İngiliz ve Amerikalı siber tehdit araştırmacılarından oluşan Ctrl-Alt-Intel topluluğu, hackerların operasyonel bir hata sonucu verileri internete açık bırakmasıyla büyük bir casusluk ağını deşifre etti. Araştırmacılar, hackerların devasa bir yanlışlık yaparak “ön kapıyı ardına kadar açık bıraktıklarını” belirterek sızıntının boyutuna dikkat çekti.
Yunanistan Genelkurmay Başkanlığı ve NATO Ülkeleri Hedefte
Sızıntı verileri, Rus askeri istihbaratıyla bağlantılı olduğu bilinen “Fancy Bear” adlı siber casusluk grubunun faaliyetlerini işaret ediyor. Ele geçirilen belgeler, saldırıların yalnızca belirli bir bölgeyle sınırlı kalmadığını, geniş bir coğrafyaya yayıldığını gösteriyor:
-
Yunanistan: Hackerların Yunanistan Genelkurmay Başkanlığı hesaplarını ele geçirdiği tespit edildi.
-
Ukrayna: Son birkaç ay içinde yolsuzlukla ve Rus iş birlikçileriyle mücadele eden 170’ten fazla savcı ve müfettişin hesabı hacklendi.
-
Romanya: Romanya Hava Kuvvetleri’ne ait en az 67 e-posta hesabı saldırganların eline geçti. Bu hesaplar arasında NATO hava üsleri ve üst düzey bir askeri yetkilinin verileri de bulunuyor.
-
Bulgaristan: Filibe (Plovdiv) bölgesindeki yerel yetkililere ait hesaplara sızıldığı belirlendi.
Moskova İddiaları Reddetti
Siber tehdit araştırmacılarının elde ettiği kanıtlar ve operasyonel hatalar sonucu ortaya çıkan veriler casusluk faaliyetlerini net bir şekilde ortaya koyarken, Moskova yönetimi söz konusu siber saldırı iddialarını reddetti. Uzmanlar, açıkta kalan verilerin Rusya’nın bölgedeki stratejik kurumları sistematik olarak hedef aldığının en somut kanıtlarından biri olduğunu vurguluyor.
