Güvenlik 12 EKİM 2011 / 11:30

Her şeyi paylaşmalı (mı?)

Her şeyi paylaşmalı (mı?)

RSA Conference Europe 2011’de açılış konuşmalarının ardından, farklı başlıklarda paralel oturumlar katılımcılarla buluştu. Bu oturumlardan biri de, haklayıcılar ve tehditler kapsamında “İnternetten Nasıl Casus Bulunur” başlığında düzenlendi. Sunumu yapan ise, İnternet Güvenliği Danışmanlar Grubu Başkanı Ira Winkler oldu. Handan Aybars Londra'dan bildiriyor...



İnternetin, ama ondan da önemlisi sosyal medyanın bilgi paylaşımını hızlandırdığı gerçeğinden yola çıkan Winkler’e göre işte bu paylaşım, haklayıcılar için tam bir altın medeni. Çünkü bu madeni biraz araştıran haklayıcı, kritik bilgilere ulaşabileceği insanı da kolayca buluyor. Sunumu boyunca casusların internetten nasıl bağlantılar kurarak insanlarla bağlantı kurduğunu, onlar fark etmeden onların aracılığıyla kritik bilgilere ulaşabildiğini anlatan Winkler, şunları söyledi:

“Bir zamanlar IRC vardı, sonra Usenet Use Groups, sonra AoL geldi. Şimdi ise YouTube, Twitter, Facebook var. Peki neden oradasınız? Siz kişisel bilgilerinizi o kadar çok veriyorsunuz ki, haklayıcılar çok mutlu oluyor. Foursquare ile insanlar ailelerinin otobüs hattını internetten paylaşıyor. İnsanlar önemli bilgileri sadece arkadaşları görecek sanıyor, çok özel şeyler paylaşıyor. Öyle ki, hepimiz bir istihbarat ajansının takibinde bile olabiliriz. Wikileaks’ten bıktım, ama harika bir hikaye. Sosyal ağ değil, ama insanların içindeki casusu ortaya çıkartıyor.”

Yıllar önce Google’da bir araştırma yaparken, 90’ların ikinci yarısındaki birçok sitenin ‘gel beni hack’le’ dediği yorumunu yapan Winkler’a göre günümüzde James Bond değil, ama ondan daha etkili ‘operatör’ casuslar var. Bunlar ellerini temiz tutan, bir bağlantı bulup ona anlatan ve onlardan da bilgi alan kişiler. Ayrıca Winkler’a göre yakalanmamayı bilmek en önemli meziyetleri.

Rus casusların sırlarını açıkladı

Geçtiğimiz yaz öne çıkan Rus casuslar hakkında da Winkler ilginç bilgiler paylaştı:

“Bunlar bir süre önce ön plandaydılar, Wall Street’ten insanlarla partiler yaptılar, sosyal ve politik kişilerle biraraya geldiler, potansiyel ‘bağlantıyı’ bulmak için mükemmel pozisyon aldılar. Bunlar aynı zamanda en büyük iş okullarına gitmiştir, çokuluslu şirketlerde çalışırlar. Ama esas işleri, kritik noktalara erişimi olan insanları bulmaktır.”

Winkler, Rusların ‘Stan Metodu’ isimli yöntemini de anlatıyor. İşin başında bara giden, hedefe uygun birini bulmak var. Operatör bara, onun yanına oturur, sigara ister, nerede çalıştığını sorar, temel bazı bilgiler alır ve bazı bilgiler ister. Ertesi gün yine barda buluşan ikili bilgi alışverişini yapar ve bu bilgi aktarımı devam eder. Sonra operatör, bu sefer de bağlantısından herkesin telefonu yazılı olan şirketin telefon defterini ister. Kaynak da gider getirir ve Winkler’a göre, işin bir noktada para ile bilgi alışverişine dönmesi, kaynağın da yaptığı şeyi fazla sorgulamamasını sağlar. Ama kaynağın bir telefon defterinin önemsiz olduğunu düşünmesi, aslında onu uçurumun kenarına kadar getirir. Bu örneklerden sonra Winkler şöyle devam etti:

“İnternette kimin kim olduğunu biliyor musunuz? Bu kaynakların genelde önemli psikolojik açıkları vardır. İnternette kendilerine söylenenlere inanmaya meyillidirler. Övülmek isterler. Tüm bu yapı, sosyal mühendislikten fazlası. Sosyal ağlar ise resmen bir hazine. Tüm özel bilgiler burada. İnsanlar sorunlarını tartışır, yöneticilerini veya çalışanlarını eleştirir. İnsanların kırılgan noktalarına dair ipuçları buradadır. Foursquare’de herkes bulunduğu yeri işaretliyor. Sen eve varmadan önce ben gidip evi mi soyayım? İnsanlar en utanç verici anları oraya yansıtıyor. Bu yüzden batan evlilik planları biliyorum. Burada iş çok basit bir haklayıcı için: Önce bir şirket, sonra oradan bir çalışan seç. Örneğin Çin’li haklayıcılar LinkedIn, Facebook gibi sitelerden birini bulur, bu kişiler üzerinden şirkete sızar. Şirkette herkes veri madenciliği yapmak için kaynaktır. Sonuçta insanlar internette kimle konuştuklarını bilmiyor ve bir süre sonra tanımadığı biri ile manipüle edilebiliyor. Böyle binlerce hedef var.”