ABD merkezli Cyble siber güvenlik firmasının araştırmacıları, Spectre123 ismini kullanan bilinmeyen bir hackerın paylaştığı gönderiyi duyurdular [1]. Gönderide NATO ve Havelsan’ın hassas belgelerinin sızdırıldığı iddia ediliyor. Olayın bir siber bilgisayar korsanlığı mı, yoksa içeriden sızdırılma mı olduğu belli değil.
Sızdırılan belgelerin, çalışma beyanı dosyaları, teklifler, sözleşmeler, 3 boyutlu tasarımlar, özgeçmişler, hammadde bilgilerini içeren excel sayfaları ve mali tablolar içerdiği kaydediliyor. Sızıdırlan belgelerle, potansiyel hedef kişiler ya da şirketler konusunda istihbarat toplayabilmesi ve hedefli kimlik avı saldırıları yürütebilmesi mümkün gözüküyor.
Sızıntıyı duyuran mesajın içeriği bunun bilgisayar korsanlarının işi olduğunu gösteriyor. Batılı kaynaklar dolaylı olarak Rusya gibi bir devlet destekli operasyon olabileceğine de işaret etmekle birlikte, Cyble bunun bir hactivizm olduğu düşüncesinde. Açıklamasında şöyle belirtiyor.
“Sızıntının mesaj gövdesine bakarsak, siber saldırı hacktivizmi gösteriyor, ancak geçen yıl 23 Mayıs 2019 civarında İngiltere, NATO müttefiklerini Rusya’nın hackleme faaliyetleri konusunda uyarmıştı [2]. Ayrıca, Eylül 2020’de, Rus bilgisayar korsanlarının NATO üyesi ülkelerdeki devlet kurumlarını ve NATO ile işbirliği yapan ülkeleri hedef aldığı bildirildi [3] . Ancak bu olaylar gerçekten bilgisayar korsanlığı mı yoksa siber casusluk mu belli değil”
Cyble’nin veri sızıntısını araştırmaya devam ettiği ve daha çok bilgi sağlayabileceği de kaydediliyor.
Havelsan Sİber Güvenlik Yetenekleri Ne Durumda?
Konuya yakın kişilere danıştık. Çünkü Havelsan bir dönem “siber güvenlik” konusunda hayli iddialı gözüküyordu. Hatta bazı siber güvenlik ürünleri de mevcut. Ancak geri dönen bilgiler diyor ki;
“En iyi güvenlik takım liderleri ve teknik kadro ayrıldı. Ayrıca yönetimler değiştikçe, liyakata bakmadan insanların değiştirildiği de görülüyor. Yani bu sızıntı çok şaşırtıcı olmayabilir. Siber korsanlıktan çok, içeriden sızdırma yapılmış olabilir.”
Konuyu yakından takip ediyoruz. Siber güvenlik konusunda İran ve Rusya gibi komşu ülkelerin yanısıra diğer ülkelerden de çeşitli bilgisayar korsanlarının saldırı yapabileceğini daha önceki yıllarda yazmıştık. Hatta dDOS saldırılarının arkasına gizlenmiş belli dökümanları çalma gibi operasyonlar da yapılabilir demiştik.
Havelsan’a cevap hakkı çerçevesinde aşağıdaki soruları ilettik. Cevapları geldiği takdirde bunları da tekrar haberleştireceğiz :
- Sızan belgeler Nato ile ortak belgeler mi? Nato tarafından kullanılan sistemlere ait belgeler mi?
- Bu belgelerin içeriğinde ne tür bilgiler var?
- İlgili araştırma firması ve bu haberin yer aldığı diğer yayınlar, belgelerin siber korsanlar tarafından mı, yoksa içeriden mi sızdırıldığının belli olmadığını yazıyor. Bu konuda bir yorumunuz var mıdır?
- Spectre123 kimliği hakkında yorumunuz var mıdır?
- Önceki yıllarda FETÖ nedeniyle gözaltına alınan elemanlarınız ya da 2019 yılında bylock nedeniyle gözaltına alınan 19 mühendisiniz vardı. Bu sızdırma hala bu tür kişiler olduğu anlamına gelebilir mi?
- Siber güvenlik alanında yatırımları ve çalışmaları ile bildiğimiz Havelsan’dan siber güvenlik alanındaki bir çok uzmanın ayrıldığı biliniyor. Havelsan Siber güvenlik alanındaki iddiasını kaybediyor mu?
- Hevalsan tarafından geliştirilen “Gözcü”, “Kalkan” ve “Bariyer”in son durumu nedir? Bunların dışında geliştirilen yeni siber güvenlik ürün veya hizmetiniz var mı?
- Havelsan siber güvenlik merkezinden hizmet alan firma ya da kurum var mı?
[1] ALLEGED SENSITIVE DOCUMENTS OF NATO AND TURKEY LEAKED: CASE OF CYBER HACKTIVISM OR CYBER ESPIONAGE?