Bir Casus Teşkilatı İnsanların Verilerini İnternete Sızdırdı; Daha Sonra Veriler Çalındı


Veri listesi uzun. İsimler, meslekler, kan grupları, ebeveynlerin isimleri, telefon numaraları, görüşme süreleri, araç kayıtları, pasaport bilgileri, parmak izi fotoğrafları. Ancak bu, her zaman meydana gelen türden tipik bir veri tabanı sızıntısı değil; bu bilgi kategorilerinin tümü, bir istihbarat teşkilatının tuttuğu bir veri tabanına bağlıdır.

Bangladeş’te insanların cep telefonu ve internet aktivitelerini toplayan bir istihbarat kurumu olan Ulusal Telekomünikasyon İzleme Merkezi (NTMC), aylardır insanların kişisel bilgilerini kendi sistemlerine bağlı güvenli olmayan bir veri tabanı aracılığıyla yayınladı. Geçtiğimiz hafta, anonim bilgisayar korsanları açığa çıkan veri tabanına saldırdı, sistemdeki ayrıntıları sildi ve bilgi hazinesini çaldıklarını iddia etti.

WIRED, verilere dahil edilen gerçek dünyadaki adların, telefon numaralarının, e-posta adreslerinin, konumların ve sınav sonuçlarının bir örneğini doğruladı. Ancak toplanan bilgilerin kesin niteliği ve amacı belirsizdir; bazı girişler test bilgileri, hatalı veya kısmi kayıtlar gibi görünmektedir. NTMC ve Bangladeş’teki diğer yetkililer yorum taleplerine yanıt vermedi.

Kasıtsız olduğu anlaşılan bu açıklama, sinyal istihbaratının son derece gizli dünyasına ve iletişimin nasıl ele geçirilebileceğine dair küçük bir bakış sağlıyor. Güvenli olmayan veritabanını keşfeden CloudDefense.AI güvenlik araştırmacısı Viktor Markopoulos, “Aslında bu kadar hassas bir şey olmasa bile herhangi bir istihbarat servisinde bunun olmasını beklemiyordum” diyor. “Verilerin çoğu test verileri olsa bile, kullandıkları yapıyı veya ele geçirdikleri ya da ele geçirmeyi planladıkları şeyin tam olarak ne olduğunu ortaya koyuyorlar.”

Markopoulos açığa çıkan veri tabanını keşfettikten sonra onu NTMC’ye ve Bangladeş ulusal istihbarat platformunun giriş sayfalarına bağladı. Markopoulos, veritabanının muhtemelen yanlış yapılandırma nedeniyle açığa çıktığına inanıyor. Veritabanında, her birinde farklı günlüklerin depolandığı 120’den fazla veri dizini vardır. Dizinler arasında “uydu telefonu”, “sms”, “doğum kaydı”, “pids_prisoners_list_search”, “driving_licence_temp” ve “Twitter” gibi isimler yer alıyor. Bu dosyalardan bazılarının her biri bir avuç giriş içerirken, diğerleri on binlerce giriş içeriyor.

NTMC veritabanında açığa çıkan verilerin büyük çoğunluğu meta verilerdir; yani herkesin iletişimindeki son derece güçlü “kim, ne, nasıl ve ne zaman” bilgileri. Telefon görüşmesi sesi açığa çıkmaz ancak meta veriler hangi numaraların başkalarını aramış olabileceğini ve her aramanın ne kadar sürdüğünü gösterir. Bu tür meta veriler, insanların davranışlarındaki ve kiminle etkileşimde bulunduklarındaki kalıpları göstermek için geniş çapta kullanılabilir.



Source link