Çin Devleti’nin Ulusal Bilgisayar Virüsü Acil Müdahale Merkezi, ABD Merkezi İstihbarat Teşkilatı (CIA)’nın dünyada 50’den fazla hükümeti devirmek için bir “siber savaş” yürüttüğünü açığa çıkardı. Siber güvenlik şirketi Qihoo 360’la birlikte hazırlanan raporun ilk bölümü, perşembe günü yayımlandı. “ABD’nin CIA’sı: Hack İmparatorluğu” başlığı taşıyan belge, ABD’nin ‘devlet casusluğu’ yaptığı ve ‘renkli devrim’ tertiplediği araçları ortaya serdi.

Raporda, CIA’nın Avrasya’daki hükümetlerden gizli bilgi çalmak ve siyasi süreçlere müdahale etmek üzere 5 binden fazla kişilik bir “hacker ordusu” kurduğu belirtildi. Çinli yetkililer, dünyayı ABD’nin ‘siber hegemonyasına’ karşı uyardı

‘RENKLİ DEVRİM’ İMALATI

Rapor, CIA’nın 50’den fazla hükümeti devirmeye çalıştığı ancak bunlardan yalnızca 7’sini açıkça kabul ettiği saptamasıyla başlıyor. Bu müdahalelere şu örnekler veriliyor: 1980’lerde sosyalist kampın çözülmesini hızlandıran gizli operasyonlar, 1990’ların başında Çekoslavakya’da “Kadife Devrimi”, 2003’te Gürcistan’da “Gül Devrimi”, 2004’te Ukrayna’da “Turuncu Devrim”, 2005’te Kırgızistan’da “Lale Devrimi”, Belarus’ta “Kar Devrimi”, Azerbaycan’da “Turuncu Fırtınası”, Lübnan’da “Sedir Devrimi”, 2007’de Myanmar’da “Safran Devrimi”, 2009’da İran’da “Yeşil Devrim”, 2011’de Batı Asya ve Kuzey Afrika’da “Arap Baharı”, 2014’te Tayvan ve Çin’de “Ayçiçeği Hareketleri” ve 2014’te Ukrayna’da ikinci “Renkli Devrim”.

ABD’nin 1980’den itibaren interneti küresel çapta etkin kullanımıyla birlikte “renkli devrim”ler tezgahlamak için eşsiz teknolojik olanaklara kavuştuğu vurgulanıyor.

DARK WEB TEKNOLOJİSİ

Bu bağlamda, ABD Eski Dışişleri Bakanı Madeleine Albright’ın “Çin’i yenmek için internetin kilit önemde olduğu” sözü hatırlatılıyor. Özellikle Arap Baharı’ndan sonra ABD’li büyük çok uluslu internet şirketlerinin, hükümetle işbirliği halinde, dezenformasyon yaymak, kaos çıkarmak, hükümet karşıtı hareketleri desteklemek gibi gizli faaliyetlere giriştiği belirtiliyor.

ABD ordusu tarafından geliştirilen “TOR” projesi, bu amaçla devreye sokuluyor. Özelliği, (katman katman olması sebebiyle) “soğan yönlendirme” adı verilen bir teknikle kullanıcı bilgilerini tamamen gizli tutması. Ayrıca tüm internet trafiğinin şifrelenerek anonim kalması.

CHP lideri Kemal Kılıçdaroğlu’nun hükümeti suçlayarak gündeme getirdiği Dark Web’e erişim için kullanılan en yaygın yöntem de bu TOR teknolojisi.

Ayrıca yukarıda anılan renkli devrim hareketlerinde CIA tarafından TOR’un, RAND Corporation tarafından geliştirilen “Stampede” sisteminin, hükümet denetiminden kaçmaya yardımcı olan “RIOT” yönteminin kullanıldığı belirtiliyor.

DEVLET SIRLARINI ÇALIYORLAR

Rapora göre söz konusu siber faaliyetler 2011 yılından beri yoğun bir şekilde sürüyor. Bu faaliyetlerle birlikte, devletlerin kilit önemde bilgi sistemi altyapıları, devlet kurumları, bilimsel araştırma enstitüleri ve stratejik sektörlerdeki işletmeler hedef alınıyor.

CIA’nın casus yazılımları, dünyanın dört bir yanında internetin alt katmanlarına ve ‘nesnelerin interneti’ (IoT) olarak adlandırılan birbiriyle iletişim kuran aletlere sızıyor. Gerektiği zaman siber saldırı gerçekleştirmek üzere adeta pusuya yatıyor. Böylece diğer ülkelerin bilgi ağları sürekli kontrol altında tutuluyor. ‘Devlet sırrı’ veya ‘ticari sır’ niteliğindeki bilgiler de böylece yasadışı yollarla ele geçiriliyor.

STANDARTLAŞTIRILMIŞ CASUSULUK

Raporu hazırlayan 360’ın Gelişmiş Tehdit Araştırma Enstitüsü’nde siber güvenlik uzmanı olan Bian Liang, “Bunlar güvenliği tehlikeye atacak türde hareketler. Örneğin, CIA kilit altyapıyı hedef alabilir ve hassas bilgileri çalabilir. Ayrıca ticari sırların sızdırılması ekonomik kayıplara yol açabilir.” ifadelerini kullanıyor.

Çinli kuruluşların bilgi sistemlerine yapılan saldırılar araştırıldığında, siber operasyonlarda CIA damgasını ele veren bulgular ortaya çıkmış. Daha önce 2017 yılında Wikileaks sızıntılarıyla ortaya çıkan CIA’nın Vault 7 isimli siber casusluk şeması birebir uygulanmış. WikiLeaks’in yayımladığı CIA’in Siber İstihbarat Merkezi’ne ait bu dosyalar, CIA’in ‘ağ operasyon ekipleri’nin saldırı modellerini, operasyonların kod adlarını ve bilgisayar korsanlığı araçlarının teknik ayrıntılarını içeriyor.

ZOMBİ AĞLARLA SİNSİ SALDIRI

Raporda başka ne türde saldırılar yapıldığı da anlatılıyor. Trojan (Truva atı) denilen casus yazılımlar ve virüsler gibi çok sayıda kötü amaçlı yazılım bu operasyonlarda kullanılıyor. Bunlar internet sunucularını, ana terminalleri, yönlendiricileri ve endüstriyel kontrol cihazlarını hedef alan “zombi ağları” kuruyorlar. Farklı cihazlar “sıçrama tahtası” olarak kullanılıyor.

Araştırmacılar, CIA siber operasyonlarının “sıfırıncı gün” (zero day) güvenlik açığından sonuna kadar istifade ettiğini fark etti. Bu açık, yazılım ürünlerinin, geliştiricisi tarafından fark edilmeden önce keşfedilen yazılım boşluklarını sinsice kullanmaya dayanıyor.

Soruşturma ayrıca CIA’nın siber saldırılarının tüm ağları kapsadığını ve bu sayede kurumun diğer ülkelerin hassas verilerini istediği zaman kolayca çalabildiğini ortaya koydu.

AKILLI TELEVİZYONLARI ‘TELEKULAK’ YAPTILAR

China Media Group’a bağlı Yuyuan Tantian, örgütsel yapının karmaşıklığının CIA’in bilgi çalmak için farklı araçlar kullanmasını sağladığı yorumunda bulundu. Örneğin CIA, Gömülü Cihazlar Şubesi tarafından geliştirilen Weeping Angel adlı saldırı araç seti ile kullanıcıların sırlarını akıllı TV’ler aracılığıyla ifşa etti. Bu araç seti TV’lerin kapalıymış gibi “davranmasını” sağlayabiliyor. Ama aslında hala konuşulanlara “kulak misafiri” oluyorlar.

Raporda ayrıca Çinli teknik ekibin sadece ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanılan bir bilgi dinleme aracının örneğini elde ettiği, bunun da CIA ve NSA’in aynı hedefe ortaklaşa saldırabileceğini, saldırı silahlarını birbirleriyle paylaşabileceğini ya da birbirlerine teknolojik veya personel yardımı sağlayabileceğini gösterdiği kaydedildi.

‘DÜNYA TEYAKKUZA GEÇMELİ’

Çin Dışişleri Bakanlığı Sözcüsü Mao Ning, perşembe günü yaptığı açıklamada, ABD’yi konuyu ciddiye almaya, uluslararası toplumun endişelerine yanıt vermeye ve dünya çapında casusluk faaliyetlerini ve siber saldırı silahlarını durdurmaya çağırdı.

Mao, rapora atıfla şu ifadeleri kullandı:

“ABD Merkezi İstihbarat Teşkilatı (CIA) yıllar boyunca yabancı hükümetlerden, işletmelerden ve vatandaşlardan istihbarat bilgileri toplamış, sınır ötesi gizli eylemler organize etmiş, yürütmüş, yönetmiş ve denetlemiş ve dünya çapında gizlice ‘Barışçıl Evrim’ ve ‘Renkli Devrim’ler gerçekleştirmiştir.”

Mao, raporda açıklanan Çin ve diğer ülkelerdeki çok sayıda vakanın, CIA tarafından yıllar içinde başlatılan küresel siber saldırıların ek bir kanıtı olduğunu ve uluslararası toplumun bu hamlelere karşı yüksek teyakkuzda olması gerektiğini söyledi.