Uluslararası telekomünikasyon ve gözetim teknolojileri piyasasının önemli oyuncularından biri olan Protei, ciddi bir siber saldırıyla karşı karşıya kaldı. Başlangıçta Rusya'da kurulan, ancak merkezi şu anda Ürdün'de bulunan şirket, yalnızca internet bağlantı çözümleri değil, aynı zamanda telefon ve internet sağlayıcılarının hükümetler adına gözetim ve sansür yapmasına olanak tanıyan özel sistemler de geliştiriyor. Bu saldırı sonucunda, şirketin web sitesi tahrif edildi ve sunucularından yaklaşık 182 gigabaytlık kritik veri çalındı.
Protei, Bahreyn, İtalya, Kazakistan, Meksika, Pakistan ve Orta Afrika'nın birçok ülkesi dahil olmak üzere onlarca ülkede telekomünikasyon sistemleri sağlıyor. Şirket, özellikle Derin Paket Denetimi (DPI) sistemleri ve Rusya'nın SORM adlı yasal dinleme sistemiyle uyumlu çalışan web filtreleme ürünleriyle tanınıyor. Bu teknolojiler, hükümetlerin vatandaşlarının iletişimlerini yakından izlemesine ve belirli web sitelerine erişimi engellemesine olanak tanıyor.
Siber İhlalin Detayları ve Hacker Mesajı
Saldırının kesin zamanı ve yöntemi henüz netlik kazanmamış olsa da, şirketin web sitesi 8 Kasım'da tahrif edilmiş olarak görüntülendi ve kısa süre sonra orijinal haline geri döndürüldü. Siber saldırganın veya grubun kimliği bilinmemekle birlikte, tahrif edilen sitede bırakılan mesaj dikkat çekiciydi: “Başka bir DPI/SORM sağlayıcısı toz oldu.” Bu mesaj, saldırının doğrudan Protei'nin geliştirdiği sansür ve gözetim teknolojilerini hedef aldığını gösteriyor. Saldırıda ele geçirilen 182 GB'lık veri paketi, şirketin yıllara yayılan e-posta yazışmaları dahil olmak üzere web sunucusu içeriğini içeriyor. Bu veriler, kamu yararına sızdırılmış veri kümelerini indeksleyen kar amacı gütmeyen şeffaflık kolektifi DDoSecrets'a sağlandı.
Protei'nin Tartışmalı Teknolojileri: DPI ve SORM
Protei'nin temel ürünleri, dijital haklar ve ifade özgürlüğü açısından küresel tartışmaların merkezinde yer alıyor. Şirketin sattığı bu gözetim teknolojileri, özellikle kısıtlayıcı rejimlerin vatandaşları üzerindeki baskısını artırmak için kullanılıyor:
- DPI (Deep Packet Inspection): Telekom şirketlerinin, trafiği kaynağına (sosyal medya, mesajlaşma uygulamaları) göre incelemesine, tanımlamasına ve filtrelemesine olanak tanır. Bu teknoloji, belirli bölgelerde hükümetlerin sansür uygulamak için kullandığı kritik bir araçtır.
- SORM (System for Operative Investigative Activities): Rusya'da geliştirilen bu yasal dinleme sistemi, servis sağlayıcılara kurulan ekipmanlar sayesinde hükümetlere, müşterilerin aramalarının, kısa mesajlarının ve web gezintisi verilerinin içeriğine doğrudan erişim imkanı sunar.
Uluslararası Etkileri ve Siber Güvenlik İkilemi
Protei'nin gözetim teknolojilerini ne kadar geniş çapta uyguladığı, 2023'te Citizen Lab tarafından yayımlanan bilgilerle daha da belirginleşmişti. Rapora göre, İran telekom devi Ariantel, Protei ile internet trafiğini kaydetme ve belirli siteleri engelleme teknolojileri üzerine istişarede bulunmuş. Protei'nin, belirli kişilere veya tüm nüfusa yönelik erişimi kısıtlama yeteneğini ön plana çıkardığı belirtiliyordu.
Bir gözetim teknolojisi sağlayıcısının hacklenmesi, siber güvenlik dünyasında karmaşık bir ikilem yaratıyor. Bir yandan, baskıcı rejimlere teknoloji sağlayan bir şirketin ifşa edilmesi, dijital haklar aktivistleri tarafından bir zafer olarak algılanabilirken; diğer yandan, çalınan verilerin hassas ticari sırları veya müşteri bilgilerini içermesi durumunda uluslararası ilişkilere ve kurumsal güvene zarar verme riski de mevcuttur. Bu sızıntı, dünya çapında internet özgürlüğünü kısıtlamak için kullanılan araçların tedarik zinciri ve arkasındaki aktörler hakkında önemli ipuçları sunabilir.
Bu tür büyük veri sızıntıları, saldırı yöntemlerinin sadece teknik zafiyetlerle sınırlı kalmadığını, aynı zamanda insan faktörünün de büyük bir risk oluşturduğunu gösteriyor. Örneğin, popüler teslimat platformu DoorDash'in yaşadığı ciddi veri ihlali, bir çalışanın sosyal mühendislik tuzağına düşmesi sonucu gerçekleşmişti. Bu olayda, kullanıcıların ad, e-posta, fiziksel adres ve telefon numaraları gibi hassas bilgileri sızdırılarak, hedefli kimlik avı (phishing) saldırıları için risk oluşmuştu. Bu tür sosyal mühendislik saldırıları, en gelişmiş sistemlerde bile insan faktörünün en zayıf halka olduğunu bir kez daha kanıtlamaktadır. DoorDash veri ihlali, sosyal mühendislik ve kullanıcı adres/telefon bilgilerinin sızdırılması hakkında daha fazla detaya ulaşmak için SenNexus'un ilgili haberini inceleyebilirsiniz.
Sen,Nexus Değerlendirmesi: Dijital Haklar Mücadelesinde Yeni Bir Cephe
Bu siber saldırı, dijital gözetim endüstrisinin ne kadar kırılgan olduğunu ve bu tür şirketlerin, hem devlet kurumlarının hem de etik nedenlerle hareket eden siber aktivistlerin hedefinde olduğunu bir kez daha gösterdi. Protei'nin Ürdün şubesinin genel müdürü Mohammad Jalal'ın olayla ilgili yorum taleplerine yanıt vermemesi, durumun ciddiyetini artırıyor. Gözetim teknolojilerine yönelik bu tür siber operasyonlar, gelecekte dijital haklar mücadelesinin önemli bir cephesi haline gelebilir ve siber güvenliğin sadece savunma değil, aynı zamanda etik bir saldırı aracı olarak da kullanılabileceğini ortaya koyuyor.
Kaynak: Bu haber, siber güvenlik araştırmaları ve gözetim teknolojileri hakkındaki güncel bilgileri temel alan TechCrunch'un derinlemesine analizinden derlenmiştir.
