Pentagon, Ulusal Güvenlik Yetkililerinin Dialog Veri Sızıntısını Soruşturuyor Yazılım

Pentagon, Ulusal Güvenlik Yetkililerinin Dialog Veri Sızıntısını Soruşturuyor

Peter Thiel'in kurucu ortağı olduğu Dialog etkinlik grubundaki veri sızıntısı, ABD Ulusal Güvenlik Konseyi'nde görevli bir istihbarat yetkilisi ve akt

Peter Thiel'in kurucu ortağı olduğu özel etkinlik grubu Dialog'da yaşanan bir veri sızıntısı, ABD ulusal güvenlik personelinin kişisel bilgilerini ifşa etti. WIRED'ın elde ettiği bilgilere göre, sızıntıda Ulusal Güvenlik Konseyi'nde (NSC) görevli bir istihbarat yetkilisi ve hassas askeri operasyonları destekleyen aktif bir istihbarat subayının bilgileri de yer alıyor. Pentagon konuyu incelemeye aldı.

İstihbarat ve askeri personelin kişisel bilgileri, yabancı istihbarat servislerinin en çok hedeflediği veriler arasında yer alıyor. Bu bilgiler, ABD'li operasyonel personeli yurt içinde ve yurt dışında tespit etmek, gözetlemek ve yaklaşmak için kullanılabiliyor. Aktif görevdeki subaylar ve destekledikleri birimler için bu tür bir sızıntı, operasyonel riskleri artırıyor.

Beyaz Saray, ulusal güvenlik gerekçesiyle WIRED'dan NSC yetkilisinin adını açıklamamasını istedi ancak sızıntıyla ilgili başka bir yorum yapmadı. Dialog sızıntısı, kanıtların gösterdiği gibi, yanlış yapılandırılmış bir web sitesi nedeniyle meydana geldi. Sızıntı, 222 Dialog etkinlik katılımcısının özel bilgilerini ve giriş token'larını içeriyordu.

Sızıntıda, Başkan Donald Trump ve ulusal güvenlik danışmanına hassas istihbarat programları konusunda danışmanlık yapan bir NSC yetkilisi ile 'Tier 1' özel operasyon biriminde görevli bir istihbarat subayının bilgileri de yer alıyor. Kayıtlara göre, her ikisinin de Dialog ile önceden bir ilişkisi yoktu; ikisi de grubun bu yıl Ağustos ayında İrlanda'nın Dublin kenti yakınlarında düzenlediği inziva etkinliğine davet edilmiş ve yeni katılımcı olarak kaydolmuştu.

Uzmanların Görüşleri

Dialog, sızıntıyı dahili olarak 'siber saldırı' olarak nitelendirdi ancak WIRED, dosyaların grubun kendi web sitesindeki bir yanlış yapılandırma nedeniyle açığa çıktığını tespit etti. Herhangi bir kişi bir e-posta adresiyle hesap oluşturabiliyor, giriş yapabiliyor ve grubun uygulamasının açılış sayfasını yükleyerek dosyalara erişebiliyordu. Keşif, ilk olarak İsviçreli bir DJ ve siber güvenlik araştırmacısı olan maia arson crimew'in bir ihbarıyla başladı.

Federal savcılar, crimew'i 2021 yılında bilgisayar korsanlığı suçlamalarıyla itham etti ancak henüz tutuklanmadı veya mahkum edilmedi. 2023'te, ABD hükümetinin Uçuşa Yasak Listesi'nin bir kopyasını güvenli olmayan bir sunucuda keşfetti ve teknik bir yazıyla birlikte bazı gazetecilere sundu. Dialog'un dış hukuk danışmanı, hafta sonu verilerin 'çalındığını' belirten bir mektup göndererek WIRED'dan verilerin kopyasını teslim etmesini talep etti ancak WIRED bu talebi reddetti.

Kaynak: wired.com

Paylaş: