Rusya Federal İstihbarat Ajansı FSB, tarihinin en büyük veri sızıntısı ile karşı karşıya kaldı.
Hackerlar ana yüklenici firmaların birinden, FSB Tor browser kullanıcılarını deşifre etme, sosyal medyayı temizleme ve interneti dünyanın geri kalanından tamamen ayırma amaçlı birçok gizli FSB projesini açığa çıkaran 7.5 terabayt büyüklüğünde veri çalmayı başardı. Üstelik elde edilen veriler yayınlanmak üzere birçok ana akım medya kuruluşuna servis edildi.
FSB, FBI ve MI5 ile paralellik gösteren Rusya’nın başta gelen güvenlik ajansı. Ancak misyonu deniz aşırı elektronik takip ve önemli istihbarat toplama gözetimini içermesi bakımından iç istihbarat teşkilatı yapısının ötesine uzanıyor. Kötü bir üne sahip KGB’nin başlıca halefi konumunda olan FSB doğrudan devlet başkanına hesap veriyor.
13 Temmuz’da kendisine Ovıru$ adını veren bir hacker grubu, bir dizi güncel internet projeleri hayata geçiren ve FSB’nin ana yüklenici firması durumunda olan SyTech’in veri tabanına sızdı ve şirketin ana sayfasına gülen bir Yoba Face ifadesi bıraktılar. 0v1ru$ daha sonra elde ettiği bilgiyi daha büyük bir hacker grubu olan Digital Revolution’a verdi.
Bu grup da eline geçen verileri çeşitli medya kuruluşlarına servis etti. Ayrıca Digital Revolution Twitter hesabından devletin internetteki anonim kimlikleri ortaya çıkarmak için geliştirdiği projelerden birine atıfta bulunarak FSB’ye bu projenin adını Collander Projesi yapmasını önerdi.
BBC Rusya, haberi 0v1ru$’un SyTech’in sunucularına sızdığı ve devam eden siber projelerin ayrıntılarını paylaştığı şeklinde duyurdu. Projeler arasında Facebook ve LinkedIn de dahil sosyal medyanın temizliği Tor browser kullanıcılarının ifşası gibi kritik işler de bulunuyor.
Kolay Erişim
Devlet sırları açığa çıkmadı
SyTech’in ana sayfasına Yoba Face gülen surat ikonu bırakmanın yanı sıra, 0v1ru$ ayrıca açığa çıkan projelerin isimlerini ( Arion, Relation, Hryvnia) ve SyTech proje yöneticilerinin isimlerini de açıkladı. BBC’nin haberine göre söz konusu saldırı ile gerçek devlet sırları açığa çıkmış değil.
FSB’nin açığa çıkan projeleri, faaliyetlerini anonim kılmak isteyen internet kullanıcılarını hedef alan sosyal medya temizliği (Nautilus), hedefte Rus girişimcilerin olduğu veri toplama (Mentor) ve Rusya’nın devam eden ve kendi internetini dünyanın geri kalanından tamamen ayırma amacı taşıyan inisiyatifine ilişkin projelerin karışımından oluşuyor.
BBC’ye göre SyTechs’in projeleri daha çok, FSB’nin muhabere elektronik istihbaratı konuları ile iştigal eden ve Ukraynalı istihbarat görevlilerine casus yazılımlar göndermekle suçlanan 16. Müdürlüğü’nün bir parçası olan Askeri Birlik 71330 ile ilişkilendiriliyor.
Tor kullanıcılarını deşifre etme projesi Nautilus-S, 2012’de Rusya Kvant Araştırma Enstitüsü sorumluluğunda hayata geçirildi. Rusya bir süredir şebekeden bağımsız komünikasyonu durdurmak ya da müdahale etmek için Tor yapısı dahilindeki nodları tehlikeye atmanın yollarını arıyordu. Tabi bunların hiçbiri yeni bir bilgi değil. Ancak söz konusu proje kapsamında bir takım ilerlemeler gerçekleştirildiğine inanılıyor. Digital Revolution, Kvant enstitüsünü daha önce de hacklediğini iddia ediyor.
Haber değeri bile yok
“Rus internetini” dünyanın geri kalanından ayırmak için yapılan hazırlık çalışmaları, Rusya Devlet Başkanı Vladimir Putin’in “World Wide Web’in küresel alt yapısından kopma durumunda“ Rus İnternet’inin (Runet) istikrarlı bir şekilde çalışmasına yönelik yasal düzenlemelere imza atmasının ardından başlamıştı. Yapılan düzenleme Rusya’nın World Wide Web’den ayrılması hatta bazılarına göre siyasetçilerin ayrılmayı daha faydalı görmeleri durumunda Rusya’nın kullanabileceği alternatif bir domain adı için hazırlık yapıyordu.
Forbes’da siber güvenlik yazıları kaleme alan Zak Doffman’a göre açığa çıkan veriler arasında haber değeri taşıyan yeni bir bilgi yok. Zira her şey bilinen ya da beklenen şeyler. Sızma işleminin kendisi, boyutu ve açık bir şekilde kolaylıkla yapılmış olması daha dikkate değer. Üstlenici firmalar istihbarat ajansları için en zayıf halka olmayı sürdürüyor. Eski bir NSA üstlenici firma sahibi gizli bilgi çalma suçlamasıyla hapse girmesinin üzerinden daha iki hafta bile geçmedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz