Kritik Altyapı Güvenliği , Devlet , Sektöre Özgü
Sızıntılar Muhtemelen Snowden Dosyaları, Vault 7, Shadow Brokers Kadar Önemli, Uzman Diyor
Mathew J. Schwartz (euroinfosec) •
10 Nisan 2023
Biden yönetimi, ulusal güvenlik sırlarını detaylandıran yüksek düzeyde gizli askeri ve istihbarat belgelerinin sosyal medyaya nasıl sızdırıldığını araştırıyor.
Ayrıca bakınız: Web Semineri | Ağ Mimarisinin Evrimi: Bilmedikleriniz Size Zarar Verebilir
Bazıları “Çok Gizli” olarak işaretlenmiş 100’den fazla belgeden oluşan bir dilim, Ocak ayından itibaren Discord mesajlaşma hizmeti aracılığıyla birden çok grup halinde sızdırılmış gibi görünüyor. Görünüşe göre o sırada fark edilmeyen belgeler daha sonra 4Chan, Telegram ve Twitter hesapları aracılığıyla yayıldı.
ABD’li yetkililer, sızan belgelerin gerçek olabileceğini söylese de, bunları inceleyen güvenlik uzmanları bazılarının üzerinde, bazen kabaca oynandığını söylüyor.
Ajans Cuma günü yaptığı açıklamada, “Savunma Bakanlığı, sosyal medya sitelerinde dolaşan ve hassas ve yüksek derecede gizli materyaller içerdiği anlaşılan fotoğraflanmış belgelerin geçerliliğini incelemeye ve değerlendirmeye devam ediyor.”
Pentagon konuyu Adalet Bakanlığı’na havale etti ve Bakanlık Pazar günü sızıntılarla ilgili bir adli soruşturma başlattığını doğruladı.
İki ABD’li yetkili The Washington Post’a verdiği demeçte, üst düzey DOD yetkilileri Cuma günü teşkilatın soruşturması devam ederken ABD müttefikleriyle gizli bilgi akışını kısıtladı. “Biri, baskıyı alışılmadık derecede katı olarak nitelendirdi ve bunun Pentagon liderliği arasında yüksek düzeyde bir paniği ortaya çıkardığını söyledi.”
Sızıntıların siyasi mi yoksa diplomatik yansımaları mı olacağı belirsizliğini koruyor. Pentagon basın sekreter yardımcısı Sabrina Singh yaptığı açıklamada, geçtiğimiz hafta sonu ABD’li yetkililerin “müttefikler ve ortaklarla temasa geçtiğini ve ilgili kongre yargı komitelerini ifşa hakkında bilgilendirdiğini” söyledi.
Rusya’nın Mart ayına kadar Ukrayna’yı işgaline ilişkin analizleri içeren belgelerin varlığı, ilk olarak The New York Times tarafından Cuma günü, Biden yönetiminin Ukrayna’ya bağlı olası bir istihbarat sızıntısını araştırdığını açıklamasından bir gün sonra bildirildi. Daha sonra sızan daha fazla belge gün ışığına çıktı.
Onları inceleyen birden fazla uzmana göre, bu belgelerin en azından bir kısmı gerçek görünüyor. “Burada birden fazla ABD teşkilatından, çeşitli kaynaklardan gelen tamamlanmış istihbarat raporlarına bakıyoruz.” söz konusu Johns Hopkins Üniversitesi’nde stratejik çalışmalar profesörü olan dezenformasyon ve bilgi operasyonları uzmanı Thomas Rid.
Sızan belgelerin birçoğunun, Rusya’nın Ukrayna’nın doğusundaki Bakhmut kentini alma girişimiyle bağlantılı 1 Mart savaş alanı raporu da dahil olmak üzere, Rusya’nın Ukrayna’yı işgaline ilişkin değerlendirmelere odaklandığı bildiriliyor. Ancak diğer istihbaratların Çin, terörizm, İran’ın nükleer programı, Orta Doğu ve Kuzey Kore’nin füze programı, Orta Afrika ve daha fazlasına odaklandığı bildiriliyor.
Discord Sızıntılarının Etkisi: ‘Önemli’
Uzmanlar, sızıntıların yalnızca istihbarat değerlendirmelerini değil, aynı zamanda ABD istihbaratının üst düzey Rus askeri planlamasına görünürlüğü ve Wagner Grubu paralı askerlerinin faaliyetleri gibi belirli yetenekleri de ortaya koyduğunu söylüyor. The Washington Post’un bildirdiğine göre, sızıntılar ayrıca, hakkında çok az şey bilinen yeni ve gelişmiş bir ABD kızılötesi casus uyduları nesli tarafından toplanan istihbaratı da ortaya koyuyor gibi görünüyor.
Rid, Edward Snowden tarafından sızdırılan dosyalar, CIA hackleme aracı Vault 7 sızıntısı ve Ulusal Güvenlik Teşkilatı istismarlarının Shadow Brokers sızıntıları ile birlikte “Discord Leaks muhtemelen bu yüzyılın en önemli dört istihbarat sızıntısından biridir” dedi. Discord Sızıntıları diğerlerinden daha az belge içeriyor olsa da, araçlar veya daha genel iletişim yerine oldukça gizli, “bitmiş” istihbarat değerlendirmeleri içeriyor, diye ekledi.
Hollanda merkezli araştırma grubu araştırmacısı Aric Toler, Discord Leaks belgelerinin ilk kez 13 Ocak civarında, sunucuyu kuran kişinin adını verdiği varsayılan “Thug Shaker Central” adlı, artık silinmiş bir Discord sunucusu aracılığıyla yayılmış olabileceğini bildirdi. Bellingcat.
“Bu bariz sızıntıların orijinal kaynağını ortaya çıkarmak henüz mümkün olmasa da, Rus yanlısı Telegram kanalları tarafından bildirilmeden önce, son aylarda çeşitli internet forumlarında belgelerin yayılmasını izlemek mümkün oldu. ardından büyük medya kuruluşları,” dedi Toler.
Uzmanlar, bir ABD istihbarat analistinin belgeleri sızdırmış veya kaybetmiş olabileceğini söylüyor.
Bunun nedeni kısmen, sızdırılan bilgilerin bir kısmının “NOFORN” olarak işaretlenmiş olmasıdır; Pentagon, “yabancı hükümetlere, yabancı uyruklulara, yabancı kuruluşlara veya ABD vatandaşı olmayanlara herhangi bir biçimde verilmeyebilecek istihbarat bilgilerini belirtmek için kullanılır” dedi. ,” Pentagon’a göre.
Kanada Gaz Boru Hattı
Siber güvenlik muhabiri Kim Zetter’in bildirdiğine göre, sızan bir belge Rus bilgisayar korsanlığı grubu Zarya’dan ve Rus Güvenlik Servisi ile paylaştığı ve Kanadalı bir doğal gaz boru hattı şirketine erişimi gösterdiği iddia edilen ekran görüntülerinden bahsediyor. Zarya, bilgisayar korsanlarının vana basıncını değiştirebileceğini, alarmları devre dışı bırakabileceğini ve adı açıklanmayan tesisin acil bir şekilde kapatılmasını başlatabileceğini belirtti. Zetter ile konuşan bir operasyonel teknoloji uzmanı, iddialar hakkında şüphe uyandırdı. Siber güvenlik firması Dragos’ta olaylara müdahale direktörü Lesley Carhart, “HMI gibi bir denetleyiciye erişim sahibi olmak ile dünyada fiziksel, kinetik, amaçlı bir etkiye gerçekten neden olabilmek arasında çok büyük bir boşluk var” dedi.
Rusya Suçlu Olarak Görülüyor
Ukrayna hükümeti yaptığı açıklamada, Cumhurbaşkanı Volodymyr Zelenskyy ve üst düzey yetkililerinin Cuma günü yapılan bir personel toplantısında “Ukrayna savunma güçlerinin planlarına ilişkin bilgi sızıntısını önlemeye yönelik tedbirlere odaklandıklarını” söyledi.
Zelenskyy’nin üst düzey danışmanlarından Mykhailo Podolyak, “çok büyük miktarda hayali bilgi” içerdiklerini iddia ederek, sızıntıların arkasında Rusya’nın olduğunu öne sürdü. Bunun, sızıntıların “Rus istihbaratının operasyonel oyunlarının standart unsurları olduğunu ve başka bir şey olmadığını” gösterdiğini söyledi.
Bazı eski ABD’li yetkililer ayrıca Moskova’nın sızıntılarla veya en azından daha sonra bunlardan yararlanma girişimleriyle bağlantılı olabileceğini öne sürüyor. Eski bir ABD savunma bakan yardımcısı Mick Mulroy, ABC News’e “Bunların çoğu belge resimleri olduğundan, Ukrayna, ABD ve NATO çabalarına zarar vermek isteyen biri tarafından kasıtlı olarak yapılmış bir sızıntı gibi görünüyor” dedi.
Araştırmacılar, Rusya ve Ukrayna’nın savaş alanı kayıplarının değerlendirmelerini içeren en az bir belgede, Rusya’nın kayıplarını azaltmak için Ukrayna’nınkini abartırken rakamların kabaca değiştirildiğini bildirdi.
Mulroy, “Rusya’nın bazı gerçekleri bariz bir şekilde manipüle etmesi, neyin gerçek neyin gerçek olmadığını belirlemeyi zorlaştırdı – bu, ironik bir şekilde, genel olarak hasarı bir şekilde sınırlamaya yardımcı olabilir.”
Fotoğrafları çekilmeden önce katlanmış gibi görünen belgelerin nasıl sızdırıldığına dair birçok teori dolaşmaya devam ediyor. Belgelerin fotoğraflarının bıçak, kırık bir akıllı telefon ve yapıştırıcı gibi alışılmadık, konu dışı öğeler içerdiği bildiriliyor. Bundan dolayı bazılarının varsayılmış belgelerin kaybolmuş olabileceğini ve daha sonra onları gönderen kişi tarafından bulunup fotoğraflanmış olabileceğini.