Google, BAE merkezli güvenlik şirketi DarkMatter tarafından onaylanan web sitelerini engeller

Alfabenin Google’ı, Reuters firmasını bir devlet hackleme operasyonuna bağladıktan sonra Birleşik Arap Emirlikleri merkezli bir güvenlik şirketi tarafından onaylanan kara listeye alınmış web sitelerine sahiptir.

Google, geçen hafta bir kamuoyu tartışma panosunda Chrome ve Android tarayıcılarının, BAE güvenlik şirketi DarkMatter tarafından onaylanan tüm web sitelerini güvensiz olarak işaretleyeceğini söyledi.

Google, bu hamle için bir neden sunmadı ve yorum taleplerine yanıt vermediyse de, geçtiğimiz ay Firefox tarayıcı üreticisi Mozilla tarafından alınan aynı kararı verdi.

Mozilla, DarkMatter sertifikalı web sitelerini Reuters tarafından sunulan “güvenilir kanıtlar” nedeniyle ve Abu Dabi merkezli şirketin bilgisayar korsanlığı operasyonlarına karıştığını bildirdi. Mozilla, DarkMatter’ın gizli bilgisayar korsanlığı çabalarını başlatmak için statüsünü bir internet güvenlik ağ bekçisi olarak kullanabileceğini söyledi.

Reuters, Ocak ayında, DarkMatter’in bir BAE istihbarat teşkilatı adına Project Raven adlı bir kod korsanlığı operasyonu için personel sağladığını bildirdi. Birim, BAE hükümeti için saldırgan siber operasyonlar yürüten eski ABD istihbarat yetkililerinden oluşuyordu.

Eski Raven operatörleri Reuters’e, bir çok DarkMatter yöneticisinin, DarkMatter’ın karargahından uzakta dönüştürülmüş bir Abu Dabi konağından işletilen gizli programdan habersiz olduğunu söyledi.

Reuters, programın operasyonlarında insan hakları aktivistlerinin, gazetecilerin ve yetkililerin resmi makamların internet hesaplarına saldırılmasını da içeriyordu.

DarkMatter, saldırı raporlarının “yanlış, küçük düşürücü ve asılsız ifadelere” dayandığını söyleyerek saldırgan saldırı operasyonlarıyla bağlantılı olduğunu reddetti.

Web tarayıcıları tarafından güvenli sayılmak için şirketlerin kimliklerini doğrulayacak ve güvenlikleri için kefil olacak bir dış kuruluştan sertifika almaları gerekir. Ancak, eğer bir gözetim grubu bu yetkisini kazanırsa, bankaların veya e-posta servislerini taklit eden sahte web sitelerini onaylayarak, korsanların kullanıcı verilerini engellemesine izin verebileceğini söylüyor.

Sertifika veren kuruluşların çoğu bağımsız, özel şirketlerdir. Firefox gibi tarayıcılar, web sitelerinin dünyanın herhangi bir yerindeki onaylanmış herhangi bir otoriteden sertifika almasına izin verir. Sertifika yetkilisi edinmek isteyen kuruluşların Mozilla ve Microsoft gibi tarayıcı üreticileri için geçerli olması gerekir.

Büyük tarayıcılar, DarkMatter’a 2017’de web sitelerinin güvenliğini belgelemek için geçici bir statü kazandırdı. Şirket, tam tanınmış statüye sahip yaklaşık 60 firmadan biri olarak tanınmaya çalıştı. Bu geçici statü altında, DarkMatter, çoğu Abu Dabi merkezli güvenlik firmasının kendisine bağlı yerel firmalar veya şirketler için görünen yaklaşık 275 web sitesini onayladı.

Bu web sitelerini ziyaret eden Chrome veya Android kullanıcıları artık tarayıcı tarafından uyarılıyor: “Saldırganlar bilgilerinizi çalmaya çalışıyor olabilir.”

DarkMatter ve bağlı şirketi DigitalTrust, Mozilla’nın “ayrımcı uygulamalara” ve “açıklanamayan bir çıkar çatışmasına” dayandığını söylediği karara itiraz ettiler.

DarkMatter yorum isteğine yanıt vermedi.