Kötü şöhretli hacker grubu SiegedSec, yeni bir NATO veri ihlalinin sorumluluğunu üstlendi. NATO iddiayı henüz kabul etmedi veya çürütmedi.
Telegram’daki son duyurularına göre bilgisayar korsanları, yalnızca NATO ülkeleri ve ortakları için tasarlanmış bir platform olan NATO’nun COI portalından yüzlerce gizli belgeye başarıyla eriştiklerini ve bunları sızdırdıklarını iddia ediyorlar.
Sızan belgelerin NEWAC, AFPL, FMN, JLSG, STCO ve daha fazlası gibi kuruluşlarla ilgili hassas bilgiler içerdiği iddia ediliyor.
Bilgisayar korsanları, Telegram gönderilerinde cüretkar ve küstah üsluplarıyla NATO ile alay ettiler. NATO veri ihlali iddiasında bulunurken aynı zamanda örgütle dalga geçtiler.
NATO COI portalından yüzlerce belgeyi ve diğer önemli dosyaları, özellikle de yalnızca NATO üyelerine yönelik olanları sızdırdıklarını iddia ettiler.
NATO veri ihlali açıklandı: Hassas belgeler sızdırıldı!
Oldukça renkli bir tavırla, NATO veri ihlali ve ele geçirmeyi başardıkları belgeler hakkında böbürleniyorlar ve şakacı bir şekilde ‘lezzetli’ olarak söz ediyorlar.
Merakla, duyurularının arasına alakasız kişisel açıklamalar serpiştiriyorlar, ‘abazanlıklarını giderme’ ihtiyacından bahsediyorlar ve ‘eşcinsel tüylülere’ atıfta bulunuyorlar. Tuhaf görünse de, grup alışılmadık bir tarzda eğleniyor gibi görünüyor.
NATO veri ihlali doğrulanırsa, NATO içindeki şaşırtıcı bir şekilde 31 ülkeyi etkileyecek ve geride ‘gay furr135 4r3 h4q1ng th3 p14n37’ imzasını bırakacak.
Bu tuhaf mesaj, NATO’nun savunmasına bile meydan okuyarak, baştan çıkarıcı bir imada bulunuyor ve açıkçası, cevaplardan çok soruları gündeme getiriyor.
Şaşırtıcı bir şekilde, NATO veri ihlalinden elde edilen belgeler, grubun vurguladığı gibi Rusya ile Ukrayna arasında devam eden çatışmayla ilgili değil.
Bunun yerine, güdülerinin, insan haklarına yönelik iddia edilen saldırılar nedeniyle NATO ülkelerine misilleme yapılmasına bağlı olduğunu iddia ediyorlar.
Sızdırılan belgeler, bilgisayar korsanlarının şakacı bir şekilde belirttiği gibi, NEWAC, AFPL, FMN, JLSG ve STCO gibi kısaltmalara yakın görünen kuruluşlar hakkında fikir veriyor. Bu bilgilerin niyetlerinin anahtarı olup olmadığı belirsizliğini koruyor.
Tehdit istihbarat servisleri, SiegedSec’i üretken bir bilgisayar korsanı grubu olarak listeliyor.
DarkOwl değerlendirme raporuna göre, kanıtlar grubun hassas bilgilere sızmayı başardığını, Şubat’tan Haziran 2022’ye kadar en az 30 farklı şirketten e-postaları ve veritabanlarını sızdırdığını gösteriyor.
Şaşırtıcı bir şekilde, bu etkilenen şirketlerden çok azı siber güvenlik olaylarıyla ilgili herhangi bir kamu açıklaması yaptı.
NATO veri ihlaliyle ilgili garip şey
SiegedSec, iddia edilen NATO veri ihlali iddiasında saldırısının yalnızca NATO üye devletlerine odaklandığını iddia ederek, Rusya-Ukrayna çatışmasından uzaklaşıyor.
Çabalarının bir parçası olarak belgeleri sızdırmaktan zevk alarak eylemlerine tuhaf bir yaklaşım benimsiyor gibi görünüyorlar.
Bu cüretkar NATO veri ihlalinden önce Litvanya, NATO zirvesinin arifesinde kendi siber güvenlik sorunlarıyla karşı karşıya kaldı.
Litvanya Ulusal Siber Güvenlik Merkezi başkanı Liudas Alisauskas, ülkenin bir dizi dağıtılmış hizmet reddi (DDoS) saldırısına maruz kaldığını doğruladı.
Bu saldırılar, Litvanya’nın sistemlerini yoğun bir internet trafiğiyle boğarak turizm bilgi siteleri ve toplu taşıma uygulamaları gibi temel hizmetlerde kesintilere neden oldu.
Alisauskas, hedeflenen DDoS saldırılarıyla ilgili endişelerini dile getirerek, “Bunlar, misafirlerimizin kullanımına sunulması gereken temel hizmetlerdir” dedi.
Durum, Litvanya makamlarını tehditleri azaltmak için istihbarat teşkilatları, kolluk kuvvetleri ve uluslararası ortaklarla işbirliği yaparak siber savunma çabalarını güçlendirmeye sevk etti.
DDoS saldırılarına ek olarak, Litvanya makamları, bölgesel bir radyo istasyonunun hacklenmesi de dahil olmak üzere başka siber olaylara ilişkin raporlar aldı.
Bilgisayar korsanları, platformu NATO ve Ukrayna’yı hedef alan dezenformasyon yaymak ve kritik altyapıya yönelik potansiyel siber tehditler hakkında daha fazla alarm vermek için kullandı.
SiegedSec gibi bilgisayar korsanlarının NATO’nun COI portalı gibi son derece güvenli sistemleri bile ihlal edebilmesiyle, siber savaşın uluslararası güvenlik için önemli ve devam eden bir tehdit oluşturduğu açıktır.
SiegedSec’in eylemlerinin ardındaki motivasyonlar muamma olmaya devam ederken, bir şey açık: NATO veri ihlalinin sonuçları geniş kapsamlı ve acil müdahale gerektiriyor.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları için hiçbir sorumluluk kabul etmez.