İngiltere’de Tarihi Güvenlik İhlali
İngiltere, tarihinin en büyük siber güvenlik skandallarından biriyle karşı karşıya. Rus hacker grubu Lynx, Savunma Bakanlığı’yla çalışan özel bir yüklenici firmanın sistemine sızarak sekiz askeri üsse ait son derece hassas bilgileri ele geçirdi. F-35 jetlerinin konuşlandığı RAF Lakenheath’ten, nükleer silahların bulunduğu üslerin detaylarına kadar yüzlerce gizli belge dark web’de yayımlandı.
Üçüncü Taraf Üzerinden Gelen Saldırı
Siber saldırının, doğrudan Savunma Bakanlığı’na değil, onunla sözleşmeli çalışan Dodd Group adlı şirketin sistemlerine yönelik olduğu tespit edildi. Bu zayıf halka üzerinden gerçekleştirilen sızma, İngiltere’nin yüksek güvenlikli askeri ağlarını devre dışı bıraktı. Uzmanlara göre, bu saldırı yalnızca İngiltere’nin değil, müttefik ülkelerin de güvenliğini tehlikeye atıyor.
Sızdırılan Belgelerde Neler Var?
İngiliz basınına göre sızdırılan yaklaşık 4 terabaytlık veri arasında şunlar yer alıyor:
- F-35 savaş uçaklarının bulunduğu RAF Lakenheath üssüne dair konum ve güvenlik detayları
- Nükleer silahların depolandığı üs bilgileri
- Personel listeleri, e-posta adresleri, cep telefonu numaraları
- Ziyaretçi kayıtları, iç güvenlik prosedürleri
- “Kontrollü” ve “Resmi Hassas” ibareleri taşıyan çok sayıda belge
Özellikle NATO üssü olan RAF Portreath ve RAF Predannack gibi gizli üslerin detaylarının da ifşa edilmesi, istihbarat ve ulusal güvenlik açısından ciddi riskler barındırıyor.
Rus Hacker Grubundan Tehdit Mesajı
Hacker grubu Lynx, İngiliz yetkililere “Zaman doluyor – kaçınılmaz sonuçlar ortaya çıkmadan önce bu sorunu çözün” mesajıyla açık bir tehdit gönderdi. Şu ana kadar dört veri paketinden ikisini yayımlayan grup, kalan içeriklerin önümüzdeki haftalarda servis edileceğini duyurdu.
ABD ve NATO Alarmda
İngiliz istihbarat subayı emekli Albay Phil Ingram, bu sızıntının yalnızca İngiltere’yi değil, özellikle ABD’yi de hedef aldığını belirterek, olayın “felaket” boyutunda olduğunu vurguladı. Güvenlik uzmanları, sızdırılan bilgilerin düşman ülkeler tarafından kullanılması halinde, NATO’nun savunma sistemlerinde geri dönülmesi zor güvenlik açıklarının oluşabileceğine dikkat çekiyor.
Resmî Açıklamalar ve Soruşturma
İngiltere Savunma Bakanlığı olayla ilgili resmi soruşturma başlatıldığını doğrularken, Dodd Group sınırlı miktarda veri çalındığını ve sistemlerin yeniden güvence altına alındığını savundu.
Ulusal Siber Güvenlik Merkezi, son bir yılda ülke genelinde 200’ün üzerinde büyük çaplı siber saldırı girişimi tespit edildiğini açıklamıştı. Ancak uzmanlara göre bu son saldırı, şimdiye kadar karşılaşılanların en ciddisi.
