Bir bilgisayar korsanı, yüzlerce Alman politikacının, bazı Alman sanatçılarının ve yerel YouTube ünlülerinin kişisel bilgilerini Twitter ve bir blog üzerinden yayınladı. Veriler online olarak yüklendi ve Noel tatilinden bir kaç gün önceden başlayarak duyurusu yapıldı.
Sızıntı, CDU, CSU, SPD, Yeşiller, Sol Parti ve FDP gibi Almanya’nın tüm sol ve merkezci siyasi partilerine mensup milletvekillerinin bir kısmını etkiliyor. Alman Şansölyesi Angela Merkel de kurbanlar arasında. Almanya’nın popülist sağcı partisi AfD’den (Almanya İçin Alternatif) ise hiç veri sızıntısı bulunmuyor.
Uzmanlara göre, çalınan bilgilerin kaynağı, kurbanların cep telefonları gibi gözüküyor. Verilerin nasıl çalındığı ve virüslü telefonlardan nasıl alındığına dair detaylar henüz bilinmiyor. Alman medya organlarına göre, sızan veriler isimleri, ev adreslerini, telefon numaralarını, e-posta adreslerini, fotoğraflı kimlikleri, kişisel fotoğrafları ve kişisel sohbet geçmişlerini içeriyor. Ancak ilk izlemede politik belge bulunmadığı düşünülüyor.
Alman siyaset araştırmacısı Matthias Schulze, verilerin 2012’ye kadar gittiğini ama en yenisinin ekim 2018 tarihini taşıdığını kaydediyor. Schulze verilerin zaman içinde alınmış olabileceğini ve amacının “psikolojik etki yaratmak” olabileceğini kaydediyor.
Few preliminary speculations (!) about the #german #hackerangriff: some stolen data sets seem to be outdated (2012). doxing aimed at the political center and left. probably not one single breach/hack but aggregation over time. Psychological effect seems to be the main purpose
— Matthias Schulze (@perceptic0n) January 4, 2019
Verilerin içinde bazı yolsuzluk bilgileri olduğu iddiası da var. Bu haliyle de bir nevi “hacktivism” gibi duruyor. Ancak bazı siber casusluk olaylarında, devlet-temelli bilgisayar korsanlarının böyle bir maskeleme yapabileceği kaydediliyor.
Twitter olay perşembe gecesi ortaya çıktıktan sonra, bugün 2 hesabı askıya aldı ama geç kaldığı da düşünülüyor. Google’un blog’u daha hızlı askıya aldığı kaydediliyor. Her ne kadar veriler Twitter’da ve Google’da gözükmez hale gelse de, yokolduğu anlamına gelmiyor. İçinde hassas ve yayılması sorunlu bilgilerin de olduğu ve bu nedenle de Alman politikacılar arasında endişeye neden olduğu kaydediliyor.
What I know and speculate about #hackerangriff at the moment.
– Two Twitter accounts @_0rbit and @_0rbiter were used to distribute the material.
– It took Twitter way too long to take them down. Google was faster in taking down the blog that was used. https://t.co/U8ghfFbA3b /1— Luca Hammer (@luca) January 4, 2019
Sızıntılarla ilgili hesabın, 2015 şubatında açıldığı, kendisine güvenlik araştırmacısı, sanatçı, hiciv ve ironi ile ilgilenen kişi olarak gösterdiği ve daha önce dikkat çekmeği kaydediliyor. 18 bin kadar takipçisi bulunuyor. 2017 yazından beri, az ya da çok tanınmış kişilerin kişisel verilerini yayınlamış. Hesaplar, Hamburg’daki bir internet sağlayıcıdan bağlanılmış gözüküyor.
Alman Federal Bilgi Güvenliği Ofisi’nin (BSI) sözcüsü, Ulusal Siber Savunma Merkezinin, bu sabah kriz toplantısı yaptığını ve federal eylemler planladığı söyledi.