Türkiye'de satılan bilgisayarlara alman israil yapımı bios rootkit casusu yüklenmiştir. Bu Alman İsrail yapımı bios/uefi casus rootkiti kendisini kernele yükler ve işlemcinin alt ringlerinden biri üzerinden kendisini çalıştırır. Bilgisayar açılışı sırasında linux veya windows işletim sistemi fark etmeksizin kernel'e overflow yüklemesi yaparak kendisini gizli sistem processi olarak tanıtıp bütün antivirüs ve güvenlik yazılımlarını rahatça atlatabilir. Kernel güvenliğini aşamadığı bilgisayarlarda ise kendisini farklı bir donanım olarak tanıtıp aşırı interrupt yüklemesi yaparak memory buffer overflow üzerinden bellek üzerinden sistemin kontrolünü ele geçirir. Bu durumu hiçbir antivirüs ve güvenlik yazılımı fark edemez. Bu yüzden bu durumun netstatla lsof,tcpdump,htop,task manager,wireshark veya herhangi bir sniffer programı ile tespit edilmesi mümkün değildir. Peki Türkiye Devleti ne yapabilir ? Türkiye Devleti Alman İsrail yapımı bios/uefi firmware casus rootkitini kullanmak yerine kendi bios/uefi firmware casus rootkit yazılımını geliştirerek bilgisayarlara gizlice yükleyebilir. Bunu yapamıyorsa siber güvenlik farkındalık etkinliklerinde "bios/uefi firmware yazılımınızı yetkili servislere gidip mutlaka güncelletin" diye bilgilendirme yapabilir.

Bilgisayarım internete bağlı değilken bile format atmama, bios/uefi firmware yazılımını ve hard disk firmware yazılımını değiştirmiş olmama rağmen kendi kendine program açılıyor , fare imleci kendi kendine hareket ediyor ve bazen bilgisayar "sistemin öntanımlı ses servisi" kapalı şekilde açılmış oluyor. Wireshark programı ile incelediğimde usb portlarına takılı bir cihaz olmamasına rağmen usb portlarından interrupt sinyali geliyor. USB buslarından gelen interrupt sinyalleri linux'un boş donanım olarak tanımladığı buslardan geliyor. Wireshark günlükleri https://easyupload.io/eqrfr6 Bilgisayarımda NSA ANT COTTONMOUTH aracına benzeyen gizli bir usb implantı var. Bu implant bilgisayar açılışı sırasında linux veya windows işletim sistemi fark etmeksizin kernel'e aşırı yükleme yaparak kendisini gizli sistem processi olarak tanıtıp bütün antivirüs ve güvenlik yazılımlarını rahatça atlatabilir. Kernel güvenliğini aşamadığı bilgisayarlarda ise kendisini farklı bir donanım olarak tanıtıp aşırı interrupt yüklemesi yaparak bellek üzerinden sistemin kontrolünü ele geçirir. Bu durumu hiçbir antivirüs ve güvenlik yazılımı fark edemez. Anlayacağınız gibi bu gizli usb implantı ruber ducky ve usb ninja gibi basit bir "usb keyboard" değil kerneli ve sistem belleğini manipüle edebilen NSA COTTONMOUTH'a benzeyen gelişmiş bir usb casusluk implantıdır. İşletim sistemleri için gizli usb implantlarına karşı güvenlik modülü geliştirmelidir.