Merkezi İstihbarat Teşkilatı (CIA)
ABD Merkezi İstihbarat Teşkilatı , CIA , ana işlevi yabancı kuruluşların ve vatandaşların faaliyetleri hakkında bilgi toplamak ve analiz etmek olan ABD Federal Hükümeti'nin bir dairesidir. Amerika Birleşik Devletleri'nin dış istihbarat ve karşı istihbaratının ana organı. CIA'nın faaliyetleri, resmi olarak tanınmama olasılığı ile ilişkilidir.
CIA'nın Langley adlı genel merkezi, Washington DC yakınlarında, Virginia'nın Fairfax İlçesi, McLean şehrinde bulunuyor.
CIA, Ulusal İstihbarat Direktörü tarafından yönetilen ABD İstihbarat Topluluğunun bir parçasıdır.
Fonksiyonlar
CIA Direktörünün görevleri şunları içerir:
- Bir casus ağı ve diğer uygun yollarla istihbarat bilgilerinin toplanması. Aynı zamanda, CIA direktörünün polis, kolluk kuvvetleri veya mahkeme celbi yetkileri yoktur ve iç güvenlik işlevlerini yerine getirmez;
- Ulusal güvenlikle ilgili alınan istihbaratın karşılaştırılması, değerlendirilmesi ve istihbarat bilgilerinin ilgili makamlara sağlanması;
- Amerika Birleşik Devletleri hükümetinin diğer departmanları, kurumları ve kurumları ile koordinasyon içinde bilgi toplamaya yetkili istihbarat topluluğu istihbarat kaynakları aracılığıyla Amerika Birleşik Devletleri dışında toplanan ulusal istihbaratın genel yönetimi ve koordinasyonu. Aynı zamanda, kaynakların en verimli şekilde kullanılmasının yanı sıra, Amerika Birleşik Devletleri'ne ve istihbarat toplamaya dahil olan tüm kişilere yönelik potansiyel tehditleri dikkate almak gereklidir ;
- Başkan veya Milli İstihbarat Başkanı tarafından yönlendirildiği şekilde, milli güvenlik istihbarat faaliyetleriyle ilgili diğer benzer görev ve görevleri yerine getirmek.
Diğer birçok ülkedeki benzer yapılardan farklı olarak CIA resmi olarak sivil bir örgüttür. Bu bağlamda, bu örgütün ajanlarının askeri rütbeleri yoktur ve istihbarat toplama, taktik eğitim almış çalışanlar tarafından gerçekleştirilir.Alexander Albychev, TAdviser SummitIT hakkında - bir BT ortamının evrimi ve Hazinenin dijitalleşmesinin beş önceliği hakkında 33,5 ton
Operasyonel ve taktiksel olarak en hazırlıklı birim Özel Faaliyetler Bölümü'dür (orijinal - Özel Faaliyetler Bölümü). Esas olarak ABD silahlı kuvvetlerinin Delta Force, Navy SEAL, vb. gibi özel kuvvetlerinin deneyimli gazilerinden oluşur.
Yapı
Yönetim ve müdürlükler
Mayıs 2009 için CIA'nın yapısı şöyle görünüyordu:
- İstihbarat Müdürlüğü, alınan istihbarat bilgilerinin işlenmesi ve analizi ile ilgilenmektedir. Lider istihbarat direktörüdür.
- Ulusal Gizli Servis (eski operasyon müdürlüğü), gizli istihbarat yoluyla bilgi toplama ile ilgili görevleri çözer, gizli operasyonlar düzenler ve yürütür. Başkan, ulusal gizli servisin yöneticisidir.
- Bilimsel ve Teknik Müdürlük, bilgi toplamanın teknik araçlarının araştırılmasını ve geliştirilmesini yürütür.
- Tedarik Müdürlüğü. Başkan tedarik direktörüdür.
- İstihbarat Çalışmaları Merkezi, CIA'nın tarihi materyallerinin depolanması ve incelenmesi ile ilgilenir. Başkan, istihbarat çalışma merkezinin yöneticisidir.
- Baş Hukuk Müşavirliği. Baş - Baş Hukuk Müşaviri. Bu departman çalışanları, Anayasa ve yasalara, mevcut kural ve talimatlara Ofis çalışanları tarafından uyulup uyulmadığını denetler.
- Genel Müfettiş Ofisi. Lider, Genel Müfettiştir. Senato onayı ile Amerika Birleşik Devletleri Başkanı tarafından atanır . Diğer departmanlardan ve ofislerden bağımsız olarak doğrudan CIA başkanına rapor verir. CIA merkezinde, sahada ve Teşkilat'ın yurt dışı bürolarında teftiş, soruşturma ve denetim yapar. Her altı ayda bir, CIA başkanı için ABD Kongresi İstihbarat Komitesine sunduğu bir rapor hazırlar.
- Halkla İlişkiler Ofisi. Başkan - Halkla İlişkiler Direktörü.
- Askeri İşler Ofisi, ABD ordusuna istihbarat desteği sağlıyor.
CIA Siber İstihbarat Merkezinin Yapısı
Mart 2017'de Dış ve Savunma Politikası Konseyi, PIR Merkezi danışmanı Oleg Demidov tarafından hazırlanan ve en büyük CIA veri sızıntısına adanmış bir rapor yayınladı. Bir bilişim uzmanı, WikiLeaks internet sitesinde yayınlanan veri setini inceleyerek istihbarat teşkilatının siber biriminin nasıl çalıştığını ve ne işe yaradığını öğrendi.
WikiLeaks tarafından alınan verilere göre, CIA'nın kendi siber potansiyelini geliştirme çalışmaları, beş müdürlükten biri olan Dijital İnovasyon Müdürlüğü'nde yoğunlaşmıştır. Anahtar yapısı, yetkinliği ajansın siber araçlar hakkında yayınladığı "bilgi tabanının" geliştirilmesini ve ikincisinin doğrudan geliştirilmesini içeren Siber İstihbarat Merkezi'dir.
Siber İstihbarat Merkezi'nin faaliyetleri üç ana alana ayrılıyor
Siber İstihbarat Merkezi'nin faaliyetleri üç ana alana ayrılıyor: Bilgisayar Operasyonları Grubu, Fiziksel Erişim Grubu ve Mühendislik Geliştirme Grubu. Sızıntıda yer alan yazılımın geliştirilmesi, test edilmesi ve bakımına dahil olan ikincisiydi .
Belirli yazılım geliştirme alanları, Mühendislik Geliştirme Grubu içindeki iki alt grup ve bunların dokuz bölümü arasında dağıtıldı. Bunların arasında Mobil Cihazlar Şubesi ( akıllı telefonlar için kullanılan güvenlik açıkları), Otomatik İmplant Şubesi (bir PC'deki bir güvenlik açığını kullanan), Ağ Cihazları Şubesi (web sunucularında ağ saldırıları oluşturmaktan sorumluydu ) bulunmaktadır. Gömülü Cihazlar Şubesi'nin projeleri arasında TV'ler de dahil olmak üzere çeşitli akıllı cihazlardaki yazılım açıklarına yönelik istismar araçlarının geliştirilmesi yer almaktadır.
2013 yılında Siber İstihbarat Merkezi'nin fon miktarı 4.8 milyar dolar, çalışan sayısı ise 21.000 kişiydi. Demidov, bu nedenle, CIA'nın devlet siber cephaneliğinin geliştirilmesi için dünyanın en büyük programının operatörü olarak kabul edilebileceğini belirtiyor. [1]
WikiLeaks raporu ayrıca ABD istihbarat yapısında Apple ürünlerine özel kötü amaçlı yazılımlar geliştiren bir birim olduğuna da dikkat çekiyor . WikiLeaks, iOS telefonların dünya pazarındaki payının o kadar büyük olmadığını açıklıyor - Android telefonların %85'ine karşı sadece %14,5 . Ancak iPhone cihazları politikacılar, diplomatlar ve iş dünyası temsilcileri arasında oldukça popüler.
Yayınlanan belgelerden, Frankfurt am Main'deki Amerikan konsolosluğunun Avrupa , Orta Doğu ve Afrika bölgelerinden sorumlu bir CIA "hacker merkezi" olduğu da anlaşılmaktadır .
Hikaye
2023
Ukrayna'daki çatışmaya katılım
Newsweek, Temmuz 2023'te "CIA, Biden yönetiminin ABD ordusunun çatışmaya doğrudan dahil olmayacağına dair temel sözünü ihlal etmeden savaşa aktif olarak dahil oluyor."
CIA çalışanları sürekli olarak Ukrayna'dadır , ancak faaliyetleri katı bir şekilde düzenlenir ve sayıları sınırlıdır.
Görevleri arasında silahlarla çalışmak, Ukrayna özel servisleriyle iletişim kurmak, "durumun belirli sınırların ötesine geçmediğini" kontrol etmek yer alıyor.
CIA, gizli tutulan Kiev'e yapılan önemli miktarda Amerikan askeri yardımını denetliyor.
Gizli servis sadece Ukrayna'ya yardım etmek için çalışmıyor (esas olarak istihbarat aktararak), aynı zamanda " Putin'in gerçek planlarını" bulmaya çalışıyor .
CIA, Rusları işe almak için bir Telegram kanalı oluşturdu
13 Mayıs 2023'te ABD Merkezi İstihbarat Teşkilatı (CIA), Rusları işe almak için bir Telegram kanalı oluşturdu .
CIA, kendisini CIA ile etkileşime girmek zorunda hissedenlere ulaşmak ve bunu olabildiğince güvenli bir şekilde nasıl yapacaklarını bildiklerinden emin olmak için ilk kez Telegram'da bir varlık oluşturuyor.
CIA, Rusları işe almak için bir Telegram kanalı oluşturdu
Ayrıca, CIA ile isimsiz olarak nasıl iletişime geçileceğine dair talimatların yer aldığı Rusça bir video da yayınladı. Videoyu izleyen gönderi, CIA'nın "ekonomi veya Rusya Federasyonu'nun üst düzey liderliği hakkında bilgi " ile ilgilendiğini iddia ediyor. CNN'e göre , kanal ve içerikle ilgili CIA çalışanları, Rus vatandaşlarından "ABD'nin ihtiyaç duyduğu bilgileri" almayı bekliyor.
Bir CNN kaynağı, Telegram kanalında ve diğer sosyal ağlarda yayınlanan CIA videosunun "nüfusun daha büyük kesimleri" arasında huzursuzluk çıkarmak veya kışkırtmak için "amacının olmadığını" belirtti. Kanalın hatırladığı gibi, CIA ile temasa geçmek isteyen Ruslar için talimatlar içeren benzer bir video, 2022 baharında özel servis tarafından yayınlandı.
Rusya Dışişleri Bakanlığı'nın resmi temsilcisi Maria Zakharova, Rusları işe almak için CIA Telegram kanalını başvuranları izlemek için çok uygun bir kaynak olarak nitelendirdi. Değerlendirmesi RBC ile yapılan bir görüşmede yapıldı .
Federasyon Konseyi ise yurtdışında bulunan Rusların CIA, MI6 ve Ukrayna istihbaratı tarafından askere alınma tehdidi altında olduğu konusunda uyardı.
Bu tür faaliyetlere karşı koymak, sıkı ve profesyonel çalışmayı da gerektirir; buna, tabii ki, yürürlükteki mevzuata, Federasyon Konseyi'nin egemenliğin korunması ve müdahalenin önlenmesine ilişkin geçici komisyonunun raporuna sıkı sıkıya bağlı olarak, ülke içinde halkın uygun şekilde seferber edilmesi de dahildir. Rusya'nın iç işlerinde dedi. [2]
CIA, Ukrayna'daki özel harekata karşı çıkan Rusların askere alındığını duyurdu
Kasım 2022'nin sonunda, CIA'nın mevcut jeopolitik durumdan memnun olmayan Rusya Federasyonu vatandaşlarını işe alma olasılığını düşündüğü öğrenildi .
The Wall Street Journal'a göre , CIA Operasyonlardan Sorumlu Direktör Yardımcısı David Marlowe ilgili planlar hakkında konuştu. Çok sayıda Rus'un özel harekata yönelik olumsuz tutumunun askere alım için verimli zemin oluşturduğu kaydedildi. Marlow'un açıklamaları George Mason Üniversitesi'ndeki düşünce kuruluşunda yaptığı konuşmada yapıldı. CIA Analiz Direktör Yardımcısı Linda Weissgold da durum hakkında yorum yaptı. Birimi, özel raporların (istihbarat raporları dahil) hazırlanmasının yanı sıra ABD Başkanı Joe Biden ve diğer üst düzey yetkililere önemli bilgiler sağlamaktan sorumludur.
CIA'e göre, bazı Rusların özel operasyona yönelik olumsuz tutumu, askere alım için verimli bir zemin oluşturuyor.
Bunu [mevcut jeopolitik durumu] bizim kadar beğenmeyen Rusları dünyanın her yerinde arıyoruz. Bu nedenle işbirliğine açığız” dedi Marlowe.
Marlowe'un yorumları, "yaptırımlarla servetleri sarsılan hoşnutsuz askeri personel ve oligarkların yanı sıra işadamları ve ülkeden kaçan diğerlerinin" askere alınma olasılığına işaret eden eski yüksek rütbeli CIA görevlilerinin yorumlarını yansıtıyor. Rusya Federasyonu'nun kaç vatandaşının CIA ajanlarını işe almayı başardığı hakkında hiçbir şey bildirilmedi. Ancak Marlow, Batılı istihbarat teşkilatlarının mevcut jeopolitik durumdan en iyi şekilde yararlanması gerektiğini vurguladı.
Business Insider, Marlowe'un açıklamalarının, üst düzey bir İngiliz istihbarat yetkilisinin Avrupa ülkelerinin 2022'de casusluk yaptığından şüphelenilen 400'den fazla Rus yetkiliyi sınır dışı ettiğini söylemesinin ardından geldiğini belirtiyor. [3]
Sivil Toplum Kuruluşlarından ABD Sınırları Dışında Casusluk Yapmalarına Yardım İsteme
Mart 2023'ün ortalarında, CIA Direktör Yardımcısı David Cohen, özel şirketleri ve kuruluşları ABD istihbarat yeteneklerini güçlendirmek için teşkilatla daha aktif çalışmaya çağırdı .
Bloomberg'e göre Cohen, kablosuz teknoloji, kuantum hesaplama, biyoteknoloji ve yarı iletken teknolojisi gibi alanlarda uzmanlığa sahip şirketlerle çalışmayı dört gözle bekliyor. Bu, ABD'nin çevrimiçi manipülasyona ve yaygın gözetlemeye karşı mücadelede diğer eyaletlere ayak uydurmasına yardımcı olacaktır.
CIA özel şirketlerle işbirliğine güveniyor
Spy Boost tam olarak ihtiyacınız olan ve hak ettiğiniz şeydir. İyi fikirleriniz varsa, duymak isteriz" dedi CIA müdür yardımcısı.
Ajans, ileri teknolojilerin tanıtılması açısından bir dizi zorlukla karşılaştığını kabul etti. Bu, rakiplerin davranışlarını analiz etmek için yapay zekanın kullanılması ve tam gözetim koşullarında ajanların fark edilmemesine yardımcı olan teknolojik yöntemlerin araştırılmasıdır. Ajans, ülke ekonomisi üzerinde olumsuz etkisi olan diğer ülkeler tarafından yapılan mali dolandırıcılıktan endişe duyuyor. CIA, çabalarını yabancı hasımların ekonomik istikrara yönelik oluşturduğu tehdide odaklamak zorunda kalıyor. Cohen, aynı zamanda ABD ekonomisinin ana motorlarından birinin teknoloji sektörü olduğunu vurguladı.
Aynı zamanda, CIA'in dijital inovasyondan sorumlu müdür yardımcısı Jennifer Ewbank, Çin gibi ülkeler gözetleme ve casusluk yeteneklerini büyük ölçüde genişlettiği için teşkilatın mevcut duruma karşı her zamankinden daha savunmasız olduğunu söyledi .
Sözleri Bloomberg tarafından alıntılanan Eubank, beyinlerinizi kazmak istiyoruz - elbette gerçek anlamda değil, - şaka yaptı. [4]
Rusya'da web sitesi engelleme
Ocak 2023'ün sonunda Roskomnadzor , Rusya'da Merkezi İstihbarat Teşkilatı, Federal Soruşturma Bürosu ve ABD Dışişleri Bakanlığı'nın terörle mücadele ve karşı istihbarat platformlarının web sitelerine erişimi engelledi . Burada daha fazlasını okuyun .
2022
Rus Kuzey Akım gaz boru hattının havaya uçurulmasına katılım
Şubat 2023'te gazeteci Seymour Hersh, kendisine göre Rus Kuzey Akım gaz boru hatlarının havaya uçurulmasını gerçekleştiren Norveçli dalgıçlar için CIA temsilcileri tarafından eğitim için bir dekompresyon odası sağlandığını belirtti. Dalgıçlar, patlayıcıları 260 metre derinliğe yerleştirmek için Baltık Denizi'nin sularında Danimarka ile İsveç arasında bir yerde eğitim aldılar .
El Kaide lideri Ayman el-Zevahiri'nin Kabil'de öldürülmesi
Eymen ez-Zevahiri
1 Ağustos 2022'de ABD Başkanı Joe Biden , terör örgütü El Kaide'nin ( Rusya'da yasaklı) lideri Ayman el-Zevahiri'nin CIA tarafından yürütülen özel bir operasyonla ortadan kaldırıldığını duyurdu .
31 Temmuz Pazar günü yerel saatle 06.18'de Afganistan'ın başkenti Kabil'in Sherpur semtindeki bir konut binası, MQ-9B İHA'nın Hellfire füzeleri tarafından vuruldu. Çarpma anında balkonda bulunan Ayman el-Zevahiri binada saklanıyordu. Ayrıntılar için El Kaide'ye bakın .
Nand Mulchandani, CTO olarak görevi devraldı
1 Mayıs 2022'de CIA Direktörü William Burns, bir Silikon Vadisi girişimcisinin teşkilatın ilk baş teknoloji sorumlusu olarak atandığını duyurdu . Birkaç teknoloji girişiminin kurucu ortağı ve lideri olan ve aynı zamanda baş teknoloji sorumlusu ve Pentagon'un Ortak Yapay Zeka Merkezi'nin geçici direktörü olarak görev yapan Nand Mulchandani , 2022 yazının sonuna kadar yeni oluşturulan pozisyonu devralacak. Burada daha fazlasını okuyun .
La'Naya Jones, CIA'in yeni CIO'su
Mart 2022'nin ortalarında ABD Merkezi İstihbarat Teşkilatı La'Naya Jones'u yeni CIO'su olarak atadı . Bundan önce, Ulusal Güvenlik Teşkilatı'nda ( NSA ) Bilişimden Sorumlu Başkan Yardımcısı ve Bilgi Paylaşımı ve Güvenlik İcra Direktörü olarak çalıştı. Burada daha fazlasını okuyun .
2021: Çin yapay zekası, ülkedeki CIA ajanlarının çalışmalarına engel oldu
Mevcut ve eski yetkililerin 10 Kasım 2021'de yayınlanan raporlarına göre, yapay zeka da dahil olmak üzere Çin'de teknolojinin hızlı gelişimi, ülkedeki CIA ajanlarının çalışmalarını giderek daha fazla engelliyor . Burada daha fazlasını okuyun .
2020
Blockchain araştırması için CIA Labs bölümünün başlatılması
Eylül 2020'nin ortalarında, ABD Merkezi İstihbarat Teşkilatı'nın ( CIA ) yeni bir araştırma ve geliştirme birimi olan CIA Labs'ı açtığı öğrenildi . Blockchain teknolojilerinin yanı sıra yapay zeka , sanal ve artırılmış gerçeklik , kuantum hesaplama ve biyoteknoloji çalışmaları ile ilgilenecektir . Burada daha fazlasını okuyun .
CIA, tarihteki siber silahlarla ilgili en büyük gizli bilgi sızıntısının nedenini aradı
Haziran 2020'nin ortalarında, 2016'da CIA'da meydana gelen tarihin en büyük siber silah veri ihlalinin (Vault 7 adlı WikiLeaks projesi olarak bilinir) nedeni belli oldu. The Washington Post, 2017'de yazılan bir CIA raporuna atıfta bulunarak, bilgisayar sistemlerinin güvenliğini artırma pahasına yeni siber silahlar yaratmaya odaklanan seçkin bir birimin ihmali nedeniyle gizli bilgilerin kamuoyuna açıklandığını bildirdi.
Belgenin metnine göre, WikiLeaks bilgileri kamuoyuna açıklamamış olsaydı, CIA veri sızıntısı gerçeğini asla bilemezdi.
Haziran 2020'nin ortalarında, 2016'da CIA'da meydana gelen tarihteki en büyük siber silah veri ihlalinin (Vault 7 adlı WikiLeaks projesi olarak bilinir) nedeni öğrenildi.
Gazete, görev gücünün vardığı sonuçlara atıfta bulunarak, "Veriler düşman bir devlet tarafından çalınmış olsaydı veya hiç yayınlanmamış olsaydı, o zaman sızıntıdan asla haberimiz olmayabilirdi."
Raporun yazarlarının yazdığı gibi, çalınan bilgilerin tam boyutu belirlenemedi. Muhtemelen 34 TB veya 2,2 milyar sayfaya ulaşır. CIA siber bölümü tarafından geliştirilen güvenlik sisteminin seviyesinin "korkunç derecede zayıf" olduğu kaydedildi.
Sızıntı davasındaki sanık, iş bilgisayarını kullanarak gizli dosyalara eriştiğine ve ardından bunları WikiLeaks'e teslim ettiğine inanılan eski CIA görevlisi Joshua Schulte. Schulte, toplam cezası 135 yıl hapis olan on üç bölümle suçlandı.
Orada, bir CIA veri sızıntısı, teşkilatın diğer insanların sistemlerini, cihazlarını ve programlarını hacklemesine izin veren bir tür siber silah üzerinde çalıştığını açıkça ortaya koydu. [5]
CIA sözcüsü Tim Barrett, The Washington Post tarafından sorulduktan sonra yayınlanan rapor hakkında yorum yapmaktan kaçındı, ancak şunları söyledi:
CIA, sürekli gelişen siber tehditlerden bir adım önde olmak için türünün en iyisi teknolojiyi kullanır.
CIA, Çin'e karşı 11 yıldır siber casusluk yaptığından şüpheleniliyor
Çinli güvenlik firması Qihoo 360, ABD Merkezi İstihbarat Teşkilatını (CIA) Çin sanayi ve hükümet kuruluşlarını hedef alan uzun vadeli bir siber casusluk kampanyasına bağlayan bir rapor yayınladı . Bu, 4 Mart 2020'de biliniyordu. Araştırmacılar, kampanyanın Eylül 2008 ile Haziran 2019 arasında yürütüldüğünü ve hedeflerin çoğunun Pekin , Guangdong ve Zhejiang'da olduğunu söyledi.
Casus kampanyası, kötü amaçlı yazılım örneklerinin analizi ve bunların 2017'de WikiLeaks portalı tarafından yayınlanan CIA cephaneliğindeki araçlarla karşılaştırılması sırasında keşfedildi. Eski CIA görevlisi Joshua Adam Schulte, gizli istihbarat belgelerini 2017'de Vault 7 projesinin bir parçası olarak yayınlayan WikiLeaks'e teslim etti.Onlardan, CIA'nın Android işletim sistemlerine ve iOS'a bağlanmak için yazılımdaki güvenlik açıklarını kullandığı öğrenildi . yanı sıra "akıllı TV'ler " Samsung .
Qihoo 360'a göre, Fluxwire ve Grasshopper gibi CIA tarafından geliştirilen bilgisayar korsanlığı araçları, APT-C-39 grubu tarafından 2010 gibi erken bir tarihte Çinli şirketlere karşı kullanıldı.
Uzmanlara göre bazı CIA araçları Ulusal Güvenlik Teşkilatı (NSA) ile bağlantılı . 2011 yılında Çin'deki büyük bir İnternet şirketine yapılan saldırıda APT -C-39 grubu, NSA tarafından geliştirilen WISTFULTOOL eklentisini kullandı.
Kötü amaçlı yazılım derleme tarihlerinin analizi, APT gruplarının incelenmesinde yaygın olarak kullanılan bir yöntemdir. Uzmanlar, alınan örneklerin derleme tarihlerini incelerken, kötü amaçlı yazılım geliştiricilerin faaliyetlerinin ABD saat dilimine denk geldiğini keşfetti .
Çin'in enerji sektörüne , araştırma merkezlerine, internet şirketlerine ve devlet kurumlarına saldırı girişimleri de kaydedildi . Qihoo 360 ekibi, ABD'nin havacılık endüstrisiyle öncelikle "önemli kişilerin" [6] hareketlerini izleme yeteneği nedeniyle ilgilendiğine inanıyor .
ABD ve Alman istihbarat teşkilatları, Crypto AG'yi kontrol ederek 50 yıldır 120 ülkenin yazışmalarını izliyor
11 Şubat 2020'de ABD Merkezi İstihbarat Teşkilatı (CIA) ile Alman Federal İstihbarat Teşkilatı'nın (BND) 50 yılı aşkın süredir 120 ülkede gizli yazışmaları okuduğu öğrenildi . Bunu yapmak için İsviçre şirketi Crypto AG'nin ekipmanını kullandılar . Burada daha fazlasını okuyun .
2018: Mike Pompeo, Dışişleri Bakanı Gina Haspel'i CIA başkanlığına atadı.
Mart 2018'de ABD Başkanı Donald Trump , Dışişleri Bakanı Rex Tillerson'ın istifasını duyurdu ve yerine eski CIA başkanı Mike Pompeo'yu atadı. Tarihte ilk kez, cumhurbaşkanı boş koltuk için bir kadını aday gösterdi - Gina Haspel .
2017
Kasa 8 sızıntısı
9 Kasım 2017'de Wikileaks , Vault 8 olarak adlandırılan yayın serisinin [7] devamını duyurdu. Wikileaks, bu isim altında, Vault 7 serisinin daha önce tanımladığı devlete ait kötü amaçlı yazılım ve araçların kaynak kodlarını yayınlayacak.
CIA, kötü amaçlı yazılımını Kaspersky yazılımı olarak gizler
ABD Merkezi İstihbarat Teşkilatının (CIA) diğer kişilerin bilgisayarlarından bilgi almak için kullandığı kötü amaçlı yazılım , Kaspersky Lab ürünleri kılığına girdi . Maskeleme, kaynak kodu Vault 8 projesinin bir parçası olarak WikiLeaks tarafından yeni yayınlanan Hive adlı özel bir araç tarafından gerçekleştirildi [8] .
Yabancı bir bilgisayarın sahibi, Hive sayesinde cihazında bir implantın ( bilgi sızdıran kötü amaçlı yazılım ) çalıştığını keşfetse bile, kullanıcı işini hiçbir şekilde CIA ile ilişkilendiremez. Bilgisayarın sahibi implantın internette hangi sunuculara bilgi ilettiğini kontrol ettiğinde, Hive yazılımın kurumun sunucularıyla olan bağlantısını maskeledi. Aslında araç, CIA kötü amaçlı yazılımı için gizli bir iletişim platformudur ve bu platform üzerinden çıkarılan verileri kontrole gönderir ve yeni talimatlar alır, WikiLeaks yazıyor.
Aynı zamanda, CIA sunucu sisteminde kötü amaçlı yazılımın kimliği doğrulandığında, yazılımın gerçek hayattaki üreticilere ait olduğunu taklit eden dijital sertifikalar üretilir. WikiLeaks tarafından yayınlanan kaynak kodunda bulunan üç örnek, Cape Town'daki Thawte Premium Server'dan alınan güvenilir bir sertifika tarafından imzalandığı iddia edilen Moskova'daki Kaspersky Lab'den alınan sahte sertifikalardır. İmplantı keşfeden kullanıcı, ağından gelen trafiğin nereye gittiğini anlamaya çalışıyorsa, aklına CIA'yı değil, belirtilen yazılım üreticisini düşünecektir.
Laboratuvar, WikiLeaks açıklamasına şu yorumla yanıt verdi: “9 Kasım'da Vault 8 raporunda yayınlanan iddiaları inceledik ve bizimkini taklit eden sertifikaların sahte olduğunu doğrulayabiliriz. Kaspersky Lab'in anahtarları, hizmetleri ve istemcileri güvende ve etkilenmedi."
sunucu sistemi
Hive, bilgisayarda çalışan implantlar aracılığıyla bir dizi işlem gerçekleştirir ve her işlem zararsız görünen bir kabuk etki alanına kaydedilir. Domainin bulunduğu sunucu ticari barındırma sağlayıcılarından sanal özel sunucu (VPS) olarak kiralanmaktadır. Yazılımı , CIA spesifikasyonlarına göre özelleştirilmiştir. Bu sunucular, CIA sunucu sisteminin genel cephesidir ve HTTP(S) trafiğini bir sanal özel ağ ( VPN ) üzerinden Blot adlı gizli bir sunucuya aktarırlar .
Birisi bir koruma alanını ziyaret ederse, ziyaretçiye oldukça masum bilgiler gösterir. Tek rahatsız edici fark, İsteğe Bağlı İstemci Kimlik Doğrulaması adı verilen nadiren kullanılan bir HTTPS sunucu seçeneğidir. Bu sayede, etki alanına göz atan kullanıcıdan kimlik doğrulaması gerekmez - gerekli değildir. Ancak sunucuyla temas kuran implant, Blot sunucusunun onu algılayabilmesi için hatasız olarak iletir.
İmplantlardan gelen trafik, implant operatörünün Honeycomb adlı kontrol ağ geçidine gönderilir ve diğer tüm trafik, tüm kullanıcılara zararsız içerik sağlayan ön uç sunucuya gider. İmplant doğrulama işlemi sırasında , yazılımın gerçek hayattaki üreticilere ait olduğunu taklit eden bir dijital sertifika oluşturulur.
137 AI projesinin geliştirilmesi
ABD Merkezi İstihbarat Teşkilatı büyük miktarda veriyi işleyemez ve yapay zekaya (AI) güvenir. CIA Başkan Yardımcısı Dawn Meyerriecks, Eylül 2017'de ABD istihbaratının aktif olarak 137 AI projesi üzerinde çalıştığını belirtti.
Bu projeler [9] , verilerde ve diğer özelliklerde korelasyonlar bularak olayları tahmin etmekten videodaki yüzlerin ve nesnelerin otomatik olarak tanınmasına [10] kadar uzanan çok çeşitli sorunları kapsar .
AI, istihbarat servislerine savaş alanı silahlarından bir bilgisayar sistemini siber saldırılardan kurtarma yeteneğine kadar çok çeşitli yetenekler sunar . İstihbarat teşkilatları için en değerli şey, yapay zekanın sosyal medyadaki anlamlı kalıpları tespit etme yeteneğidir .
CIA Kent Okulu başkanı Joseph Gartin, istihbaratın daha önce sosyal medyadan veri topladığını söyledi. Gartin, inovasyonun işlenmekte olan veri miktarında olduğu kadar bilgi toplama hızında da yattığını söyledi.
Ulusal Geospatial-Intelligence Agency'nin direktörü Robert Cardillo, 20 yıl içinde ticari uydulardan gelen görüntüleri manuel olarak analiz etmek için 8 milyon analist gerektireceğini söyledi. Ona göre amaç, görevlerin %75'ini otomatik hale getirmek.
SMS yoluyla veri görüntülemek için araç
Temmuz 2017'nin ortalarında, Wikileaks web sitesi, CIA tarafından geliştirilen ve aktif olarak kullanılan başka bir siber uzay gözetleme aracı hakkında bilgi yayınladı . Bu sefer TideCheck uygulaması kılığına giren HighRise programından bahsediyoruz. [on bir]
Wikileaks tarafından elde edilen belgeler, aracın manuel olarak indirilmesi, kurulması ve etkinleştirilmesi gerektiğini belirtir; başka bir deyişle, başarılı bir saldırı gerçekleştirmek için ya cihaza fiziksel erişime sahip olmak ya da bir şekilde potansiyel kurbanların uygulamayı kendilerinin yüklemesini sağlamak gerekir.
Wikileaks, CIA tarafından SMS yoluyla veri görüntülemek için kullanılan araç hakkında bilgiler yayınladı.
İkinci senaryo pek olası değildir: Kullanıcının TideCheck uygulamasını açması, “inşallah” (“Allah dilerse”) şifresini girmesi ve menüden Başlat seçeneğini seçmesi gerekir. Bundan sonra, program otomatik olarak başlayacak ve arka planda çalışacaktır.
Kendi başına, bu program herhangi bir zarara neden olmaz. Büyük olasılıkla, CIA ajanlarının kendileri tarafından, gözetleme nesnelerine ait akıllı telefonlardan alınan (ve halihazırda başka kötü amaçlı yazılım bulaşmış olan) verilerin SMS mesajı biçiminde CIA sunucularına yönlendirildiği bir ağ geçidi olarak kullanıldı. [12] İnternet bağlantısının olmadığı durumlarda SMS kanalı kullanıldı.
En azından, bu platformlar arası casus yazılımların önemli bir kısmı, Vault 7 kampanyasının bir parçası olarak Wikileaks yayınlarında şu veya bu şekilde zaten yer almıştır.
HighRise programının bilinen en son sürümü olan 2.0, 2013 yılında piyasaya sürüldü. Yalnızca Android 4.0-4.3 sürümlerinde çalışır. O zamandan beri, Google geliştiricileri işletim sistemlerinin güvenliğini önemli ölçüde artırdı , böylece HighRise sonraki sürümlerde çalışmayacak.
SEC Consult Satış Direktörü Ksenia Shilak, siber suçluların Android'in yeni sürümleri için başarılı bir şekilde kötü amaçlı yazılım yazdığını, bu nedenle CIA'nın zaten HighRise'a benzer bir şeye sahip olduğunu, ancak mobil işletim sisteminin sonraki sürümleri altında başarılı bir şekilde çalıştığını varsaymanın mantıklı olacağını söylüyor . - Her durumda, sızan araç teorik olarak Android 4.4 ve sonraki sürümlere uyarlanabilir ve suç amaçlı kullanılabilir.
Symantec: 16 ülkede 40 siber saldırıda kullanılan CIA hack araçları
Nisan 2017'de antivirüs şirketi Symantec , CIA tarafından kullanılan hacker araçları kullanılarak gerçekleştirilen ve WikiLeaks web sitesindeki materyallerden bilinen yaklaşık siber saldırı sayısını belirledi .
Symantec'e göre, birkaç yıl içinde 16 eyalette (Orta Doğu, Avrupa , Asya , Afrika ve Amerika Birleşik Devletleri dahil ) en az 40 siber saldırı, WikiLeaks'in daha önce gizliliğini kaldırdığı programlar kullanılarak gerçekleştirildi.
Symantec, CIA Siber Casus Araçları ile WikiLeaks'in Yayınladıkları Arasındaki Yazışmayı Doğruladı
Bir vakada, Amerika Birleşik Devletleri'nde bir bilgisayara erişildi, ancak bundan birkaç saat sonra programı kaldırmak için bir araç başlatıldı, bu da bulaşmanın kasıtsız olduğu anlamına gelebilir, dedi.
Symantec, CIA veya bir başkası tarafından siber saldırılar için kullanılabilecek programların isimlerini açıklamadı.
CIA'deki siber casusluk, Symantec'in Longhorn adını verdiği özel bir grup tarafından gerçekleştirildi. Katılımcıları, farklı eyaletlerin devlet kurumlarının bilgisayar ağlarına, telekomünikasyon sistemlerine , enerji işletmelerine ve ayrıca uçak imalat şirketlerine bulaştı. WikiLeaks'in söylediği araçlar paketi, Symantec'e göre 2007'den 2011'e kadar kullanıldı.
Reuters , Symantec'in CIA'yı bilgisayar korsanlığı organize etmekle resmi olarak suçlamadığını belirtiyor . Ancak bilgisayar güvenliği uzmanlarının vardığı sonuçlar, şirketin bahsettiği saldırıların arkasında ABD Merkezi İstihbarat Teşkilatının olduğunu gösteriyor.
Aynı zamanda Symantec araştırmacısı Eric Chien, WikiLeaks materyallerinde açıklanan CIA araçlarının, kullanıcıların kitlesel olarak izlenmesine izin vermediğini söylüyor. Uzman, özel servislerin hedeflerinin hükümet yapıları olduğunu ve programların ABD ulusal güvenliğini sağlamak için kullanıldığını da sözlerine ekledi. [13]
Vault 7 sızıntısı, departman tarihindeki en büyük sızıntı
7 Mart 2017'de Wikileaks , ABD Merkezi İstihbarat Teşkilatı (CIA) belgelerinin gizli bir arşivini yayınlamaya başladı . "Vault 7" projesi, bölümün gizli belgelerinin en büyük sızıntısı olmalıdır.
İlk yayın "Yıl Sıfır " olarak adlandırıldı ve CIA'nın Langley'deki Elektronik ve Elektronik İstihbarat Merkezi'nin kapalı ağından 8761 belge ve dosya içeriyor.
“Son zamanlarda CIA, kötü amaçlı yazılım , virüsler, truva atları, sıfır gün istismarları, kötü amaçlı uzaktan erişim sistemleri ve ilgili belgeler dahil olmak üzere bilgisayar korsanlığı cephaneliğinin çoğunun kontrolünü kaybetti . Yüz milyonlarca kod satırından oluşan bu istisnai koleksiyon, sahiplerine CIA'nın tüm hackleme gücünü verir. Görünüşe göre bu arşiv , biri arşivin bir kısmını Wikileaks'in kullanımına açan eski ABD hükümeti bilgisayar korsanları ve müteahhitleri arasında uygun yetki olmadan dolaşıyor ."
Çöplük yalnızca belgeleri içeriyor ve kullanıma hazır siber silahların yayınlanmasından ve dağıtılmasından kaçınma kararı elbette kasıtlı bir karardı. Wikileaks temsilcileri, sorunun teknik ve politik yönlerini dikkate alarak, öncelikle bu araçları nasıl düzgün bir şekilde inceleyeceklerini ve etkisiz hale getireceklerini bulmaları gerektiğine inanıyorlar. Ve ancak bundan sonra onları yayınlamak mümkün olacak.
Ancak torrent dosyası olarak yayınlanan belgelerde pek çok ilginç detay yer alıyor. Belgeler, iOS ve Android cihazların , Samsung akıllı TV'lerin hacklenmesine ışık tutuyor ve ayrıca istihbarat teşkilatlarının WhatsApp , Telegram ve Signal [14] üzerindeki mesajları ele geçirmek için kullandığı yöntemlerden bahsediyor .
Örneğin belgeler, Apple , Google , Microsoft ve diğer büyük şirketlerin ürünlerinde tüm sektörü riske atan birden fazla 0 günlük güvenlik açığı hakkında bilgi tutan CIA'nın ayrıntılarını ortaya koyuyor .
Gazeteler ayrıca CIA Gömülü Cihazlar Şubesi (EDB) tarafından İngiliz MI5'lerinden uzmanların katılımıyla oluşturulan Weeping Angel kötü amaçlı yazılımından da bahsediyor. İstihbarat teşkilatları, onun yardımıyla Samsung akıllı TV'lerine bulaşarak onları casus cihazlara dönüştürebilir. Görünüşe göre Weeping Angel'ın kurulumu cihaza fiziksel erişim gerektirse de, kötü amaçlı yazılım istihbarat servislerine çeşitli seçenekler sunuyor. İşte bunlardan sadece birkaçı: Weeping Angel, kimlik bilgilerini ve tarayıcı geçmişini çıkarabilir, ayrıca WPA ve Wi-Fi ile ilgili bilgileri yakalayabilir.. Kötü amaçlı yazılım, tarayıcıda ortadaki adam saldırılarını kolaylaştırmak ve uzaktan erişim elde etmek için sahte sertifikalar enjekte edebilir. Ağlayan Melek, aslında çalışmaya devam ederken ve yerleşik mikrofon etrafta olup biten her şeyi "dinlerken" TV'nin kapalı olduğu izlenimini de verebilir.
Belgeler, Samsung F800 TV'lerden bahsediyor ve ayrıca CIA geliştiricilerinin 1111, 1112 ve 1116 ürün yazılımı sürümlerini test ettiğini gösteriyor. Büyük olasılıkla Weeping Angel, Fxxxx serisinin tüm modelleri için bir tehlikedir.
Belgeler ayrıca CIA himayesinde iPhone ve Android için çok farklı mobil kötü amaçlı yazılımların oluşturulduğunu gösteriyor . Virüslü cihazlar neredeyse tamamen devlet bilgisayar korsanlarının kontrolü altına giriyor ve coğrafi konum, metin ve sesli iletişim verilerini yan tarafa gönderiyor ve ayrıca cihazın kamerasını ve mikrofonunu gizlice etkinleştirebiliyor.
Bu nedenle, 2016 yılında CIA'nın Android için 24 sıfır gün güvenlik açığına ve bunlara yönelik açıklara sahip olduğu bildirildi . Ayrıca, CIA güvenlik açıklarını hem kendi başına bulur ve "çözer" hem de örneğin FBI , NSA veya İngiliz Hükümet İletişim Merkezi gibi meslektaşlarından bilgi alır . İstihbarat kurumlarının WhatsApp, Signal, Telegram, Wiebo, Confide ve Cloackman şifrelemesini atlamasına yardımcı olan sıfır gün güvenlik açıklarıdır , çünkü verilere müdahale, şifreleme işe yaramadan önce bile gerçekleşir.
Baş şüpheli
Vault 7 olarak bilinen CIA tarihinin en büyük veri ihlali durumunda, bir ana şüpheli ortaya çıktı. Mayıs 2018'de mahkeme belgelerine atıfta bulunan The Washington Post'a göre, eski CIA görevlisi Joshua Adam Schulte'dir [15] .
Belgelere göre, şirketin bilgisayar korsanlığı cephaneliğini açıklayan gizli istihbarat dosyaları, zanlı halen CIA için çalışırken çalındı. “Hükümet, ona karşı bir soruşturma başlatmak için derhal yeterli kanıt aldı. Belgelerde, sanığın konutunun aranması için çok sayıda tutuklama emri çıkarıldığı belirtiliyor.
Her ne olursa olsun, belgelere göre, alınan kanıtlar resmi bir suçlamada bulunmak için yeterli değildi. Şüpheli, başka bir sızdırılmamış çocuk pornografisi davasıyla suçlandı. Gizli CIA belgelerinin sızdırılmasıyla ilgisi olduğuna dair kanıt olmaması nedeniyle, eski bir istihbarat görevlisi 54 GB çocuk pornografisi içeren bir sunucuyu çalıştırmakla suçlandı).
Savunuculara göre, Schulte genel sunucuyu yönetti, ancak yasadışı materyal içerdiğinden haberi yoktu. Sonuç olarak, sanık suçsuz bulundu.
2016 yılına kadar Schulte, bir grup CIA geliştirme mühendisinde çalıştı. Resmi görevi nedeniyle, 2017 yılında WikiLeaks'e aktarılan binlerce istihbarat belgesine erişimi vardı .
CIA, "Rus bilgisayar korsanlarından" bir Trojan çaldı
WikiLeaks kaynağı, Nisan 2017'de ABD Merkezi İstihbarat Teşkilatı'nın (CIA) 27 dosya içeren başka bir gizli belge paketini yayınladı. Yayın, CIA'nın siber güvenlik alanındaki eylemlerine adanmış Vault 7 projesinin bir parçası olarak gerçekleşti . Belgeler , Windows'u hacklemek için kötü amaçlı yazılım oluşturmaya yönelik bir araç olan Grasshopper platformundan bahsediyor .
Grasshopper, özel bir implant virüsü oluşturabileceğiniz bir dizi modül içerir. Virüs davranış modeli, kurbanın bilgisayarının özelliklerine göre belirlenir. İmplant yerleştirilmeden önce, hedef bilgisayar hangi Windows sürümünü çalıştırdığını ve hangi kötü amaçlı yazılımdan koruma yazılımını çalıştırdığını belirlemek için incelenir . Bu parametreler virüsle eşleşirse, cihaza yüklenir. İmplant kurulduğunda, MS Security Essentials , Rising, Symantec Endpoint ve Kaspersky Internet Security [16] gibi iyi bilinen anti-virüs programlarına görünmez kalır .
Grasshopper'ın sürdürülebilirlik mekanizmalarından birine Çalınan Mallar denir. Belgelere göre, bu mekanizmanın temeli, bankacılık ağlarını hacklemek için kötü amaçlı yazılım olan Carberp programıydı . CIA belgelerine göre, Carberp'in Rus bilgisayar korsanları tarafından geliştirildiği iddia ediliyor.
Carberp kodunun ödünç alınması, kamu malı olarak yayınlanmasıyla mümkün olmuştur. CIA, kodun "çoğunun" kendileri için yararlı olmadığını iddia ediyor, ancak kalıcılık mekanizması ve yükleyicinin bazı bileşenleri, teşkilatın ihtiyaçları için uyarlandı ve değiştirildi.
CIA, satıcılar ve ülkelerin tepkisi
CIA, WikiLeaks tarafından yayınlanan belgelerin gerçekliğini doğrulamayı reddetti ve yalnızca teşkilatın "Amerika'yı teröristlerden, düşman ülkelerden ve diğer düşmanlardan korumak" için yurtdışından bilgi topladığını belirtti. Aynı zamanda departman, ABD vatandaşları hakkında casusluk yapıldığına dair şüpheleri kategorik olarak reddetti .
Rusya Dışişleri Bakanlığı sözcüsü Maria Zakharova, WikiLeaks bilgilerinin doğru olması durumunda CIA'nın eylemlerinin tehlike oluşturduğunu ve ülkeler arasındaki güveni zedeleyebileceğini söyledi. Moskova , ABD istihbarat teşkilatlarını WikiLeaks'in ABD istihbarat korsanlarıyla ilgili iddialarına tam bir yanıt vermeye çağırıyor.
Çin Dışişleri Bakanlığı sözcüsü Geng Shuang, Çin hükümetinin sızan CIA siber istihbarat materyalinden endişe duyduğunu ve ABD'yi diğer ülkeleri gözetlemeye ve siber saldırılara son vermeye çağırdığını söyledi.
Buna karşılık, WikiLeaks raporuna göre CIA hacker merkezinin bulunduğu yeni Almanya Dışişleri Bakanı Sigmar Gabriel, Alman yetkililerin bu bilgiyi söylentiler olarak değerlendirmeyi tercih ettiğini söyledi.
Teknoloji şirketleri Apple , Samsung ve Microsoft , gizli istihbarat belgelerinin yayınlanmasına tepki göstererek, raporda tespit edilen güvenlik açıklarının çoğunun işletim sistemlerinin son sürümlerinde giderildiğini söyledi.
Metin düzenleyicisi Notepad++ geliştiricileri, özel hizmet tarafından kullanılan güvenlik açıklarının da kaldırıldığını duyurdu. Google Chrome , VLC Media Player, Firefox, Opera, Thunderbird, LibreOffice, Skype ve diğer programların yanı sıra bu yazılım , istihbarat servisinin Fine Dining sistemini kullanarak hacklediği savunmasız uygulamalar listesine dahil edildi. Kullanıcıya aracının bir video görüntüleyici (ör. VLC) başlattığı, slaytlar gösterdiği (Prezi), bir bilgisayar oyunu oynadığı (Breakout2, 2048) ve hatta bir virüsten koruma programı (Kaspersky , McAfee) çalıştırdığı görüldü ., Sophos), aslında, ekranda "dikkat dağıtan" uygulama görüntülenirken, bilgisayar sistemine otomatik olarak virüs bulaşır, bilgileri tarar ve çıkarır.
Gizli CIA belgelerinin sızdırılmasına tepki
Reuters'e göre , adı açıklanmayan Cisco çalışanlarından alıntı yapan şirket yöneticileri, sızıntının ardından hemen çeşitli projelerinden uzmanları arayarak CIA hackleme yöntemlerinin nasıl çalıştığını anlamaya, Cisco müşterilerinin sistemlerini onarmasına yardımcı olmaya ve suçluların aynı siber teknikleri kullanmasını engellemeye çağırdı. Birkaç gün boyunca, Cisco programcıları CIA bilgisayar korsanlığı araçlarını analiz ettiler, güvenlik açıklarını düzelttiler ve şirketin müşterileri için ekipmanın çalıştırılmasındaki olası riskler hakkında bildirimler hazırladılar. 300'den fazla Cisco ürünü modelinin hack tehdidi altında olduğu kaydedildi.
CIA sözcüsü Heather Fritz Horniak, Reuters'in talebi üzerine Cisco davası hakkında yorum yapmayı reddetti ve yalnızca teşkilatın "yenilikçi, gelişmiş ve ülkeyi yabancı düşmanlardan korumada ön saflarda yer alma hedefini" izlediğini kaydetti.
Daha Fazla Bilgi Edinin - Cisco Sistemleri
InfoWatch Analitik Merkezi Açıklaması
Dünyada yaklaşık 3,5 milyon mobil uygulama var ve Android ve iOS uygulamalarının çoğu öyle ya da böyle kullanıcı verilerini yayınlıyor.
android:
- Uygulamaların %73'ü kullanıcıların e-posta adreslerini iletiyor;
- %49 hisse isimleri;
- %33'ü GPS koordinatlarını iletir;
- %25'i gerçek adrese geçer;
- %24'ü cihaz IMEI'sini ve diğer telefon verilerini gönderiyor.
iOS:
- Uygulamaların %47'si konum bilgilerini analiz ediyor ve üçüncü taraflarla paylaşıyor;
- %18 kullanıcı adlarını paylaşıyor;
- %16 yeniden yönlendirilen e-posta adresleri (kaynak: http://techscience.org/ ).
Örneğin, ışık kaynağı olarak telefonun kamera flaşını açan Flashlight uygulaması, kullanıcıdan otomatik olarak kişiler, SMS , konum, mikrofon, fotoğraflar vb. erişim bilgilerini ister. Vakaların %99'unda kullanıcı her şeyi kabul eder.
Kullanıcılar hakkında en büyük bilgi akışı, video yayınları, anlık mesajlaşma programları ve sosyal ağlar için uygulamalar tarafından oluşturulur .
Aynı zamanda, örneğin aynı Google , akıllı telefon üreticileri için doğrudan bir yasak getiriyor : Google'dan hizmet yok - ekosisteme ve güncellemelere erişim yok. Bu, bir yandan pazarların toplu olarak ele geçirilmesine, diğer yandan farklı üreticiler için evrensel bir veri koruma sistemi oluşturulmasına izin vermeyen yüzlerce ürün yazılımının ortaya çıkmasına yol açar. Akıllı telefonlar, yalnızca sistem içinde değil, kendi başlarına da çalışabilen çok sayıda bileşenden oluşur ve cihazın ikili kullanım yeteneklerinin temelini oluşturur.
Şu anda 3,4 milyardan fazla akıllı telefon kullanıcısı veya dünya nüfusunun üçte birinden fazlası var ve bu pazar doyuma yakın olmasına rağmen bu rakam sürekli artıyor.
Yeni "yeni mobilite" çağı, yeni tehditleri de beraberinde getiriyor. Smart TV'ler (Smart TV'ler), odada olup biten her şeyi görür ve duyar, ses ve videoyu iletir, tarama günlüklerini, tarayıcı ve uygulama kullanım verilerini bilinmeyen sunuculara iletir. Fitness izleyicileri gibi giyilebilir cihazlar, üreticiye kullanıcı kimlikleri, sağlık verileri, konum verileri ve akıllı telefon veya tablet gibi bağlı bir cihaz sağlar. Ayrıca, giyilebilir cihazların yoğun bir şekilde geliştirilmesiyle birlikte, bu tür veriler giderek daha fazla olacaktır.
Ve özelin bittiği ve şirketin başladığı yerde - akıllı şeylerin gelişmesiyle birlikte bu sınırlar silinir, çünkü kişisel bir izleyici, akıllı telefon, tablet veya akıllı saat müzakereler sırasında bir ticari veya devlet yapısının başında olabilir ve TV'ler ve diğer akıllı cihazlar, çeşitli kademelerden birçok liderin ofislerinde sağlam bir şekilde yerleşmiştir.
Kendi bileşen tabanımızı ve sistem yazılımımızı yaratma konusu, uzun zamandır sadece bir teknolojik rekabet meselesi olmaktan çıkmış ve ülkenin ulusal güvenliği ve küresel rekabet gücü için kilit konulardan biri haline gelmiştir.
InfoWatch Group CEO'su Alexey Nagorny, "Bugün 40 milyondan fazla Rus Android ve iOS telefona sahip" dedi . - Pratikte bu, Google ve Apple'ın Rus vatandaşlarının üçte birinin yerini bildiği anlamına gelir.50 metre hassasiyetle, hareketleri, faaliyet süreleri, sosyal statüleri dahil olmak üzere her an cihazlardaki fotoğraflarına ve ayrıca tüm kişisel verilerine erişebilirler: tam ad, yaş, hesap numaraları, sosyal çevreler, SMS yazışmaları veri ve e-posta. Ayrıca, bu cihazların sahipleri, kullanıcı sözleşmelerini "imzalamak" suretiyle bu bilgileri toplama iznini kendileri sağlamaktadır. Eminim ki BİT alanında ithal ikamesi alanındaki ana görevlerden biri, kullanıcı verilerini yabancı ortaklarımıza kontrolsüz bir şekilde sağlamayacak kendi rekabetçi tüketici ürünlerimizden oluşan bir ekosistem oluşturmak olmalıdır.”
Vault 7'deki belgelerin sızdırılması, herhangi bir gizlilik düzeyindeki bilgilerin tehlikeye atılabileceğini bir kez daha kanıtlıyor. Bir şirketin sahip olduğu sırlar arttıkça, bu sırların açığa çıkma olasılığı da artar. Bilgiye erişimi olan kullanıcı sayısına bağlı olarak olasılık da artar. Başka bir deyişle, CIA'nın çok fazla sırrı ve bunlara erişimi olan çok fazla insanı var. Bu gibi durumlarda bilgi sızıntısı an meselesidir.
Özellikle 2001'de CIA'nın beş bin çalışandan oluşan kendi hacker departmanını kurarak ABD Ulusal Güvenlik Teşkilatına karşı siyasi ve bütçesel bir avantaj elde ettiği gerçeği ışığında, Amerikan istihbarat teşkilatlarının iç rekabetini unutmayın . WikiLeaks'in bildirdiği gibi, "CIA, neredeyse hiç kimseye rapor vermeyen kendi 'NSA'sını' yarattı ve teşkilatın, böylesine rekabetçi bir yapıyı sürdürmenin devasa maliyetlerini nasıl haklı çıkaracağı sorusuna alenen yanıt vermesi gerekmiyordu."
Sızıntı, nasıl olduğunu, bilgi iletmek için hangi kanalın kullanıldığını bile bilmediğimiz anlamında da gösterge niteliğindedir. Ama ilginç olan, önemli olmaması. Dokuz bin elektronik belge, özellikle ileri düzey kullanıcıların çıkarabileceği bir flash sürücüye, bir cep telefonunun belleğine, hatta bir yazıcının RAM'ine kolayca yerleştirilebilir. Basitçe söylemek gerekirse, bilgi iletim kanalı, önemli bir sızıntı parametresi olarak önemini çoktan yitirmiştir.
Korunan çevrenin dışına veri almanın yüzlerce yolu varsa, kaç kanalı kontrol ettiğiniz önemli değildir. Bilgiye erişimi ve ona erişimi olan kişilerin eylemlerini kontrol etmek daha kolay ve daha doğrudur. Dahası, eylemlerin hem bilgiye erişimle bağlantılı olarak hem de bu bağlantının dışında - örtük korelasyonlar ve sapmalarla izlenmesi idealdir.
Ve son olarak, kendi güvenliği için milyonlarca dolar harcayan bir organizasyondaki en güvenilir kişilerin bile sadakatsiz olabileceğine ve eylemleriyle hem organizasyona hem de bir bütün olarak ulusal güvenliğe önemli zararlar verebileceğine bir kez daha ikna olduk . . Sonuç basit - şirkette ayrıcalıklı kullanıcı olamaz. Sistem yöneticilerini, üst yönetimi, hatta kurucuları kontrolden çıkarmak temelde yanlıştır. Ayrıcalıklı bir kullanıcı sadık olsa bile, o sadece insandır. Yani hata yapar. Ve bilgiye erişim düzeyi dikkate alındığında hatalarının bedeli çok yüksek olabilir.
CIA'in başına Mike Pompeo atandı
23 Ocak 2017'den bu yana, CIA direktörlüğü görevi, ABD Temsilciler Meclisi'nde (2011-2017) Kansas temsilcisi Mike Pompeo tarafından yürütülmektedir .
2016: NBC, CIA'nın Kremlin'in komuta sistemlerine girdiğini duyurdu
15 Ekim 2016'da NBC, istihbarat kaynaklarına atıfta bulunarak, ABD Merkezi İstihbarat Teşkilatı'nın (CIA) Rusya'ya karşı gizli bir siber eylem geliştirmeye başladığını bildirdi . TV kanalının muhataplarına göre, operasyona hazırlanırken özel servisler saldırı hedeflerini hackleme ve seçme yöntemleri geliştiriyor.
Yayına göre operasyon, "Rusya'nın ABD başkanlık seçimlerine müdahale ettiği iddiasına" yanıt olarak geliştiriliyor. Yüz milyonlarca dolarlık bir bütçeyle yüzlerce çalışanı içeren CIA Elektronik İstihbarat Merkezi'nden bir ekip tarafından organize ediliyor .
5 Kasım 2016'da Amerikan televizyon kanalı NBC, ABD'li bilgisayar korsanlarının Rus telekomünikasyon ağlarına, güç kaynağı sistemine ve Kremlin'in kontrol sistemlerine sızdığını ve onları gerektiğinde kullanılacak gizli Amerikan siber silahlarına karşı savunmasız hale getirdiğini bildirdi [17 ] .
Kanalın muhataplarına göre, hazırlanan siber silahlar, yalnızca ABD ağlarına önemli bir saldırı olması durumunda fırlatılacak ve bunun pek olası olmadığını söylüyorlar.
Moskova, Rusya'daki bilgisayar sistemleri için tehditleri karşılayacak düzeyde güvenlik önlemleri sağlıyor. Bu, cumhurbaşkanlığı basın sekreteri Dmitry Peskov tarafından ifade edildi ve NBC televizyonunun Amerikan bilgisayar korsanlarının Kremlin'in komuta sistemlerine girdiği iddiasıyla ilgili haberlerine yorum yaptı.
2013: John Brennan, CIA başkanlığına atandı.
8 Mart 2013'ten bu yana, CIA direktörlüğü görevi, daha önce terörle mücadele konusunda başkanlık danışmanı olarak görev yapan John Brennan tarafından yürütülüyor.
2013 için yönetim yapısı:
- CIA Direktörü. Senato onayı ile Amerika Birleşik Devletleri Başkanı tarafından atanır . Doğrudan Başkana rapor verir.
- CIA Başkan Yardımcısı. Müdür pozisyonu boş olduğunda veya müdür işyerinde yokken müdür olarak hareket eder. 2013 itibariyle bu pozisyon Stephen R. Kappes tarafından gerçekleştirildi.
- CIA Başkan Yardımcısı. Bu gönderi 5 Temmuz 2006 tarihinde oluşturuldu. Müdür Yardımcısı, daha önce CIA İcra Direktörüne ait olan tüm işlevleri yerine getirir. 2013 yılı için bu pozisyon Michael J. Morell'e aittir.
- Askeri Destekten Sorumlu CIA Direktör Yardımcısı
2006: CIA fonları dokunmatik ekran geliştirmesi
Dokunmatik ekranın mucidi E. A. Johnson adlı bir mühendis, İngiliz hükümetinin çok yerinde bir isim olan Radar Araştırma Enstitüsü'nde çalışırken gerekli araştırmaları yaptı. Bu çalışma CERN'de geliştirilmiştir . Daha sonra, çoklu sensör teknolojisi Amerika Birleşik Devletleri'ndeki Delaware Üniversitesi'nden Wayne Westerman ve John Elias tarafından paraya çevrildi. Şirketlerini Apple'a sattılar . Ve son aşamada bile devlet rolünü oynadı. Westerman'ın araştırma bursu ABD Ulusal Bilim Vakfı ve CIA tarafından ödendi .
1986: Nikaragua'daki darbeyi finanse ettiği için yaptırımları atlayarak İran'a silah satışı
İran -Contra - Contra, 1980'lerin ortalarında Nikaragua'daki Sandinista hükümetine karşı operasyonları destekledi. Militanlar, diğer şeylerin yanı sıra, daha sonra İran'a uygulanan silah ambargosunu ihlal ederek İran'a silah tedariki yoluyla finanse edildi.
1982: Sovyet gaz boru hattının patlaması
Amerikan CIA çalışanları, gaz boru hatlarını kontrol eden Kanada yazılımına bir böcek getirdi. Sovyet istihbaratı bu yazılımı bir endüstriyel casusluk nesnesi olarak aldı ve Trans-Sibirya boru hattına uyguladı. Sonuç, 1982'de meydana gelen insanlık tarihindeki en büyük nükleer olmayan patlama oldu.
1979
Afgan Mücahid Silahlanma Programı
Cyclone Operasyonu, Afgan Savaşı (1979-1989) sırasında Afgan Mücahidleri silahlandırmak için bir CIA programıydı. En uzun ve en maliyetli CIA gizli operasyonlarından biridir. Programın finansmanı yılda 20-30 milyon dolarla başladı ve 1987'de yılda 630 milyon dolara ulaştı.
1979: Gazetecilerin casusluk için kullanılması
Sovyet basını, Amerikalı gazetecileri CIA için çalışmakla ve casusluk yapmakla eleştiriyor. Dergi "Timsah", 1979
1968
Silikon skrotum ve casus güvercinler
CIA tarafından 1960'larda SSCB'deki operasyonlar sırasında kullanılan bir casus güvercin fotoğrafı.
Silikon skrotum, 1960'ların sonunda, CIA pilotlarının tüm vücut muayenesi yapılması durumunda silikon bir kese içinde bir telsiz taşımaları için geliştirildi. Pratikte görüldüğü gibi, böyle bir kontrolle cinsel organlara pek dikkat edilmedi. Ancak geliştirme, yönetim tarafından onaylanmadığı için bir prototipin oluşturulmasıyla sona erdi. Projeyi sunum aşamasında kapatmaya karar verdiler: yetkililer, skrotumu takma ve çıkarma sürecinden utandılar. Kalan prototip sonunda Washington'daki Uluslararası Casus Müzesi'ne bağış yapmaya karar verdi.
1967: Güney Vietnam Ulusal Kurtuluş Cephesi'nin tasfiye programı
Phoenix Operasyonu, Güney Vietnam Ulusal Kurtuluş Cephesi'nin siyasi yapısını ortadan kaldırmak için Güney Vietnam polisi ve istihbarat teşkilatlarıyla ortak yürütülen bir programdı.
1961: Küba'da Fidel Castro'nun devrilmesindeki başarısızlık
Domuzlar Körfezi operasyonu, Küba'da Fidel Castro hükümetini devirmek için düzenlenen askeri bir operasyondur. 15 Nisan 1961 sabahı, Küba Hava Kuvvetleri kimlik işaretlerine sahip uçaklar Küba hava alanlarına saldırdı, ancak Küba askeri komutanlığı uçağı önceden maketlerle değiştirdi. 17 Nisan gecesi Domuzlar Körfezi bölgesine amfibi çıkarma başladı. Operasyon başarısızlıkla sonuçlandı (iniş kuvvetlerinin çoğunun ele geçirilmesi).
1957: Elektrik şoku kullanarak hafızayı silme ve insanlara dang humması bulaştırma deneyleri
1957 - ünlü CIA projesi "MK-Ultra". Psikotrop ilaçların kullanımı ve elektrik şoku yardımıyla hafızayı silme deneyleri dahil olmak üzere akıl hastaları üzerinde deneyler.
1957'de Gürcistan'da sıradan insanlar üzerinde dang humması ile bir deney yapıldı.
1955: İnsanlara boğmaca bulaştırma deneyleri
1955 - CIA Florida'da sıradan insanlar üzerinde boğmaca deneyi yaptı.
1954: Başkanı devirmek için Guatemala'nın işgali ve bombalanması
PBSUCCESS Operasyonu, Guatemala Devlet Başkanı Jacobo Árbenz'i devirmek için 1954'te CIA destekli bir askeri işgaldi. İşgal sırasında CIA paralı asker uçakları Guatemala şehirlerini bombaladı. 27 Haziran 1954'te Başkan Árbenz istifaya zorlandı ve yerine Amerikan yanlısı Castillo Armas geçti.
1949: CIA yasası kabul edildi
1949'da CIA Yasası kabul edildi.
1947: CIA'nın kuruluşu. Roscoe Hillenkotter - ilk yönetmen
Merkezi İstihbarat Teşkilatı, ABD Başkanı Truman tarafından imzalanan ve 18 Eylül 1947'de yürürlüğe giren Ulusal Güvenlik Yasası'nın kabul edilmesinin ardından 1947'de kuruldu .
CIA, 2. Dünya Savaşı sırasında faaliyet gösteren Stratejik Hizmetler Ofisi'nden (OSS) oluşturuldu ve OSS'nin tüm işlevlerini devraldı. CIA'in ilk yöneticisi Tuğamiral Roscoe Hillenkotter'di.
Not: Bazen Büyük Dosyaları tarayıcı açmayabilir...İndirerek okumaya Çalışınız.
Yorumlar