Bir zamanlar, kimliği belirsiz bir grup, ABD Ulusal Güvenlik Ajansı'nın (NSA) en güçlü siber saldırı araçlarını çaldı ve internete sızdırdı. Bu olay, siber güvenlik tarihinin en büyük sızıntılarından biri olarak kayıtlara geçti. Aradan yıllar geçmesine rağmen, bu grubun kimliği ve motivasyonu hâlâ tam olarak çözülebilmiş değil. Söz konusu sızıntı, sadece NSA için değil, tüm dijital ekosistem için derin sonuçlar doğurdu.

Sızdırılan araçlar arasında, EternalBlue gibi daha sonra WannaCry fidye yazılımı saldırısında kullanılan kritik bir güvenlik açığı da bulunuyordu. Bu araçlar, NSA'nın düşman ülkelerin ağlarına sızmak için geliştirdiği son derece karmaşık yazılımlardı. Shadow Brokers adıyla bilinen grup, bu araçları 2016 yılında yayınlamaya başladı ve ardından bir dizi sızıntı daha gerçekleştirdi. Grup, araçları satılığa çıkardığını duyurdu ancak alıcı bulup bulmadığı bilinmiyor.

Olayın en çarpıcı yanı, grubun kimliğine dair hiçbir somut ipucunun bulunamaması. Bazı uzmanlar, grubun Rusya veya Çin gibi devlet destekli aktörler olduğunu öne sürse de, bu iddiaları kanıtlayacak yeterli delil yok. Diğer bir teori ise, grubun NSA içinden bir kişi veya küçük bir ekip olduğu yönünde. Ancak bu teori de spekülasyondan öteye gidemedi. Shadow Brokers'ın iletişim kurmak için kullandığı yöntemler ve yayınladığı mesajlar, profesyonel bir operasyon izlenimi verse de, kimliklerini gizleme konusunda son derece başarılı oldular.

Bu sızıntı, şirketlerin siber güvenlik stratejilerini kökten değiştirmelerine neden oldu. Artık hiçbir sistemin tamamen güvende olmadığı gerçeği, kurumsal dünyada kabul gördü. Özellikle finans ve sağlık sektörü gibi kritik altyapılara sahip şirketler, bu tür sızıntıların yaratabileceği domino etkisine karşı daha hazırlıklı olmak zorunda kaldı. EternalBlue gibi araçların yaygınlaşması, şirketlerin güvenlik açıklarını kapatma hızını artırdı ve yama yönetimi süreçlerini daha sıkı hale getirdi.

Shadow Brokers'ın eylemleri, aynı zamanda devletlerin siber silah stoklama politikalarını da sorgulamaya açtı. NSA gibi kurumların, kullandıkları araçların güvenliğini sağlama sorumluluğu tartışma konusu oldu. Sızıntı sonrası, birçok ülke siber silahların kontrolü ve ifşası konusunda yeni düzenlemeler talep etti. Ancak bu alanda uluslararası bir mutabakata varılamadı.

Bugün, Shadow Brokers'ın kim olduğu hâlâ bir muamma. Grup, 2017'den sonra sessizliğe büründü ve herhangi bir yeni sızıntı yapmadı. Ancak bıraktıkları miras, siber güvenlik dünyasında derin izler bıraktı. Şirketler, bu olaydan çıkarılan derslerle siber risk yönetimini yeniden şekillendiriyor. Olayın çözülememiş olması, dijital tehditlerin ne kadar karmaşık ve öngörülemez olabileceğinin bir hatırlatıcısı olarak duruyor.

Güvenlik araştırmacıları, dünya genelinde milyonlarca yapay zeka aracını ve yazılımını etkileyen kritik bir güvenlik açığı konusunda uyarıda bulunuyor. Starlette adlı açık kaynak framework'ünde tespit edilen bu zafiyet, saldırganların sunuculara sızmasına ve hassas verilerle üçüncü taraf hesapların kimlik bilgilerini çalmasına imkan veriyor.

Geliştiricisi tarafından haftada 325 milyon indirme aldığı belirtilen Starlette, ASGI (asenkron sunucu ağ geçidi arayüzü) protokolünün bir uygulaması olarak çalışıyor. Bu protokol, çok sayıda isteğin aynı anda verimli bir şekilde işlenmesini sağlıyor. Starlette, FastAPI ve Python uygulamalarında hizmet oluşturmak için kullanılan diğer yaygın framework'lerin temelini oluşturuyor.

Açığın istismar edilmesinin oldukça kolay olduğu belirtilirken, milyonlarca sunucunun risk altında olduğu ifade ediliyor. ASGI ve dolayısıyla Starlette, MCP (model bağlam protokolü) çalıştıran sunuculara erişime sahip. MCP, büyük sağlayıcılardan gelen yapay zeka ajanlarının kullanıcı veritabanları, e-posta ve takvim hesapları gibi harici kaynaklara erişmesine olanak tanıyor.

MCP sunucuları, harici sistemlere bağlanmak için her biri için kimlik bilgileri depoluyor. Bu durum, söz konusu sunucuları saldırganlar için özellikle değerli bir hedef haline getiriyor. Güvenlik araştırmacısı, açığın kritik önemde olduğunu ve acilen güncelleme yapılması gerektiğini vurguluyor.

Binlerce açık kaynak projesi de Starlette'e bağımlı oldukları için bu güvenlik açığından etkileniyor. Geliştiricilerin, Starlette'in en son sürümüne güncelleme yapmaları ve sistemlerini korumak için gerekli önlemleri almaları öneriliyor. Açığın ayrıntıları ve yama bilgileri ilgili güvenlik bültenlerinde yer alıyor.

Microsoft, Windows işletim sistemlerinde kullanılan Güvenli Önyükleme (Secure Boot) sertifikalarının süresinin 24 Haziran itibarıyla dolacağını duyurdu. 2011 yılından bu yana kullanılan bu sertifikalar, bilgisayarların açılış sırasında yalnızca güvenilir yazılımların çalışmasını sağlıyor. Sertifikaların süresinin dolması, güncelleme almayan cihazlarda önyükleme düzeyindeki güvenlik korumalarının devre dışı kalmasına yol açacak.

Güvenli Önyükleme, bilgisayarın açılışında işletim sistemi yüklenmeden önce çalışan yazılımların dijital imzalarını doğrulayan bir güvenlik özelliği. Bu sayede rootkit gibi kötü amaçlı yazılımların sistem başlangıcına müdahale etmesi engelleniyor. Sertifikaların süresinin dolması, bu doğrulama mekanizmasının çalışmamasına neden olacak.

Microsoft, bu sorunu çözmek için bir güncelleme yayımladı. Windows Update üzerinden dağıtılan bu güncelleme, yeni sertifikalar yükleyerek Güvenli Önyükleme'nin kesintisiz çalışmasını sağlıyor. Kullanıcıların en kısa sürede bu güncellemeyi yüklemeleri öneriliyor. Güncellemeyi almayan cihazlar, 24 Haziran'dan sonra önyükleme sırasında güvenlik uyarılarıyla karşılaşabilir.

Sertifikaların süresinin dolması, yalnızca eski donanımlarda sorun yaratacak. 2011 yılından önce üretilmiş bilgisayarlar zaten Güvenli Önyükleme desteğine sahip değil. Yeni nesil cihazlar ise güncel sertifikalarla birlikte geliyor. Ancak ara dönemde üretilmiş ve güncelleme almayan cihazlar risk altında.

Güvenlik uzmanları, kullanıcıların Windows Update ayarlarını kontrol ederek güncellemeyi manuel olarak yüklemelerini tavsiye ediyor. Özellikle kurumsal ağlarda yönetilen cihazların güncellenmesi kritik önem taşıyor. Güncelleme yapılmazsa, bilgisayarlar açılışta "Secure Boot violation" gibi hata mesajları verebilir.

Microsoft, bu güncellemenin tüm desteklenen Windows sürümleri için geçerli olduğunu belirtti. Windows 10, Windows 11 ve Windows Server 2016 ve sonrası işletim sistemleri bu güncellemeyi alabilecek. Kullanıcılar, güncellemeyi yükledikten sonra bilgisayarlarını yeniden başlatmalı.

Sertifika süresinin dolması, ilk kez yaşanmıyor. Microsoft, daha önce de benzer sertifika yenileme işlemleri gerçekleştirmişti. Ancak bu seferki süreç, özellikle eski cihaz kullanıcıları için daha kritik. Şirket, kullanıcıların mağduriyet yaşamaması için güncellemeyi otomatik olarak dağıtıyor.

Son olarak, kullanıcıların 24 Haziran tarihine kadar güncellemeyi yüklemeleri öneriliyor. Güncelleme yapılmazsa, cihazlar önyükleme sırasında güvenlik korumasından yoksun kalacak. Microsoft, bu konuda herhangi bir ek önlem alınmasına gerek olmadığını, sadece güncellemenin yüklenmesinin yeterli olduğunu açıkladı.

Son bir hafta içinde en az dört Rus askeri uydusu, yörüngelerini bir Finlandiya-Amerikan radar keşif uydusununkiyle eşleşecek şekilde değiştirdi. Bu durum, Dünya'nın üzerindeki gerginliğin arttığı bir dönemde Rusya'nın niyetleri hakkında soru işaretleri doğurdu. Manevralar, açık kaynak yörünge takip verileri aracılığıyla tespit edildi.

Emekli Hava Kuvvetleri uzay istihbarat subayı Greg Gillinger, yörünge değişikliklerini Cuma günü Integrity ISR tarafından yayımlanan Integrity Flash bülteninin özel bir sayısında duyurdu. Integrity ISR, istihbarat, gözetleme ve keşif, siber, uzay ve hedefleme alanlarında savaşta kanıtlanmış operasyonel destek ve elit eğitim sağlayan özel bir şirket.

Söz konusu Rus uyduları, Kosmos 2610 ile 2613 arasında isimlendiriliyor. Bu dört uydu, 16 Nisan'da kuzey Rusya'daki Plesetsk Uzay Üssü'nden bir Soyuz-2.1b roketiyle birlikte fırlatılmıştı. Son bir hafta içinde bu dört uydu, ekvatora göre yörünge açıları olan eğimlerini bir dereceden daha az bir miktarda ayarladı.

Bu manevralar, uyduların hedef uyduya yaklaşmasını sağlayacak şekilde yörüngelerini değiştirdi. Hedef uydu, Finlandiya merkezli ICEYE şirketine ait bir radar keşif uydusu. ICEYE, sentetik açıklıklı radar teknolojisi kullanarak her türlü hava koşulunda yüksek çözünürlüklü görüntüleme yapabilen uydular işletiyor.

Uzmanlar, bu tür yörünge değişikliklerinin genellikle bir uydunun diğerini daha yakından gözlemlemesi veya ona müdahale etmesi amacıyla yapıldığını belirtiyor. Rus uydularının ICEYE uydusuna bu kadar yaklaşması, potansiyel bir tehdit olarak yorumlanıyor. Ancak Rusya'nın bu manevralarla tam olarak neyi hedeflediği henüz netlik kazanmış değil.

Açık kaynak verilerine göre, Rus uyduları şu anda ICEYE uydusuna birkaç kilometre mesafede bulunuyor. Bu mesafe, uyduların birbirini görüntülemesi veya sinyallerine müdahale etmesi için yeterli. Uydu takip uzmanları, bu tür yakın geçişlerin nadir olmadığını ancak dört uydunun aynı anda bu şekilde manevra yapmasının dikkat çekici olduğunu vurguluyor.

Gillinger, bülteninde bu manevraların Rusya'nın uzayda daha agresif bir duruş sergilediğinin işareti olabileceğini belirtti. ABD ve müttefikleri, uzayda yaşanabilecek olası çatışmalara karşı hazırlıklarını sürdürüyor. Bu olay, uzayın giderek daha fazla askerileştiği bir dönemde tansiyonu yükselten bir gelişme olarak kayıtlara geçti.