Yeni bir cephe: internet

İnternet üstünden bilgi hırsızlığı kimse için yeni bir kavram değil. Ancak bu yöntemin son yıllarda artan oranda ihale bilgileri sızdırma ve endüstriyel casusluk için de kullanması devlet ve şirketleri tedirgin ediyor. Özellikle devletlerir aralarında sessiz ve derinden bir savaş yürüttüğü de artık bir sır değil.

2005 yılının başlarında gerçekleşen ve detayları basına yeni sızmaya başlayan bir olay da bunaiyi bir örnek oluşturuyor. Britanya Meclisi'nde görev yapan sekreter, milletvekili ve bakanlara Çin'deki bir bilgisayar ağından yollanıldığı tespit edilen virüslü mesajlar iki ülke arasında sessiz bir krize yol açmış. Krizin sessiz kalmasının sebebiyse saldırıdan nispeten az zararla kurtulunmuş olması.

Yollanan e-mektuplar o ana dek bilinmeyen ve bir daha izine rastlanmayan özel bir Truva atı virüsü içeriyordu.

Bu yüzden antivirüs yazılımları da belayı tanımlayamıyordu. E-mektup içindeki ek (virüs) açıldığı anda bilgisayara yerleşiyor, önceden belirlenmiş anahtar kelimeleri içeren belge ve e-mektupları tarıyor; eğer bulduysa hepsini bir dosyada toplayıp Çin'deki bir bilgisayara internet üstünden sessizce yolluyordu. Virüsü çalıştıran hiçbir kullanıcı durumun farkına varmadı. Olayı açığa çıkaran meclisin ana güvenlik yazılım sistemi oldu. Açıklamaya göre önemli bir bilgi sızmadı.

Olayı inceleyen Britanya Gizli Servisi ve güvenlik firmaları saldırının son derece profesyonel korsanlar ve zekice yöntemler kullanan kişilerce gerçekleştirildiğini söylüyor. Araştırmaların ardından meclisin siber güvenlik sistemleri de yeniden elden geçirilerek benzeri olayların bir daha yaşanmaması için güncellendi.
ABD'li araştırma grubunun aynı olay üstündeki çalışması saldırının merkezinin Güney Çin'de bulunan Guangdong bölgesi olduğunu ortaya çıkardı. Araştırmayı yürüten her iki gizli servis de saldırının yapılış ve gizleniş şekliyle devlet destekli olduğunda hemfikir.

En büyük mağdur ABD

Ülkenin milli güvenlik ağıyla sorumlu birimi NISCC'nin başındaki isim Roger Cummings, birkaç ay önce basın aracılığıyla yaptığı açıklamada doğu kaynaklı saldırılara karşı ulaşım, enerji, finans, iletişim ve kamu sistemlerinin çok dikkatli olması gerektiğini belirtmişti.

Bu olayın mağduru sadece Britanya değil. ABD de yine Çin kaynaklı benzer bir saldırının kurbanı oldu. Söz konusu olayda son derece gizli bilgiler içeren binlerce belgenin çalındığı biliniyor. Bri-tanya saldırısını gerçekleştiren grup olduğu anlaşılan Çinli korsanlar izlerini kaybettirmek için çaldığı dosyaları önce Güney Kore'de (yine korsanlıkla ele ge-çirdikleri) bir bilgisayar sistemine yüklemiş, ardından da Guangdong'daki merkezlerine çekmiş. Belgeler arasında ABD'nin hava savunma bilgileri, NASA'nın Mars'a yolladığı araca ait teknik bilgiler, Mars yörünge koordinatları, birçok askeri üssün cephane envanteri, geliştirilen bazı saldırı helikopterlerine ait gizli bilgiler bulunuyor. Altı saat süren saldırı boyunca çalınanların tamamı açıklanmadı. Güvenlik uzmanları farkına varılan ya da önlenen olayların sadece buzdağının görünen tarafı olduğu belirtiliyor.

Bütün bu delillere rağmen Çin yönetimi iddiaları kesin bir dille reddediyor. Yetkililer ülkelerinde bilgisayar korsanlığının idamla cezalandırıldığını hatırlatıyor. Ancak Çin'de telefon hattı ve internet erişimi almak için devletten izin almak gerektiği ve tüm iletişimin sıkı bir denetim altında olduğu düşünüldüğünde yönetimin bunlardan haberdar olmamasına inanmak zorlaşıyor. Saldırının karmaşıklığı ve hacmi de bireysel bir şey olamayacağının ayrı bir göstergesi.