Milyarder iş insanı Peter Thiel’in kurucu ortağı olduğu özel etkinlik grubu Dialog’un internet sitesindeki bir hata, aralarında Beyaz Saray danışmanları ve "Tier 1" özel harekat subaylarının da bulunduğu 222 ulusal güvenlik personelinin ev adreslerinden şifre jetonlarına kadar tüm hassas verilerini ifşa etti. Pentagon sızıntıyla ilgili acil soruşturma başlattı.
Milyarder iş insanı Peter Thiel’in kurucu ortağı olduğu özel etkinlik grubu Dialog’un internet sitesindeki bir hata, aralarında Beyaz Saray danışmanları ve "Tier 1" özel harekat subaylarının da bulunduğu 222 ulusal güvenlik personelinin ev adreslerinden şifre jetonlarına kadar tüm hassas verilerini ifşa etti. Pentagon sızıntıyla ilgili acil soruşturma başlattı.
SIZINTININ BOYUTU: BEYAZ SARAY CASUSU VE "TİER 1" SUBAYI İFŞA OLDU
WIRED dergisi tarafından ortaya çıkarılan sızıntıda, Rusya, Çin, İran gibi yabancı istihbarat servislerinin ele geçirmek için milyonlarca dolar harcadığı türden hassas kişisel veriler yer alıyor.
Amerikan devletinin doğrudan sinir uçlarında görev yapan iki kilit figür öne çıkıyor:
BEYAZ SARAY İSTİHBARAT YETKİLİSİ
Ulusal Güvenlik Konseyi’nde (NSC) görev yapan, doğrudan Başkan Donald Trump’a ve ulusal güvenlik danışmanına hassas istihbarat programları konusunda danışmanlık veren eski bir CIA ajanı.
En hassas ve gizli askeri operasyonları yürüten, kayıtlarda "Tier 1" (en üst düzey özel kuvvet grubu) olarak tanımlanan aktif görevdeki bir askeri istihbarat subayı.
Her iki ismin de bu yılın ağustos ayında İrlanda'da yapılacak lüks Dialog toplantısına "yeni katılımcı" olarak davet edildiği ve kayıt yaptırdığı anlaşıldı. Güvenlik gerekçesiyle bu kişilerin isimleri ve görev yaptıkları birimler basın tarafından gizli tutuluyor.
Yaşanan sızıntı yalnızca basit bir isim listesinden ibaret değil. Hedef alınan ulusal güvenlik personelinin hayatını ve görev yaptıkları devlet kurumlarını doğrudan açık hedef haline getirecek türden hayati verileri içeriyor. Güvenli olmayan veri tabanında, bu kritik görevlilerin ev adresleri, doğum tarihleri ve kişisel cep telefonu numaraları gibi en mahrem iletişim bilgileri güpegündüz ortalığa saçılmış durumda.
Bununla da kalmayıp, personelin güncel vesikalık fotoğrafları ile devletin veya kurumların dijital ağlarına şifreye gerek kalmadan doğrudan, yetkili bir kullanıcı gibi giriş yapmayı sağlayan kritik "oturum açma jetonları"da sızan veriler arasında yer alıyor.
Ayrıca veri tabanında eski bir ABD generali, İsrail ve Filistin topraklarında görev yapmış üst düzey bir güvenlik amiri ve Pentagon teknoloji ofisinin eski müdürü gibi 20'den fazla üst düzey isim daha var.
Sızan kayıtlar arasında en dikkat çekici unsurlardan biri, Beyaz Saray istihbarat yetkilisinin Dialog grubunun anketine verdiği felsefi ve profesyonel cevaplar oldu. Eski CIA ajanı olan yetkilinin, anket formuna geleceğe yönelik bir öngörü olarak, "Gelecekteki casusluk faaliyetleri, sırlarınızdan çok davranışlarınızı hedef alacak" şeklinde bir analiz not düştüğü görüldü.
Dialog grubu, olayı örtbas etmek adına dış dünyaya sızıntıyı profesyonel bir "siber saldırı" olarak duyurdu ve verilerin çalındığını iddia etti. Ancak siber güvenlik uzmanlarının incelemesine göre, büyük skandala tamamen şirketin kendi web sitesindeki basit bir yapılandırma hatası neden oldu.
Sistem o kadar korumasız bırakılmıştı ki, herhangi bir kişi rastgele bir e-posta adresiyle hesap oluşturup web sitesinin açılış sayfasını yükleyerek tüm bu gizli ajan veritabanına doğrudan erişebiliyordu.
Sistemdeki açığı, daha önce de ABD hükümetinin gizli "Uçuş Yasağı Listesi"ni korumasız bir sunucuda bularak dünyaya duyuran ünlü İsviçreli siber güvenlik araştırmacısıMaia Arson Crimew'i fark etti.
Dosyaların internette ne kadar süre açık kaldığı ve yabancı devletlerin bu verilere ulaşıp ulaşmadığı henüz netlik kazanmadı.
Ulusal güvenlik avukatları, bu tür bilglerin açığa çıkmasının sahada aktif görev yapan ajanların hayatını doğrudan tehlikeye attığını öne sürdü. Yabancı istihbarat servisleri, bu adres ve telefon bilgilerini kullanarak ABD ajanlarını fiziki olarak takibe alabiliyor, şantaj yapabiliyor ya da operasyonlarını sabote edebiliyor.
