Fransa, bir yolcu feribotunda keşfedilen uzaktan erişim truva atı (RAT) kötü amaçlı yazılımının arkasında “yabancı müdahalenin” olup olmadığını araştırıyor.
Feribot kötü amaçlı yazılımının “geminin işletim sistemlerinin uzaktan kontrol edilmesine izin verme yeteneğine sahip olduğu” belirtildi. Dünya Bugün İçişleri Bakanı’na atıfta bulunarak bildirdim.
İçişleri Bakanı Laurent Nuñez, France Info radyosuna, bir geminin veri işleme sistemine sızmanın “çok ciddi bir konu olduğunu… Müfettişlerin açıkça müdahaleyi araştırdıklarını. Evet, dış müdahaleyi araştırdıklarını” söyledi.
Nuñez, saldırının geminin seyrüseferine müdahale etme niyetiyle olup olmadığı konusunda spekülasyonda bulunmadı ve özellikle Rusya’nın adını vermedi ancak şunu söyledi: “Bugünlerde dış müdahalenin arkasında genellikle bir ülke oluyor.”
Paris savcılığı, “organize bir grubun yabancı bir gücün çıkarlarına hizmet etmek amacıyla otomatik bir veri işleme sistemine saldırmaya yönelik” şüpheli girişimi hakkında soruşturma başlattığını söyledi.
Letonyalı Feribot Kötü Amaçlı Yazılım Davasında Tutuklandı
Biri Letonyalı ve biri Bulgar olmak üzere iki mürettebat, İtalyan yetkililer tarafından kimliklerinin belirlenmesinin ardından gözaltına alındı, ancak Bulgar daha sonra serbest bırakıldı.
Letonyalı, kötü amaçlı yazılımın, İtalyan nakliye şirketi GNV’ye ait olan 2.000 yolcu kapasiteli Fantastic feribotunda Fransa’nın Akdeniz limanı Sète’ye yanaştığı sırada bulunmasının ardından tutuklandı ve suçlandı.
GNV, France 24’ün haberine göre “şirketin etkin bir şekilde korunan bilgisayar sistemlerine izinsiz giriş girişimini tespit edip etkisiz hale getirdiğini ve bunun hiçbir sonucu olmadığını” belirterek, İtalyan yetkilileri uyardığını söyledi.
Fransa Siber Denizcilik gözlemcisi müdürü Christian Cevaer, AFP’ye, bir geminin kontrolünü ele geçirmeye yönelik herhangi bir girişimin, yolcuları tehlikeye atabilecek “ciddi fiziksel sonuçlar” nedeniyle “kritik bir risk” olacağını söyledi.
Cevaer, böyle bir operasyonun muhtemelen yazılımı yüklemek için bir USB anahtarı gerektireceğini ve bunun da “mürettebat içinde suç ortaklığı” gerektireceğini söyledi.
France 24, soruşturmanın Fransa’nın iç istihbarat servisi İç Güvenlik Genel Müdürlüğü (DGSI) tarafından yürütüldüğünü ve bunun davanın öneminin bir göstergesi olduğunu söyledi.
France 24, gemiyi limanda kordon altına aldıktan sonra Fantastic’in DGSI tarafından incelendiğini ve bunun “birkaç eşyaya el konulduğunu” söyledi.
Teknik incelemelerin yolculara yönelik herhangi bir tehlikeyi ortadan kaldırmasının ardından geminin tekrar denize açılmasına izin verildi.
Eurojust ve Letonyalı yetkililerin desteğiyle Letonya’da da aramalar yapıldı.
Bu arada Letonyalı şüphelinin avukatı, France 24’ün haberine göre avukattan yapılan bir alıntıya göre soruşturmanın “bu davanın başlangıçta göründüğü kadar endişe verici olmadığını göstereceğini” söyledi.
Feribot Kötü Amaçlı Yazılımı Fransa İçişleri Bakanlığı Saldırısını Takip Etti
Feribottaki kötü amaçlı yazılım olayı, Fransa İçişleri Bakanlığı’nın dahili e-posta sistemlerine yapılan ve saldırıyla bağlantılı olarak 22 yaşındaki bir adamın tutuklanmasına yol açan bir siber saldırının hemen ardından geliyor.
Siber saldırı, 11 Aralık Perşembe ile 12 Aralık Cuma arasındaki gecede tespit edildi ve bir dizi belge dosyasına yetkisiz erişimle sonuçlandı.
Nuñez, olayı başlangıçta sanıldığından daha ciddi olarak nitelendirdi. France Info radyosuna konuşan kendisi, “Durum ciddi. Birkaç gün önce herhangi bir uzlaşma olup olmadığını bilmediğimizi söyledim. Şimdi uzlaşmaların olduğunu biliyoruz ama bunların boyutunu bilmiyoruz.”
Yetkililer daha sonra ele geçirilen dosyaların sabıka kayıtlarını içerdiğini doğruladı ve bu da ifşa edilen bilgilerin hassasiyeti konusunda endişelere yol açtı.