israil savunma şirketlerinin sitelerinin heklendiği haberleri ilk olarak Pazartesi günü güvenlik konularında blog yazan Brian Krebs tarafından duyurulmuştu.
israil`in devlete ait savunma şirketleri gizli bilgilerinin heklendiği haberlerini yalanlıyor.
Ne var ki, hekleme olaylarını ortaya çıkaran ekip BBC`ye, gerçekten yüzlerce dosyanın kopyalandığına işaret eden bir istihbarat raporunu gösterdi.
Aylarca süren bir süreç içinde çalınan belgeler şu konularda bilgiler içeriyor:
- Arrow III füzeleri
- İnsansız hava araçları ya da yaygın adıyla pilotsuz uçaklar
- Balistik füzeler
Siber Mühendislik Hizmetleri (CyberESI) internet korsanlarının bu heklemeyi 2011 ile 2012 arasında sekiz ay boyunca sürdürdüklerini ortaya çıkarmış. Çalınan bilgilere bakarak, korsanların Demir Kubbe teknolojisinin peşinde oldukları sonucuna varıyorlar.
Demir Kubbe, füzeleri ve top mermilerini havada durdurup imha edebilen gelişkin bir füzesavar savunma sistemi.
Gazze`den atılan roketlerin ciddi sivil can kaybına yol açmasının engellenmesinde bu sistemin büyük rolü olduğu söyleniyor.
Uzman şirket CyberESI tarafından 2013 yılında hazırlanan raporda, bu teknolojiyi üreten şirketlerin sitelerine yapılan siber saldırılarda Çinli korsanların ABD savunma şirketlerine sızmak için kullandığına benzer çok gelişkin araçlara başvurulduğu da aktarılıyor.
Çinli korsanların izi
Çin hükümeti daha önce ortaya çıkan ABD savunma şirketlerine yönelik siber saldırılarla hiç bir ilgisi bulunmadığını söylemişti.
Raporda, "Toplanan veriler siber saldırıların arkasındaki aktörlerin Çinli olabileceğine dair kuvvetli işaretler içeriyor" denildi ve bu şöyle açıklandı:
"Bu varsayım Siber Mühendislik Hizmetlerinin izlediği internet sitelerine geçen yıl boyunca yönelen hekleme faaliyetlerine ve sızdırılan verilerin gittiği IP (internet protokol) adreslerinin coğrafi konumuna dayanmaktadır.
"Sızdırılan bilgilerin niteliği ve bu şirketlerin faaliyet alanları Çinli internet korsanlarının, israil`in Demir Kubbe adlı hava savunma sistemlerinin peşinde olduğuna işaret ediyor."
ABD`de Maryland`de faaliyet gösteren internet güvenliği uzmanı CyberESI`ye göre, çalınan bilgiler önde gelen iki İsrail savunma şirketine ait:
- Füze ve uçak üreten devlet şirketi İsrail Uzay Endüstrisi (Israel Aerospace Industries, IAI)
- Karadan havaya füzeler üreten 1948`de kurulmuş devlet şirketi, Rafael İleri Savunma Sistemleri (Rafael Advanced Defense Systems)
IAI`nin bir sözcüsü önce olayı blogunda duyuran Brian Krebs`e saldırıyı doğrulayıp, olayın ilgili mercilere bildirildiğini söylemişti.
Fakat şirket daha sonra "hassa bilgilerin sızdırıldığına ilişkin haberlerin yanlış" olduğunu, "yalnızca sivil sektöre ait gizli olmayan bilgilerin heklendiği"ni açıkladı.
Rafael sözcüsü: Hatırlamıyorum
Diğer şirket Rafael`in sözcüsü ise böyle bir olay hatırlamadığını söylemekle yetindi.
Fakat BBC`ye gösterilen rapor IAI ve Rafael`e ait hassas bilgilerin çalındığına ve her iki şirketin internet sistemlerinin de güvenlik yazılımları etkisiz hale getirilmek ve şifreler de dahil kullanıcı bilgilerinin ele geçirilmek suretiyle heklendiğine işaret ediyor.
Rapor sonuçta İsrail şirketlerinden gigabitlerce veri çalındığını söylüyor ve çalınan verilerden bazılarını şöyle sıralıyor:
- Word belgeleri
- Power point sunuşları
- Hesap çizelgeleri
- PDF dosyaları
- Çalışılabilen dosyalar (.exe dosyaları)
CyberESI raporu, çalınan bazı teknik belgelerin entellektüel mülkiyet hakları (patent) kapsamına girdiğini ve ABD hükümetinin Uluslararası Silah Trafiği (ITAR) kurallarına tabi olduklarının belirtildiğini de yazıyor.
ABD bağlantıları
Gerek IAI gerekse Rafael, İsrail`in Demir Kubbe adını verdiği füze savunma sisteminin geliştirilmesinde önemli rolü olan şirketler.
IAI ve Boeing firmalarının ortak tasarımı olan Arrow III füzesi konusunda İsrail ile zaten işbirliği içinde olan ABD şimdi Demir Kubbe teknolojisinin daha ileri yeni modellerine yatırım yapmak istiyor.
2013 yılı Mayıs ayında ABD Savunma Bakanlığı Pentagon Çin`i ABD`nın diplomasi, ekonomi ve savunma örgütlenmelerine karşı gelişkin ir siber casusluk kampanyası yürütmekle suçlamıştı.
CyberESI uzmanları BBC`ye İsrail şirketlerine yönelik heklemelerde de benzer özelliklerin görüldüğünü, korsanların Çin kaynaklı hekleme araçlarına başvurduklarını söyledi.
Saldırıların ileri sürekli tehdit diye tarif edilen APT tekniğiyle yani (advanced persistent threat) üst düzeyde bir örgütlenme ile ve hedef gözetilerek yapıldığına dikkat çekiliyor.
APT geçmişte sanayi casusluğunda kullanılan ve genellikle siber hırsızların büyük çoğunluğu tarafından bilinmeyen çok gelişkin metodlara başvurulan bir saldırı biçimi.
Elisra: Hedefteki 3. şirket
CyberESI raporunda, eskiden ABD şirketi olup şimdi israil ordusuna en çok malzeme üreten İsrail şirketlerinden biri haline gelen Elisra`nın da gizli elektronik yazışmalarının çalındığını bildiriyor.
Demir Kubbe ile ilgili olmayan Elisra`nın internet sitelerine korsanların çok kapsamlı bir şekilde ulaştıkları ve "Military Spacs", "UAV" (Pilotsuz uçak) başlıklı dosyalardan belgeler çaldıkları, genel müdür ve çok sayıda şirket üst düzey yöneticisi ait e mail hesaplarına girdikleri kaydediliyor.
Elisra BBC`nin konuyla ilgili sorularına yanıt vermedi.
Bu yılın Ocak ayında bir başka internet güvenliği şirketi, 15 İsrail savunma şirketinin bilgisayarlarına kötücül e mail eklentisi kullanılarak girildiğini bildirmişti.