Sonntag, 29. März 2009

Çin 'GhostNet' ile NATO'yu fişledi mi?

Kanada'nın Toronto üniversitesine bağlı Munck Centre for International Studies (Munck Uluslararası Araştırmalar Merkezi) adlı kuruluşun on aylık bir araştırma sonunucunda ortaya çıkardığı uluslararası bilgisayar casusluk proğramı Alman basınında geniş yankı buldu.

Kanadalı araştırmacıların 'GhostNet' ismini verdikleri proğramın izine yaklaşık on ay önce sürgünde bulunan Tibet hükümeti bürosunun Toronto, Harvard, Oxford ve Cambridge üniversiteleri tarafından desteklenen OpenNet Initiative (ONI) adlı kuruluşa başvurmasıyla rastlandığı belirtiliyor. Tibetlilerin bilgisayarlarında 'gh0st RAT' isimli bir 'truva atı' bulduktan sonra araştırmalarını geniş kapsamlı bir şekilde yürüten uzmanlar, proğramın Çin Halk Cumhuriyet'i kaynaklı olduğunu saptadılar.

Munck Uluslararası Araştırmalar Merkezi adına araştırmaların başında bulunan Robert J. Deibert'in açıklamalarına göre proğramın bir çok ülkede toplam 1295 bilgisayara sızdığı tesbit edilmiş. Özellikle Endonezya, Filipinler, Güney Kore ve Hindistan'da yoğunlaşan proğramın toplam 103 ülkede faal olduğu belirtiliyor. Zarar görenler arasında Batı Avrupa ülkeleri de bulunuyor.

Basına yansıyan haberlerde proğramın Brüksel ve Londra'da bazı kurum ve kuruluşların bilgisayarlarına sızdığı ve bunların arasında NATO'ya ait bir bilgisayarın da bulunduğu ifade edilmekte. Konuyla ilgili NATO yetkililerinden henüz bir açıklama gelmedi.

'Truva atı' olarak bilinen bilgisayar proğramlarının asıl önemi ise gizliliklerinden öte işlevleridir. Munck Centre'in hazırladığı rapordaki "Araştırmalarımız sonuncunda 'GhostNet'in girdiği her bilgisayar üzerinde tam kontrol sağladığını gördük. Doküman indirme veya kamera ve mikrofon açıp kapatmak için gereken komutları verme imkanı sağlanıyor." ifadesi bu işlevin hangi boyutlara kadar varabileceği gözler önüne seriliyor.

Proğramın Çin'den yönetildiğini söyleyen Munck Centre yetkilileri yine de Çin hükümetini doğrudan suçlamaktan sakınıyorlar. Robert Deibert bu temkinli yaklaşımlarını şöyle açıklıyor: "300 milyonluk internet nüfuzuna sahip bir ülkede virüs proğramları yaymak gayet elverişlidir. Bir defa dolaşıma sokulduktan sonra Çin'den komuşu ülkelere ve tüm Dünya'ya yayılması kolaydır. Bu çapta bir cyber casusluk operasyonu ardında CIA veya Ruslar da olabilirler. Üzerine gittiğimiz bu alan gerçekten çok girift ve karanlık."

Illinois (ABD) ve Cambridge (İngiltere) üniversitelerinden araştırmalara katılan uzmanlar ise proğramın Çin devlet kurumları tarafından sürüme sokulduğuna dair bir çok delilin mevcut olduğunu idda ediyorlar.


Cyber casusluk "alışılmış pratik"

Frankfurter Rundschau gazetesi 'GhostNet'in sızdığı bilgisayarların %30'unu "yüksek derecede önemli" olarak sınıflandıran Munck Centre raporuna rağmen ilgili yetkililerin sessizliğine dikkat çekiyor ve bu sessizliğin sebebini cyber casusluğun uluslararası ilişkilerde artık "alışılmış pratik" sayıldığına bağlıyor.

Rusya ve ABD gibi ülkelerin internet üzerinden geniş çaplı casusluk faaliyetlerinde bulundukları sırr olmasa gerek. Frankfurter Rundschau gazetesinin belirttiğine göre Amerikalılar bu alanda NATO partnerleri Almanya'yı dahi 'yoklamaktan' geri durmuyorlar.

Ayrıca son haftalarda medyaya yansıyan haberlerde Alman istihbarat teşkilatının (BND) 2008 yılında dış ülkelere yönelik 2500 cyber casusluk operasyonu gerçekleştirdiği ortaya çıkmıştı.

Haber: Deutsch-Türkische Nachrichten

Munck Centre raporu (İngilizce)
Cambridge Üniversitesi raporu (İngilizce)

Almanca haber ve kaynaklar:

"Ghostnet" spioniert Computer aus

Internet-Spionage: Ghostnet - der Geist aus dem Netz
Spionagenetz aus China aufgedeckt: "GhostNet" überwacht Regierungen

Keine Kommentare: