İngiliz teknoloji araştırma şirketi Rethink Technology Research’ün yakın tarihli bir raporu, Güney Kore’nin önde gelen telekom operatörü KT’ye yönelik bir siber saldırı konusunda ciddi endişelere yol açtı ve olayın basit bir dolandırıcılık vakasından ziyade devlet düzeyinde siber casusluk içerebileceğini öne sürdü. 10 Aralık’ta yayınlanan “KT Cyberattack: Düşündüğünüzden Daha Ciddi” başlıklı rapor, ihlalin sonuçlarını detaylı bir şekilde analiz ediyor.
Rethink Technology Research’e göre, KT siber saldırısının, mikro ödeme sahtekarlığı için değil, potansiyel olarak ulusal düzeyde büyük ölçekli veri toplamak için evlerde ve ofislerde kullanılan küçük hücresel baz istasyonları olan femtocell’leri hedef aldığı görülüyor.
Raporda, “Güney Koreli telekom şirketi KT’ye yapılan siber saldırı, basit bir dolandırıcılık vakası değil, ayrıntıları incelendiğinde birkaç yıla yayılan devlet düzeyinde bir siber casusluk faaliyetine daha yakın” deniyor.
Rapor ayrıca, KT’nin dahili kayıtlarının yalnızca Ağustos 2024’e kadar uzandığını ve bu dönemden önce hassas noktalarda ne olduğunu doğrulamayı zorlaştırdığını belirtiyor. Analistler, bu geçmiş veri eksikliğinin araştırmayı karmaşık hale getirdiğini ve femtocell yönetimi, sunucu gözetimi ve şifreleme protokollerindeki olası sistemik arızalara işaret ettiğini öne sürüyor. Raporda şunu da ekliyor: “KT liderliğinin, yönetimin ihmali nedeniyle hesap verme sorumluluğuyla karşı karşıya kalması kaçınılmaz görünüyor.”
Güvenlik Uzmanları Tartışıyor
Güney Kore’deki güvenlik uzmanları raporun bulgularına ağırlık verdi. Küresel iletişim güvenliği şirketi SecurityGen’in Baş Teknoloji Sorumlusu Dmitry Kurbatov, LinkedIn’de “KT’deki yetkisiz mikro ödeme olayının muhtemelen binlerce femto hücreden oluşan bir ağı içeren daha derin bir sorun olduğunu” belirtti.
Benzer şekilde KAIST Elektrik ve Elektronik Mühendisliği Bölümü’nde profesör olan Kim Yong-dae, olayı geleneksel mali dolandırıcılıktan ziyade esasen bir telefon dinleme operasyonu olarak nitelendirdi.
Rethink Technology Research, saldırıyı kapsam ve karmaşıklık açısından benzeri görülmemiş bir saldırı olarak nitelendirirken, KT yetkilileri raporun sonuçlarına karşı çıktı. Bir şirket sözcüsü, “Bu raporun yazarının diğer raporlarına bakarsanız, bazı şirketlere karşı olumlu ve önyargılı olma eğilimi var. Bunu objektif bir yorum olarak kabul etmek zor.”
KT Siber Saldırı Soruşturması Zaman Çizelgesi
KT’ye yapılan siber saldırı ilk olarak Eylül ayının başında, ağda düzensiz mikro ödemelerin tespit edilmesiyle tespit edildi. Hükümet-özel sektör ortak soruşturması üç aydan fazla süredir devam ediyor ve yetkililer henüz nihai bulguları açıklamadı. Analistler gecikmeyi, bir dizi büyük ölçekli siber saldırı nedeniyle araştırma kaynaklarının kısıtlı olmasına bağlıyorCoupang veri sızıntısı da dahil olmak üzere Güney Kore’deki nts. Bazıları ayrıca uzayan zaman çizelgesinin KT açısından kasıtlı bir gecikmeye işaret edebileceğini de öne sürdü.
Karşılaştırma yapmak gerekirse, SK Telecom’un hackleme davası iki buçuk ay içinde çözüldü ve ardından etkilenen kullanıcılar için tazminat duyuruları yapıldı. KT vakasında, bir soruşturma ekibi yetkilisi, 12 Aralık’ta başkanlık iş raporunun ardından yapılan brifingde şunları kaydetti: “KT soruşturulurken ek sorunlar ortaya çıktı ve sunucu adli bilişimi oldukça fazla zaman alıyor.”
Sektör gözlemcileri, KT’ye yapılan siber saldırının yalnızca Güney Kore’deki değil, küresel çaptaki telekom operatörleri için uyarıcı bir hikaye olması gerektiği konusunda uyarıyor.