IŞID’ın alt grubu olduğunu iddia eden “Cyber Caliphate” isimli bir hacker grubu, ABD’nin Kumanda Merkezi’ne (CENTCOM) ait Twitter ve YouTube sosyal medya hesaplarını ele geçirdi ve logolarının yerine kendi resimlerini yerleştirdiler. Hacker’lar Twitter hesabı üzerinden bazı Pentagon dökümanları ile ordu çalışanlarına dair listeler yayınladılar. Bu dökümanların hack ile mi elde edildiği, yoksa zaten kamuya açık bilgiler mi olduğuna dair açıklama yok.
IŞID bıraktığı mesajlarda şunları belirtti;
ABD ve uyduları, Irak, Afganistan ve Suriye’deki kardeşlerimizi öldürürken, biz de sizlerin networklerini ve kişisel cihazlarını kırıyor ve sizlerin hakkındaki herşeyi biliyoruz”
İlginç olan bu hack olayının, Başkan Obama’nın siber güvenlikle ilgili bir dizi yasa önerisini duyurduğu gün meydana gelmesi. Hackerların hesapların kontrollerini nasıl ele geçirdiği bilinmiyor ama CENTCOM’da sosyal medya hesaplarından sorumlu kişiye bir phishing maili atıldığı tahmin ediliyor. Ancak karanlık olan nokta, 2 katlı şifre işlemi olması. Hackerların sadece hesabın şifresini değil, yanısıra cep telefonuna gelecek olan şifreyi de bilmesi gerekiyor. Muhtemelen bu 2 katlı şifre işlemi de kullanılmıyordu.
CENTCOM yetkilileri bir açıklama yayınladılar ama olayın nasıl olduğu ya da nelerin ele geçirildiği bilgisi yok, sadece doğrulama ve olayla ilgilendikleri yönünde sözler var.
General Lloyd J.Austin tarafından yönetilen CENTCOM’un merkezi Florida’da bulunuyor ve IŞID’ın yerleştiği Irak ve Suriye dahil, Orta Doğu ve Orta Asya’daki 20 kadar ülkede bulunan askeri birliklerin merkezi kumandası buradan yürütülüyor.
CENTCOM, bir süre sonra hesapları geri aldı ve ABD yetkilileri açıklamalarında, olayın önemli olmadığı yönünde açıklamalar yaptılar. CENTCOm akşam saatlerinde bir açıklama da yayınladı ve açıklamada şunları söyledi ;
BU sabah ABD’nin Kumanda Merkezi’nin Twitter ve YouTube siteleri 30 dakika kadar ihlal edildi. Bu siteler, Savunma Bakanlığı’na ait olmayan ticari sunucular üzerindeydi. Bu siteler arkada neler olduğuna bakarken, geçici olarak askıya alındı.
CENTCOM’un operasyonel askeri networküne sızma olmadı. Kumanda Merkezine bir operasyonel etkisi de yok. CENTCOM Twitter ve YouTube hesaplarını elden geldiğince çabuk servise verecej. Bu olaya basit bir siber vandalizm olarak bakıyoruz.
Bu esnada, ilk bilgilerimize göre, CENTCOM’un sunucularından ya da sosyal medya sitesinden gelmiş hiçbir gizli bilgi yayınlanmadı. Ek olarak Adalet Bakanlığı ve diğer hukuk mercilerini, kişisel tanımlamaya yönelik bilgilerin ortaya çıkmasına karşı ikaz ettik. Bununla ilgili tedbirler mümkün olduğunca çabuk alınacaktır.
Kaynak : 