Çinli devlet otoritelerinin geçmişte binden fazla Hotmail e-posta adresini hackleyerek Pekin Yönetiminin karşısında yer alan Tibet ve Uygurlu muhaliflerin dijital haberleşmesini izlediği ortaya çıktı. İddiları doğrulayan eski şirket çalışanları Microsoft’un hacklenen hesapları fark ettiği halde müşterilerini bilgilendirmediğini kamuoyuyla paylaştı.
Çin Yönetiminin hedef aldığı isimler arasında Dünya Uygur Kongresi Başkan Yardımcısı ve merkezi Kayseride bulunan Doğu Türkistanlılar Derneği Genel Başkanı Seyit Tümtürk de bulunuyor.
Tümtürk’ün başkan yardımcısı olduğu Dünya Uygur Kongresi Çin’in Uygur bölgesinde yaşanan insan hakları ihlallerine karşı dünya çapında yaptığı lobi faaliyetleriyle biliniyor. Kongre’nin 2009’daki Başkanı Rabiya Kader ABD’nin başkentinde bulunan Basın Kulübünde bir konuşma yapmış, Washington’un bu konuya dikkatini çekmeye çalışmıştı.
Bu konuşmanın organizasyonunu yapan Peter Hickman’ın da kullandığı Hotmail hesabının hacklendiği ortaya çıktı.
İLGİLİ HABER >> ÇİNLİ HACKERLARIN YENİ HEDEFİ GAZETECİLER
Haberler sonrasında medyaya bir açıklama yapan Microsoft, gelecekte hükümet destekli bir hackleme vakasından şüphelendiğinde müşterilerini durumdan bilgilendireceğine açıkladı. Saldırılara göz yumduklarını ima eden şirket sözcüsü Hotmail hesaplarına yapılan saldırının arkasında kimin olduğuna dair net bilgileri olmadığını da ekledi.
2011’de ilk bulgularına rastlanan olayda saldırganlar, Hotmail ve Microsoft’a ait diğer ücretsiz mail hizmetlerini kullananların aldığı tüm e-postaları kendi istedikleri adrese yönlendirmeyi başarmışlar. Böylece saldırının hedefindeki kullanıcya giden mailler hackerların istediği bir adrese de yönlendirildiği tespit edildi.
Microsoft’un böyle bir durumda kullanıcılara haber vermemesi teknoloji devleri ile hükümetler arasında özellikle NSA sızıntılarından sonra ortaya çıkan güven bunalımını artırması bekleniyor.
İLGİLİ HABER >> MICROSOFT-ABD-İRLANDA ARASINDA VERİ MAHREMİYETİ ÜÇGENİ
Şirketin sözcüsü Frank Shaw yaptığı açıklamada Microsoft’un konuyla ilgili politikasını değiştirdiğini ve bundan böyle e-posta müşterilerine yönelik bir hacking teşebbüsünde müşterilerini haberdar edeceğini duyurdu. Shaw habere konu olan saldırının kaynağı konusunda Microsoft’un herhangi bir bilgisinin bulunmadığını da kaydetti.
Söz konusu kötücül yazılım ilk olarak 2011’in Mayıs ayında Trend Micro araştırmacıları tarafından Tayvan’daki bir kullanıcıya gönderilen e-postada tespit edildi. Malware sayesinde saldırganlar hedefinposta kutusuna gelen her maili kendilerinin kontrolünde olan bir başka e-posta adresine gönderebilmişler. Trend Micro’nun bulduğu açıklığı duyurmadan önce Microsoft’un açıklığı yamaladığı ve konu hakkında soruşturma başlattığı öğrenildi.
İsmini açıklamayan iki Microsoft çalışanın medyaya verdiği bilgilere göre, hedefler arasında Uygur ve Tibetli muhalif liderlerin yanı sıra Japon ve Afrikalı diplomatlar, insan hakları avuklatları bulunuyor
Saldırganların Çinli olduğuna dair kuşkunun oluşmasının arkasında, bundan önce Çin Devletinin desteklediği diğer saldırılarda kullanıldığı ortaya çıkan AS4808 adlı ağın yine devrede olması bulunuyor.
İLGİLİ HABER>> ÇİNLİ HACKER KORKUSU OBAMA’YA OTEL DEĞİŞTİRTTİ
Konuyla ilgili bir açıklama yapan Çin Yönetimi Microsft’un ya da olayla ilgili başka bir tarafın eliden somut kanıt olması durumunda hadisenin aydınlanması için işbirliğine gideceğini açıkladı.
Arkasında devlet desteği olan hacking teşebbüsleri ile ilgili müşterilerini uyarma konusunda teknoloji şirketleri bölünmüş durumda. 2012 bu tür saldırı şüpheleriyle ilgili uyarılara 2012’de başlamışken, Yahoo ve Facebook uzun yıllardan beri müşterilerine yönelik saldırılar konusunda uyarılar yapıyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
