btbilgi

Moskova tüm zamanların en ciddi siber saldırılarından birini yaşamış durumda. Saldırıya maruz kalan da da herhangi bir firma değil, Rus istihbarat örgütü FSB (Federal Güvenlik Kurumu). Siber suçlular kurumun büyük çaplı iş ortaklarından birinden 7,5 terabayt boyunda veri çalmayı başarmışlar. Çalınan veriler içinde FSB’nin gizli kalması gereken sosyal medya operasyonları ve Rus hükümetinin ülke internetini dünyadan koparma projeleri hakkında bilgiler bulunduğu belirtilmekte.

BBC Rusya’nın verdiği bilgiye göre, 13 Temmuz’da ‘0v1ru$’ nick’ini kullanan bir hacker grubu internet projelerinde FSB ile çalışan SyTech firmasına saldırmış. 0v1ru$ grubu ele geçirdikleri verileri, daha da büyük bir hacker grubu olan Digital Revolution’a aktarmış. Digital Revolution da tüm dosyaları çeşitli medya yayınlarına ve Twitter hesapları aracılığı ile herkese yayınlamış. Digital Revolution grubunun daha önce de Rus istihbarat kurumunu hedef aldığı biliniyor.

FSB’nin ortaya çıkartılan gizli siber projeleri arasında sosyal medyadan kişiler hakkında bilgi toplama (Facebook ve LinkedIn dahil), kurum ve kişi hedefli tahsilat operasyonları ile Tor tarayıcısı kullananların kimliklerinin meydana çıkartılması gibi örnekler bulunuyor. Gizli operasyonların bazılarının “Arion”, “Relation” ve “Hryvnia” gibi isimleri olduğu da aktarılmakta. BBC Rusya bu siber hırsızlığı “Rus istihbarat servislerinin tarihindeki en büyük veri sızıntısı” olarak nitelendirmiş. Fakat saldırıda önemli devlet sırlarının dosyalarına erişilememiş olduğu bilgisi de verilmiş.

Bilgileri yayılan FSB projelerinin bazıları şöyle listelenmiş:

  • Nautilus: Sosyal medyada kişisel bilgi toplama (‘data scraping’ operasyonları).
  • Nautilus-S: İnternet üzerindeki gezintilerini anonimleştirmek isteyen internet kullanıcılarını ortaya çıkartma.
  • Mentor: Rus şirketlerini hedef alan veri toplama operasyonları.
  • Hope / Tax-3: Rusya’nın devam etmekte olduğu iç interneti dünya çapındaki ağdan ayırma çalışmaları.

Forbes sitesi bilgileri çalınan projelerin hepsinin ya daha önceden bilinmekte olduğuna veya ortaya çıkmalarının an meselesi olduğuna dikkat çekiyor. Bu saldırıda asıl önemli olan konunun veri ihlalinin kendisi, ölçeği ve kolayca kotarılmış olması denilmekte. Bu vaka iş ortakları ve yüklenici firmaların, istihbarat servislerinin başına iş açması açısından ilk örnek değil. Daha önce ABD’de eski bir NSA iş ortağının 20 yıldır sızdırdığı bilgiler yüzünden hapse atıldığı hatırlatılmakta. Ayrıca Edward Snowden ve Wikileaks örneği de hala hafızalarda taze deniliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.