıktı. FBI'ın raporuna göre ise, (16 Haziran 2016'da hazırlanan bir rapor) DAEŞ'in "ISIS Hacking Division" olarak adlandırıldığı hacking grubu var. Bu grup ağırlıklı olarak sosyal medya saldırılarını düzenliyor, diğer ağır işlere ise finanse ettikleri bağımsız örgütler üstleniyor.

Son olarak, DAEŞ'in Sultanahmet ve Taksim saldırılarında da konum bilgilerine sızarak saldırıları yönelttiği düşünülüyor.  Türkiye'deki soruşturmalarda konu dahilinde olmasa da, yine de Interpol'ün çalışma sahasının içerisinde.
Yazan: Ugurcan Taspinar      17 Mart 2017, Cuma      Sayfayı Yazdır         Tavsiye Et Paylaş
  
Eski Haberlerden Bir Tutam
  Bu Kategorideki Son 10 Yazı

  Yorumlar

Bu yazıya hiç yorum yapılmamış. İlk yorumu siz yapın.



Yorum yazabilmek için giriş yapmanız gerekmektedir.
Yukarıdaki giriş panelinden giriş yaptıktan sonra yorum yazabilirsiniz