Bizimle iletişime geçiniz

Analiz

MİT haberinden sonra gazeteci Murat Ağırel’in telefonunu Turkcell üzerinden nasıl sabote ettiler?

Sosyal medya ve mail hesaplarına ilişkin kritik güvenlik bilgileri Turkcell, Türk Telekom ve Vodafone tarafından peşkeş çekiliyor. Bunu yaparken de sizin onayınızı alıyorlar!

BOLD – Kimimiz alışveriş yapmak için kimimiz iletişim amaçlı kullandığımız bu internet aleminde veri güvenliğimizi nasıl sağlayacağımızı merak ediyoruz. Siber güvenlik alanındaki uzmanların verdiği tavsiyeleri okuyor, dinliyor, izliyor ve uyguluyoruz.

Peki lehimize olması gereken güvenlik aşamalarının aleyhimize kullanıldığını söylesem? Evet, çok vahim ama maalesef gerçek.

Neden lehimize aldığımız önlemler aleyhimize oluyor?

Çünkü güvenlik firmalarının ve istatistik kurumlarının verilerine göre en sık kullanılan güvenlik önlemleri bulunduğumuz platformun en temel doğrulama sistemleri oluyor. Nedir bu temel doğrulama?

Telefon numarası ve mail hizmetleri. Mail doğrulamasını da telefon ile yapıyoruz.

Telefon numarasını doğrulama olarak en az birkaç kez kullanmışsınızdır. Alışveriş yaparsınız onay için SMS olarak kod gelir, sosyal medya güvenlik doğrulaması eklersiniz telefona SMS ile kod gelir. Dünyanın en çok kullanıcısına sahip yazılımı Whatsapp da aynı uygulamayı her kullanıcıya yapmıyor mu?

Hatta ona verdiğiniz izinlerden dolayı kodu direkt kendisi dolduruyor. “Sonuçta bizim olduğumuzu doğruluyor” diyeceksiniz.

Telefon numaramızı bizden başka kişi veya kurum, kullanan bizmişiz gibi kullanınca film burada kopuyor.

Daha açık ifade etmek gerekirse; eğer yaşadığımız sitenin güvenliğini emanet ettiğimiz görevliye yedek ev anahtarlarını koruması için veriyorsak bu, bizim güvenliğimiz için yapılan alınan bir önlemdir.

Fakat güvenlik görevlisi verdiğimiz yetkiyi bizim aleyhimize kullanıp evimizden hırsızlık yaparsa lehimize aldığımız güvenlik önlemi aleyhimize döner.

Güvenlik önlemlerimiz nasıl oluyor da aleyhimize kullanılıyor?

Bir örnek üzerinden gidecek olursak; Libya’da öldürülen MİT görevlisinin cenaze töreninin görüntülerini yayınladığı için tutuklanan gazeteci Murat Ağırel’in 22 Şubat 2020’de Twitter ve mail hesaplarının ele geçirilmesine bakabiliriz. Ağırel Turkcell müşterisi olduğu için operatör yerine Turkcell’i kullanacağım fakat Türk Telekom ve Vodafone’un da numaraları peşkeş çektiği unutulmasın.

Erdoğan bir iki şehit verdik dedikten sonra Yeniçağ gazetesinde haber yapılıyor. Ardından Murat Ağırel, tweet attıktan sonra operasyon başlıyor. Tabi ki saldırdığında etkili olabilmesi için savunmayı etkisiz hale getirmek için ön hazırlıklar yapılıyor.

Nedir onlar?

İnternet erişimi ve iletişimi sabote etmek.

Kim yapacak bunu?

Tabi ki Turkcell.

Nasıl yapıyor?

Gece yarısı telefona Turkcell’in 3330 servisinden “4,5G’den 2G’ye geçeceğinize emin misiniz?” diye bir mesaj göndererek internetini yavaşlatıyor. Böylelikle hesabının ele geçildiğinin farkına vardığında geri alma yolları engelleniyor. Sabote edilirken eş zamanlı veriler depolanıyor.

Çünkü sabote sürekli devam eden bir engelleme girişimi. Her çabanızın boşa çıkması için elinizdeki diğer savunma hamlelerini de etkisiz hale getirmeye çabalayacaklardır.

Siz hesaba erişemeyin diye tüm doğrulama yolları sürekli olarak değiştiriliyor. Bunun da teknik sebebi var. Eğer şifrenizi başka birinin değiştirdiğini söyleyip son şifrenizi ve doğrulama bilgilerinizi Twitter’a ve Google’a gönderirseniz teknik ekip inceleyip hesabı size teslim edebilir. Bu da saldırganın işine gelmez.

Saboteden sonra hesaplar nasıl ele geçiriliyor?

Bundan sonrası operatörün yetkileri hükumete peşkeş çekmesiyle çok kolay bir hal alıyor. İinternetin çalışma prensibi olan alıcı – istemci – verici mantığıyla Turkcell elinde bulundurduğu data center’lardan Murat Ağırel’in telefonuna kod gitmeden önce kendileri aldığından Ağırel’in haberi olmadan diğer işlemleri gerçekleştirebiliyor.

Ve daha sonra da sökük ip misali ele geçirilen her bilgiden bir başka doğrulama anahtarları elde edilip diğer depolanan veriler de çalınarak işlem tamamlanıyor.

Eğer zarar vermeden sadece veri çalmanız gerekiyorsa ruhunuz bile duymadan depolanabilir, işlenebilir, paylaşılabilir…

Bu eylemler bazen birimlerde bulunan özel elemanlara yaptırılır, CW ve AYT gibi taşeron kullanılır.

Peki bu işlemlerin kaydı tutulmuyor mu? Kimin yaptığını bilirkişiler inceleyip bulamıyor mu?

Bilirkişilerin kimler olduğuna ve ne zaman, nasıl göreve geldiğini incelerseniz bu sorunun cevabını çok rahat görürsünüz. Bir ipucu vereyi araştırmak isteyenler için: CyberWarrior hacker grubunun kurucusu (CwDoktoray) Gökhan Şanlı’dır. Aynı zamanda İstanbul Adli Bilişim Yeminli bilirkişisidir.

Peki biz böyle büyük bir güçten bireysel olarak nasıl kendimizi koruyacağız?

Böyle bir durumda “Tek tuşa basayım verilerimi koruyayım” diye bir şey mümkün değil. Ama altın kural, bilinçlenme ve  daima farkındalığı arttırarak güncel zafiyetleri tespit edip kapatmak.

Çünkü eğer bilinçli bir birey değilseniz kurşun geçirmez, çelik kasada anahtarı saklasanız da biri sizi kandırıp onu ele geçirebilir.

Örneğin kasanın güvenliğini ücretsiz test edelim en yüksek seviyeye geçirelim denildiğinde kasanın yolunu gösterirseniz o anahtarı unutmanız lazım.

Aynı şekilde sanal alemde de ‘phising’ diye tabir ettiğimiz ‘oltalama’ saldırısına maruz kaldığınız zaman iyi bir sosyal mühendislik uzmanı aldığınız tüm güçlü güvenlik önlemlerini by-pass ederek sistemini hackleyebilir.

Eğer güvenli yaşamak istiyorsanız sürekli güncel gelişmeleri takip etmeniz gerekir.

Analiz

A’dan Z’ye VPN hakkında her şey

VPN, dünyada farklı, Türkiye gibi ülkelerde farklı şekillerde kullanılıyor. Peki nedir bu VPN ve nasıl çalışıyor? VPN ile ilgili bilmeniz gereken tüm ayrıntılar bu yazıda…

BOLD ANALİZ – VPN, Sanal Özel Ağ (Virtual Private Network) olarak tanımlanan bir ağ iletişim protokolüdür. Kullanıcılara internete gizli ve güvenli bir şekilde bağlanabilmeleri için özel bir sanal ağ sağlar. Esasen, bir VPN’nin nihai amacı özel bilgilerinizi gizli tutmaktır. Aslında bunun dışında birçok işlevi var. Nasıl çalıştığını kavrarsanız farklı amaçlar için işlevlendirebilirsiniz.

  • Her türlü gizlilik ve güvenlik: Veri alışverişinde şifrelenme, kimliğin gizlenmesi vs.
  • Uzaktan iç ağa bağlanabilme (iş, ev, okul vb. ağları)
  • Dosya indirme, gönderme vs. (Torrent gibi erişimi yasaklı yahut kısıtlı sayfalara erişim sağlar)
  • Yasaklı platformlara erişebilmenizi sağlar.

Global anlamda erişim engeli, Türkiye’deki gibi olmadığından genelde anonim olmak (kimliğinizin gizli olması), veri güvenliği, cihaz güvenliği vb. amaçlar için kullanılır. Fakat Türkiye ve benzeri ülkelerde erişim engellerini atlamaya yarayan by-pass işlevi yoğun olarak kullanılmaktadır.

VPN nasıl çalışır?

VPN, cihazınızın internet bağlantısını internet servis sağlayıcınız (ISS1) yerine seçtiğiniz VPN’nin özel sunucusu üzerinden yönlendirerek çalışır, böylece verileriniz internete aktarıldığında, veri paketleri bilgisayarınız yerine VPN’den gelir. VPN, internete bağlandığınızda bir tür aracı görevi görür, böylece IP adresinizi gizler (ISS’nizin cihazınıza verdiği sayı dizisi) ve kimliğinizi korur. Ayrıca, verileriniz bir şekilde ele geçirilirse, nihai hedefine ulaşana kadar okunamaz olacaktır. VPN, cihazınızdan internete özel bir “tünel” oluşturur ve hayati verilerinizi şifreleyerek üçüncül tarafların okumasına engel olur. *PPTP protokolünü kullanan VPN’ler hariç. En yaygın protokollerden olmasının yanı sıra şifrelenme olmayan bir protokol olduğunu belirtmekte fayda var.

VPN çeşitleri

VPN güvenli midir?

Öncelikle ortaya çıkma amacı gizlilik ve veri güvenliğiniz olsa da tersine mühendislik dediğimiz olay ile lehimize olması için yaptığımız işlem aleyhimize dönebiliyor. Bir genelleme yapmak yerine spesifik olarak çeşitlerini analiz etmemiz gerekir. Unutmayın ki kullandığınız web tabanlı bir VPN servisi kayıtlarınızı kötü amaçlı kullanmasa da kötü amaçlı hacker VPN servisinin kayıtlarına erişim sağlayarak veri gizliliğini tehlikeye sokabilir. Buradan çıkacak sonuç kullandığınız VPN’in çeşidine, kullandığı protokole, firmaya vb. birçok opsiyona göre güvenli ya da Truva atı olarak görebilirsiniz.

VPN ile tamamen anonim olur muyum?

Aklınızdan asla çıkarmamanız gereken bir husus var: Reel hayatta olduğu gibi burada da sonsuz değişken var. Eğer sonsuz değişken varsa kesinlik yoktur. Henüz tespit edilemeyen varyasyonlarla anonimliğiniz bozulabilir. Bu yüzden yapmaya çalıştığımız bizim kimliğimizi öğrenmeye çalışanların saldırılarını bertaraf etmek. Düşmanı ne kadar iyi tanırsanız o kadar verimli stratejiler gerçekleştirebilirsiniz. Biz de kötü niyetli attackerlardan korunmamız için saldırı yöntemlerine göre savunma adımları atarız. Yani neticeye gelecek olursak yüzde 100 anonimlik mümkün değil.

VPN servisleri kapatılabilir mi?

Birçok yöntem ile VPN Servisleri engellenebilir fakat VPN servisleri de engellemeleri atlayabilir. Örneğin tüm VPN servislerini engellemek isterseniz internet sitenize gelen VPN kullanan ip adreslerinin erişimini engellersiniz yahut kalıcı yönlendirmeyle engellendiklerini bildiren bir sayfaya yönlendirirsiniz. Fakat VPN kullandığımı anlamamanız için tor ile birlikte Obfsproxy kullanarak siteye erişim sağlayabilirim. Siz engelledikçe ben tıkanan yolu by-pass ederek erişim sağlarım. Kesin kapatabilmek için VPN servisini fiziksel olarak ortadan kaldırabilirsiniz. Fakat genelde sistemi kapatmak yerine el koyarak verileri ele geçirme politikası kullanılıyor. Sonuç olarak VPN servisinin lokasyonu ve engellemeleri aşma beceri ve çabasına bağlı olarak değişkenlik gösteriyor.

VPN’nin avantajları

  • Anonimlik ve internette gizlilik.
  • Veri Güvenliği (Mesela Wi-Fi ağlarına bağlandığınızda VPN kullanarak ağdakilerden ve kötü niyetli attackerlardan veri trafiğinizi gizleyebilirsiniz.)
  • Erişim engellerini aşmanızı sağlaması.

VPN’nin dezavantajları

  • VPN’de güvenlik arttıkça hız düşer VPN’lerin en büyük dezavantajıdır.
  • Yüksek korunaklı VPN servislerinde video izlemek zordur.
  • MPLS, Hibrit ve IPsec VPN’lerde yanlış yapılandırmalar olması halinde; sisteminize kötü niyetli kişiler sızabilir.

VPN seçerken dikkat edilmesi gereken hususlar

  • Seçeceğiniz VPN, bilgilerinizi ve tarama geçmişinizi kaydetmemeli.
  • VPN servisi sizin verilerinizi koruyor mu kullanıyor mu buna dikkat etmelisiniz.

Okumaya devam et

Analiz

Yüksek Askeri Şura analizi: Artık Hulusi Akar tek güç

Üç kritik hamle vardı, Akar üçünü de yaptı. Korgeneral Aksakallı ve Org. Temel emekli edildi. Başbuğ’un sağ kolunu terfi ettirdi.

CEVHERİ GÜVEN

BOLD – Yüksek Askeri Şura’da komuta kademesi beklendiği gibi aynen korunurken, gözlerin çevrildiği üç isim vardı. Korgeneral Zekai Aksakallı, Org. İsmail Metin Temel ve Korgeneral Metin Gürak’ın durumu.

Üç isimle ilgili yapılacak tasarruf hem Türk Silahlı Kuvvetleri’ndeki güçler dengesi ve NATO-Avrasya arasında git geller yaşayan TSK’nın yönünün nereye çevrileceği açısından önemliydi.
15 Temmuz’da Özel Kuvvetler Komutanı olan ve bir dönem “kahraman” olarak anıldıktan sonra aniden kızağa çekilen Korgeneral Zekai Aksakallı emekli edildi.

Hükümetle özellikle Suriye politikasında ters düştükten sonra kızağa çekilen Org. İsmail Metin Temel de emekli edilen ikinci isim oldu.

Bu iki isim aynı zamanda TSK içerisinde Hulusi Akar’la gerilim yaşayan iki üst düzey generaldi. Akar kendisiyle çatışan ya da rolünü çalmaya çalışan isimleri böylece YAŞ’ta tamamen temizlemiş oldu. Hatırlanacağı üzere Hulusi Akar, tıpkı bu iki isim gibi Tümamiral Cihat Yaycı’yı da YAŞ’a kısa süre kala pasifize etmiş ve YAŞ çemberine girmeden önce ağır yaralamıştı. Yaycı istifa etse de Org. Temel ve Korgeneral Aksakallı umutlarını koruyorlardı. Ancak Hulusi Akar’ın istediği oldu.

Akar böylece TSK üzerindeki tek güç olduğunun altını kalın harflerle çizdi ve tartışmasız hale geldi.

METİN GÜRAK HAMLESİ

Üçüncü kritik isim Korgeneral Metin Gürak’tı. Orgeneralliğe terfi edip etmeyeceği oldukça kritikti. Çünkü Metin Gürak’ın ismi “Ergenekon” parantezinde geçti ama süreçten hiçbir yara almadı. Fakat onu esas özel kılan şey İlker Başbuğ’la yakınlığı.

Metin Gürak, İlker Başbuğ’un bacanağı. Başbuğ karargahtayken Metin Gürak, İletişim Daire Başkanı olarak parlatılan bir isimdi. (Başbuğ da aynı şekilde parlatılmıştı) Fakat ismi Susurlukçu eski özel harekat polis şefi İbrahim Şahin’le askeri tesislerde baş başa yaptığı görüşmelerle ifşa olunca ve İbrahim Şahin bunu ifadesinde doğrulayınca aniden görünmez hale gelmişti.

Başbuğ ile Erdoğan arasında kısa süre önce yaşanan gerilim nedeniyle Gürak’ın orgeneral yapılmayabileceği speküle ediliyordu. Ancak öyle olmadı. Gürak orgeneralliğe terfi etti.

Gürak’ın TSK’daki “Ulusalcı” kadrolarla temas noktası olarak seçildiği görülüyor. Hulusi Akar, her ne kadar rakip kadroları doğrasa da Gürak’ın orgeneralliğinin önünü açarak TSK içindeki ulusalcı kadrolarla bir konsensüse açık olduğunun sinyalini vermiş oldu.

Metin Gürak 15 Temmuz’da Ankara’da bulunan 4’üncü Kolordu Komutanı idi. Deniz Kuvvetlerinde Koramiralliğe terfi eden Aydın Şirin ise bünyesinde bir Amfibi Deniz Piyade Tugay Komutanlığı buluna Amfibi Görev Grubu komutanıydı. Her iki komutan da darbe girişimine karşı tavır almıştı. Terfilerinde 15 Temmuz’da sergiledikleri tutum da etkili oldu.

AYDIN ŞİRİN ÖNEMLİYDİ

Hükümet açsısından önemli isim olarak ise Tümamiral Aydın Şirin’in durumuydu. Dindar ve muhafazakar kimliğiyle bilinen Aydın Şirin, koramiralliğe terfi etti. Muhtemelen ileride oramiral yapılıp Deniz Kuvvetleri Komutanlığının önü açılacaktır.

Donanma Komutanı Koramiral Ercüment Tatlıoğlu’nun oramiral olması normal bir gelişme ama artık TSK’da bekleme süresi ortadan kaldırıldığı için, ileride emekli edilmesi muhtemel.
Kara Kuvvetlerinde Korgeneral Yavuz Türkgenci’nin görev süresi ise uzatıldı. Aydınlık cephesi Türkgenci’nin or yapılması üzerine beklenti kurmuştu. Ama Hulusi Akar’ın nefes aldırmadığı görülüyor.

Kuvvet komutanlarının tamamı ve Genelkurmay Başkanı, Hulusi Akar’la uyum içinde çalışan bir kadro ve bu sayede görevlerini devam ettirmiş gözüküyorlar.

Okumaya devam et

Analiz

Ulusalcı amiralleri kızdıran hamle: Türkiye NATO Harekatına komuta edecek

Türkiye ile NATO arasında aniden yakınlaşma başladı. Ulusalcı generallerin yürüttüğü stratejiden ani ayrılış anlamına gelen bu hamlede olan ise yine halkın vergilerine oluyor…

FATİH YURTSEVER

BOLD ANALİZ – NATO denizlerde ve okyanuslarda dört görev grubu ile varlığını sürdürüyor. Görev grupları mayın gemileri, denizaltılar ve firkateynlerden oluşuyor. Bu görev grupları yıllık olarak belirlenen plan doğrultusunda tatbikatlara katılıyor, NATO’nun denizlerde icra ettiği harekatlara iştirak ediyor. NATO şu anda Akdeniz’de deniz güvenliğini sağlamak için Sea Guardian harekâtını icra ediyor.

Ancak yaşanan ekonomik zorluklar ve gemilerin günlük amortisman ve yakıt giderlerinin yüksekliği nedeniyle üye ülkeler, NATO Daimî Deniz Görev Gruplarına gemi vermek istemiyor. Bu nedenle zaman zaman NATO, Daimî Deniz Görev Gruplarını askıya almak zorunda kalıyor. Türkiye uzun süredir ABD ile birlikte deniz görev gruplarına sürekli gemi veren nadir ülkeler arasında yer alıyor.

S-400 krizi nedeniyle NATO ile ilişkilerin sorgulanmasına, iktidar koalisyonunu oluşturan ulusalcı amirallerin NATO ile ilişkilerin seviyesinin düşürülmesini talep etmelerine rağmen, Erdoğan rejimi, NATO Daimi Deniz Görev Gruplarına gemi göndermeye devam ediyor.

Milli Savunma Bakanlığının sosyal medya hesaplarından kamuoyu ile paylaştığı bilgilere göre Sea Guardian Harekatı; 14-31 Temmuz tarihleri arasında TCG TURGUTREİS firkateyni ve TCG 18 MART denizaltısının katılımıyla Türk Deniz Kuvvetleri’nin komutasında icra edilecek. Harekata diğer ülkelerden sadece İtalya ITS PRINI denizaltısı ile katılacak. Sadece İtalya’nın katılmasından da anlaşılacağı üzere üye ülkelerini ekonomik nedenlerden ötürü gemi göndermeme politikası devam ediyor. İtalya aynı zamanda AB’nin Libya’ya yönelik silah ambargosunu denetlemek için başlattığı IRINI Harekâtına da komuta ediyor.

NATO, Türkiye’nin itirazı nedeniyle IRINI Harekâtına destek vermiyor. Fransa haziran ayında Türkiye ile yaşanan kriz dolayısıyla Sea Guardian Harekâtından çekildiğini açıklamıştı. Türk savaş gemilerinin Libya’ya silah taşıyan ticari gemilere refakat ettiği bir ortamda Türkiye, Fransa’nın baskısı ile kendisine yönelebilecek AB yaptırımlarına karşı NATO’nun desteğini almayı hedefliyor. Zira, Türkiye NATO Daimî Deniz Görev Gruplarının faal olarak görev yapması için devamlı olarak desteğine ihtiyaç duyulan bir ülke.

Sonuç olarak Erdoğan rejiminin dış politika yönelik hataları, yıllarca halkın vergisi ile vatan savunması için oluşturulan donanmanın kesintisiz olarak NATO’nun desteğine verilmesiyle örtülmeye çalışılıyor.

Akdeniz’de “Yüksek Askeri Şura” oyunları

Okumaya devam et

Popular