Yabancı bir hükümetin Hollanda polis teşkilatının sistemlerine sızarak yaklaşık 63.000 memurun iletişim bilgilerini açığa çıkardığına inanılıyor. Saldırı, siber güvenlik ve devlet destekli bilgisayar korsanlığı konusunda ciddi endişelere yol açtı.
Yabancı bir hükümetin Hollanda polis teşkilatının sistemlerine sızarak yaklaşık 63.000 memurun iletişim bilgilerini açığa çıkardığına inanılıyor. Saldırının 26 Eylül 2024’te gerçekleştiği bildirildi.
Hollanda polis gücüne yönelik siber saldırı, belirli bir polis hesabını hedef alan karmaşık bir operasyondu. Saldırganlar, sistemdeki güvenlik açıklarından yararlanarak neredeyse tüm Hollandalı polis memurlarının işle ilgili iletişim bilgilerine erişmeyi başardılar. Bilgisayar korsanlarının kullandığı kesin yöntem açıklanmasa da, oldukça yetenekli ve iyi hazırlanmış oldukları açık.
Bilgisayar korsanları isimler, e-postalar, telefon numaraları, bazılarının özel bilgileri ve ‘işle ilgili’ veriler gibi hassas bilgilere erişim sağladı. Hollanda hükümeti failleri kamuoyuna açıklamamış olsa da istihbarat teşkilatları saldırının arkasında muhtemelen bir devlet aktörünün olduğu sonucuna vardı.
Politie (Hollanda ulusal polisi), “Polise, istihbarat servisleri tarafından büyük olasılıkla bir ‘devlet aktörü’, başka bir deyişle başka bir ülke veya başka bir ülke adına failler olduğu konusunda bilgi verildi” dedi.
Hollanda Polisine yönelik saldırı dikkat çekicidir çünkü bu tipik bir olay değildir. Ajans, yüksek profilli eylemleri ve siber suçlara karşı proaktif duruşuyla dünya çapında tanınmaktadır. Dikkate değer operasyonlarından bazıları arasında kötü şöhretli karanlık web ilacı ve veri pazarı HANSA’yı ele geçirmek, Raid Forumlarını ve Breach Forumlarını, EncroChat’i kapatmak ve diğerlerinin yanı sıra kiralık DDoS sitelerini hedeflemek yer alıyor.
Çalınan bilgiler potansiyel olarak memurları, ailelerini veya muhbirleri hedef almak için kullanılabilir. Hollanda polisi, iç siber uzmanların ve ulusal güvenlik ortaklarının yardımını alarak ihlali derhal araştırdı. Soruşturma devam ediyor ve polis henüz saldırıyı belirli bir ülke veya aktörle kamuoyuna açıklamadı.
Adalet ve Güvenlik Bakanı David van Weel’e göre, hack Hollanda’daki neredeyse tüm polis memurlarını etkiledi (PDF), bu durum polis memurları arasında, özellikle de gizli operasyonlara katılanlar arasında yaygın huzursuzluğa yol açtı. Çalınan bilgiler henüz internete sızdırılmadı ancak polis ve güvenlik hizmetleri şefi olayı ciddiye alıyor.
Hollanda Polis Birliği başkanı Nine Kooiman, hacklemeyi bir ‘kabus’ olarak nitelendirerek faillerin derhal tespit edilmesi çağrısında bulundu. Bununla birlikte olay, devlet destekli siber saldırıların oluşturduğu büyüyen tehdidin altını çiziyor. Ülkeler çevrimiçi altyapıya giderek daha fazla bağımlı hale geldikçe, güçlü siber güvenlik savunmalarına duyulan ihtiyaç hiç bu kadar acil olmamıştı.
İLGİLİ KONULAR
- Veritabanı Sızıntısı 500 Bin İrlanda Polis Aracına Ele Geçirme Kayıtlarını Ortaya Çıkardı
- Veri Sızıntısı Hindistan Polisinin ve Askeri Biyometrik Verilerin 500 GB’ını Ortaya Çıkardı
- Polis, Ryuk fidye yazılımı saldırısına ilişkin kanıtları kaybetti; şüpheliler serbest kaldı
- Hollandalı Adam, İran’ın Nükleer Silahlarını Devre Dışı Bırakmak İçin Su Pompası Aracılığıyla Stuxnet’i Kullandı
- Çinli Hackerlar Coathanger RAT ile Hollanda Savunma Ağlarına Sızıyor