IŞİD ‘Hack’ledi mi, ‘Stalk’ladı mı?

Kendilerini “Islamic State Hacking Division” olarak tanımlayan bir grup Amerika ordusundan 100 kişinin isimlerini, adreslerini ve resimlerini geçen hafta sonu cumartesi günü yayınladı. İddialarına göre bilgileri ordu güvenliğini aşarak aldıklarını söylediler.

Fakat görünen o ki grup bunları yapmak için Pentagon’u hacklemeye gerek duymadı. En azından Işid’in yayınladığı listedeki askerlerin 2/3’ü kadarının Güvenlik Departmanı’nın sitesinde tanıtım amaçlı yer verildiği ortaya çıktı. Özellikle Orta Doğu’da olmak üzere çoğu çalışan kendi işleri hakkındaki reklam hikayelerinde yer aldı veya fotoğraflandı. Bazılarına ise Irak, Afganistan ve devam eden Işid’e karşı savaş görevleri hakkında konuşmalarda yer verildiği belirtildi.

Anti-terörizm ve siber güvenlik, ISHD gibi grupların nasıl sosyal saldırılarda bu kadar yetenekli olabildiği üzerine uzun bir tartışma sürdürüyor. Bunun yanında hackerların siber halifeliğinin bir parçası olduğunu iddia edip Amerika’nın Merkezi Komutasının medya hesaplarının ele geçirilmesi hala akıllarda. Bu yüzden bu son gösteri başlangıçta güvenlik bakanlığına önemli bir sızma gibi gözükse de açıklanan liste “stalk”tan başka bir şey değil gibi gözüküyor. Fakat yine de bu tip terörist grupların Amerika ordu sitelerini kişisel bilgiler için tarayabilmesinin savaş hakkında yayınlanan bilgilere kısıtlama getirilmesine yol açacağı görüşleri var.

Işid’in sitesi Arapça ve İngilizce mesajlarla birlikte 100 tane servis üyesini 2 pakette yayınlıyor. Soldakinde daha çok fotoğraflar bulunurken sağdakinde ismiyle beraber rütbesi ya da en azından adresleri yazıyor. Sitenin açılışında ISHD’nin bazı ordu sunucularını, verilerini ve e-maillerini hacklediği ve bu bağlantılarla kişisel bilgilere ulaştığı yazıyor. Ardından Amerika’daki kardeşlerimizin baş edebilmesi için 100 kişinin bilgisini sızdırmaya karar verdik ifadesi kullanılıyor.

Son olarak site size listesini sunmadan “Biz bu işi size adresleri vererek kolaylaştırdık, tek yapmanız gereken son adımı atmanız, neyi bekliyorsunuz ?” diyor.

Öte taraftan askerlerin en az 60’ının Defense Video & Imagery Distribution System(DVIDs)’te yer aldığı biliniyor. Bu sitede her gün bölüm çalışanları tarafından oluşturulan resimler, videolar ve yazılar paylaşılıyor, 9/11 ataklarından hemen sonra kurulan sitenin amacı Amerikan ordusunun çabasını halka yayınlamak.

Screenshot (182)

Hiçbir Amerika Ordu sitesi kendi servis üyelerinin adreslerini şu ana kadar listelemedi fakat bilindiği gibi bilgi bulunabilecek birçok halka açık site mevcut. Zaten Savunma Departmanı’nın kullanmadığı ikinci ismin ilk harfini de bilmeleri birçok kaynaktan toplanmış bilgi olduğunu gösteriyor.

İsimler ve adreslerle özdeşleşen birçok resim doğru ve sosyal medyadan alınmış olduğu gözüküyor. Listede toplam 5 tane net olmayan kadın resmi var. 3 tanesinin ordudan olduğu açıklandı 2 tanesinin ise diğerleri ile resmi bulunmasına rağmen rütbe ve üniformaları yok. Savunma sözcüleri bunlara da dayanarak herhangi bir güvenlik aşımının söz konusu olmadığını bunun sadece genel sitelerden özellikle güvenlik hakkında endişeli olan insanlarının bilgilerinin toplanması olduğunu söyledi.

Pentagon pazartesi günü yapılan isimlerin halka açık sitelerden bulunması üzerine yorum yapmayı reddetti, FBI’ın olay üstünde çalıştığını bildirdi.Pentagon sözcüsü Stewe Warren hemen hemen bütün yayınlanan askerlerin durumla ilgili bilgilendirildiğini ve herhangi bir bilgi hırsızlığı veya yakın bir tehdit hakkında kanıt olmadığını vurguladı.

[box_light]Kaynaklar[/box_light]

https://www.dvidshub.net/

http://www.thedailybeast.com/

Leave a Reply