Haber: Trump Kampanyası Hack
Bu hafta sonu Politico, “Robert” adında bir kişinin Donald Trump’ın başkanlık kampanyasından çalındığı iddia edilen belgeleri bu kişinin kendilerine gönderdiğini duyurdu.
O zamandan beri, aynı kişiden haberler alan The New York Times ve The Washington Post da bazı çalıntı belgelere sahip olduklarını açıkladı. Belge sızdırma işleminin tipik olarak kötü niyetli hackerların hassas bilgileri çalmak ve stratejik olarak sızdırmak amacıyla yaptığı bir hack-and-leak operasyonu olduğu görülüyor. FBI’nın hacki soruşturduğu açıklandı. Trump ise hack’i İran hükümetine mal etti. Uzun süre Trump’ın yakını olan Roger Stone, e-posta hesabının korsanlar tarafından ele geçirildiğini söyledi, hangi durumun operasyonun başlangıcı olduğu, Anonymous kişilerin The Washington Post’a açıkladığı bilgiye göre büyük olasılıkla doğru.
Bu olayın neredeyse aynısı daha önce ABD seçimlerinden önce gerçekleşti ve muhtemelen tekrar gerçekleşecek. Ne zaman gerçekleştiğini ve bu derslerin şimdi nasıl uygulandığını vurgulayabilmek için bir önceki hack-and-leak operasyonuna geri dönüş yapmakta fayda var.
2016 yazında, kendisini “Guccifer 2.0” takma adıyla tanımlayan bir hacker, Demokrat Ulusal Komitesi’nin hack’i olayını üstlendi. Bu, siber güvenlik şirketi CrowdStrike’ın Rus istihbarat ajansını hack’in sorumlusu olarak suçlamasının ardından bir sürpriz olarak ortaya çıktı. Şu anda ironik bir dönemeç olan Roger Stone o zamanlar Guccifer 2.0 ile iletişim halinde olduğunu ve hacker’ın iddialarını kullanarak Demokratlara saldırdığını açıklamıştı.
Ancak, 2016’da Guccifer 2.0’ı bazı noktalarda sorgulamaya başladığımda, maskesi hızla düşmeye başladı. İki yıl sonra, FBI, Guccifer 2.0’nin gerçekten yalnız bir Rumen hacker olmadığını, Rusya’nın askeri istihbarat birimi olan Ana İstihbarat Dairesi veya GRU tarafından kontrol edilen bir kişi olduğunu onayladı. Kendi üzerime övünmekle birlikte belirtmek istiyorum ki, bir şekilde Guccifer 2.0 ve kimliklerini ve motivasyonlarını değil sızdırdıkları belgeleri odaklandığım için bu durum benim için (ve hala olan) bir siber güvenlik muhabiri olarak kolaydı.
Şu anda ve bu son vakada, “Robert” adının gerçekte kim olduğu belirsiz. Ancak erken işaretler, Guccifer 2.0 durumunun tekrarlanacağına işaret ediyor.
Politico’nun Trump hack haberi yayınlanmadan bir gün önce, Microsoft’un İran hükümeti destekli bir hacker grubunun “eski bir üst düzey danışmanın kompromize edilen e-posta hesabından, Haziran ayında bir başkanlık kampanyasındaki üst düzey bir yetkilinin önemli bir kişiye “spear phishing” (olta balıkçılığı) e-postası gönderdiğini açıkladı. Microsoft hangi kampanya olduğunu veya hedef alınan “eski üst düzey danışman”ın kim olduğunu belirtmedi, ancak kaynaklar FBI’nın Haziran ayından beri Trump kampanyasının hackini soruşturduğunu söyledi.
Çarşamba günü yayınlanan bir rapora göre, hükümet destekli hackerları ve tehditleri araştıran Google’ın Tehdit Analiz Grubu, büyük ölçüde Microsoft’un değerlendirmesini doğruladı. Google, İran’a bağlı hacker’ların Mayıs ayından itibaren Başkan Biden ve eski Başkan Trump ile ilişkili on iki kişinin kişisel e-posta hesaplarını hedef aldığını gösteren kanıtlara sahip olduğunu söyledi.
Özetlemek gerekirse: İran hükümeti hacker’larının muhtemelen Stone’u ele geçirdiği, e-posta hesabını Trump kampanyasını hedef almak ve infiltrasyon yapmak için kullandığı, bazı belgeleri çaldığı (şu anda sadece Cumhuriyetçi başkanlık adayı J.D. Vance’in değerlendirme sürecine ilişkin dosyaları biliyoruz) ve son olarak, sızdırılan belgeleri kapsayacağını umarak gazetecilere ulaşmak için “Robert” adında bir kimlik oluşturduğu görünüyor.
İletişim
Trump kampanyası hack’i hakkında daha fazla bilgiye mi sahipsiniz? Veya diğer siyasi motivasyonlu hack’lerle mi ilgili? İşte çalışma dışındaki bir cihazdan Lorenzo Franceschi-Bicchierai’ye güvenli bir şekilde ulaşabilirsiniz: +1 917 257 1382 sinyal, Telegram ve Keybase @lorenzofb veya e-posta. Ayrıca TechCrunch’a SecureDrop üzerinden de ulaşabilirsiniz.
Hack ve Sızdırma Operasyonları Hakkında Önemli Dersler
Bu durum, 2016’da yaşanan hack ve sızdırma operasyonlarından öğrendiğimiz ve bu derslerin şu anda nasıl uygulandığını görmek için zamana geri dönmek için değerlidir.
2016 yazında Guccifer 2.0 olarak adlandıran bir hacker, Demokrat Ulusal Komitesi’nin hack operasyonunu üstlendi. Bu durum, siber güvenlik şirketi CrowdStrike’ın Rus istihbarat ajansını hackin sorumlusu olarak suçlamasının ardından bir sürpriz oldu. O zamanlar Roger Stone, Guccifer 2.0 ile iletişim halinde olduğunu açıkladı ve hacker’ın iddialarını kullanarak Demokratlara saldırdı.
Ancak 2016’da Guccifer 2.0 ile bazı hassas sorular sorduğumda, maskesi hızla düşmeye başladı. İki yıl sonra FBI, Guccifer 2.0’nin gerçekten yalnız bir Rumen hacker değil, Rusya’nın Ana İstihbarat Dairesi veya GRU’nun kontrolündeki iki ajan tarafından kontrol edilen bir kişi olduğunu onayladı. Siber güvenlik muhabiri olarak, Guccifer 2.0 ve kimlikleri ve motivasyonları yerine sızdırılan belgelere odaklanmam kolaydı.
Şu anda ve bu son durumda, “Robert” adının gerçekte kim olduğu belirsiz. Ancak erken işaretler, Guccifer 2.0 durumunun tekrarlanacağını gösteriyor.
Medyanın Haberi Nasıl Verdiği
O zamanlar, birçok medya kuruluşu Guccifer 2.0 belgelerini ve sonradan Hillary Clinton’ın kampanya başkanı John Podesta’nın çalınan belgelerini alıp, temel olarak Rus hükümetinin Amerikan kamuoyunun dikkatini çekmek istediği iddialar olan yolsuzluk ve kötüye kullanıma ilişkin haberler yayınladı. 2016 hack operasyonunda bazı sızan malzemelerin Clinton’a olduğundan daha fazla zarar verdiği şeklinde yanıltıcı bir şekilde sunulduğunu belirtti.
Bu sefer, Trump kampanyasının hack ve sızdırma işlemiyle ilgili erken haberler, hack ve sızdırma operasyonu kendisi üzerine odaklandı ve sızan belgelere pek çok değinilmedi, bu da yanıltıcı bilgilerin yayılması konusunda uzmanlar tarafından övüldü.
John Hopkins Üniversitesi profesörlerinden Thomas Rid, Politico ve gazeteci Alex Isenstadt’ın “bu hikayeyi (zayıf görünüyor) yabancı bir dezinformasyon girişimi olarak bir hikaye olarak gören bir şekilde ele almaları için önemli bir krediyi hak ettiklerini” ifade etti.
Ancak, bu her an değişebilir, belki de “Robert” daha dikkate değer olduğunu düşünen medya tarafından yayınlanacak bir şey sızdırdığında. Geçmişte olduğu gibi, halkın çıkarına olan bilgileri sızdıran birçok hacker durumu değiştirdi. Bu durum bu sefer de geçerli olabilir.
Sonuç olarak, gazetecilerin seçimleri veya belirli başkan adaylarını zayıflatmaya çalışan devletler adına çalışan hackerlar veya iyi niyetli hacktivistler tarafından başlatılan hack ve sızdırma operasyonlarının sahip olduğu tam bağlamı vermeleri önemlidir.
Politico hacker’a belgeleri nasıl elde ettiğini sorduğunda, Robert’ın “Onları nereden aldığım hakkında meraklanmamanızı öneririm. Bu soruya verilecek herhangi bir cevap beni tehlikeye atacak ve yasal olarak yayınlamanızı kısıtlayacaktır.” dediği bildirildi.
Belki de Robert, habercilerin bu sefer derslerini aldığını biliyor.
