KT’nin 600 bin kişiyi hedef alan saldırısının ciddiyeti: tarihin en kötü siber suçlarından birine karşı hâlâ güvende değilsiniz

• KT’nin, kendi internet hizmetini kullanan yaklaşık 600 bin müşterisinin cihazlarını hacklediği ortaya çıktı
• Bu, siber güvenliğe yönelik ciddi bir tehdit ve tüm kullanıcıların kişisel bilgilerini riske atan son derece ağır bir mesele olmasına rağmen, görece az ilgi görüyor

Saldırı nasıl gerçekleştirildi

• KT, web siteleri ile müşteriler arasında gerçekleşen ağı dinledi ve ele geçirdi
• Ardından bunu, kendi hazırladığı virüsü içeren bir yazılımla değiştirerek müşterilerin cihazlarındaki dosyaları keyfi biçimde değiştirdi ve sildi
• Bu, olayın ciddiyetinin yalnızca görünen kısmı; çok daha fazla sorun bulunuyor

Bu ilk kez olmayabilir

• KT’nin saldırısı son derece kötü niyetli ve gelişmiş nitelikte
• Şirket, doğrudan kendi malware’ini üretip hizmetini kullanan kişilere ortadaki adam saldırısı yoluyla dağıtarak cihazlarda ciddi sorunlara yol açtı
• Bu tür saldırılar genelde tek seferde tasarlanması zor, oldukça gelişmiş yöntemlerdir; mümkün olabilmeleri için çok sayıda ayrı denemeyle bilgi birikimi oluşturulması ve çeşitli tekniklerin önceden hazırlanması gerekir
• KT’nin müşterilerini hedef alan bu saldırı ilk olmayabilir; şirket daha önce de birçok kez kullanıcıların ağını ele geçirmiş veya cihazlara kötü amaçlı kod yerleştirmiş olabilir
• Tedarik zincirinde KT’yi kullanan web hizmeti işletmecileri de, KT’nin kendi trafiklerini ele geçirmiş ya da dinlemiş olabileceğini bilmek zorunda

KT kullanmasanız bile risk altındasınız

• KT’nin yönettiği internet ağının ölçeği çok büyük olduğu için, siz KT kullanmıyor olsanız bile kullandığınız internet hizmetleri — arama, video izleme, hava durumu sorgulama, e-posta vb. — KT’nin saldırılarında kullanılabilir

Güney Kore’deki büyük güvenlik açığı

• Olayın ancak 600 bin kişiye ulaşan bir hackleme sonrasında ortaya çıkmış olması, 600 bin kişi saldırıya uğrarken kimsenin sebebi tespit edemediği anlamına geliyor
• Bilim ve ICT Bakanlığı bu suçu en az 9 ay önceden biliyordu, ancak hiçbir duyuru yapmadı ve hiçbir önlem almadı
• KT saldırıyı planlı biçimde yürütüp çok sayıda cihaza virüs yerleştirirken, bakanlık sessiz kaldı; KT ise tam tersine, hack olayını ortaya çıkaran şirkete dava açtı
• Bu durum, ortaya çıkarılmış güvenlik tehditlerine karşı bile Güney Kore’deki bireylerin ve web hizmetlerinin güvende olmadığını gösteriyor

ISP ile kullanıcı arasındaki açık bilgi asimetrisi ve güven sorunu

• ISP’nin bugüne kadar kullanıcı verilerini ele geçirip geçirmediğini ya da kullanıcı bilgisayarlarına virüs yerleştirip yerleştirmediğini bilmek mümkün değil
• ISP gerçekten kullanıcı verilerini ele geçirmeyeceğini söylese bile, bunu doğrulamanın bir yolu yok
• KT zaten çok sayıda ağı ele geçirip virüs yerleştirdi; bu da ISP’lerin ağı iyi niyet ve dürüstlükle sağlayacağına dair güvenceyi yıkıyor

KT’nin ciddiyetsiz savunması

• KT, söz konusu saldırının meşru olduğunu ya da şirket içindeki az sayıda kişinin işi olduğunu öne sürüyor, ancak bu savunma mantıklı değil
• Bir kişinin ağını ele geçirip cihazına ciddi sorunlara yol açan kötü amaçlı kod yerleştirmek, müşterinin dosyalarını keyfi biçimde değiştirmek ve silmek meşru sayılamaz
• Eğer bunu şirket içindeki az sayıda kişi yaptıysa, bu da KT’nin iç güvenliğinin tamamen dağınık olduğunu kabul etmek anlamına gelir

Sonuç

• Bir ISP’nin müşterilerinin ağını dinleyip bilgisayarlarına malware yerleştirmesi, dünya çapında bile benzeri görülmemiş bir olay
• Bu olay, sadece ülke adına utanç verici deyip ya da zamanla unutulur diye geçiştirilecek bir mesele değil; Güney Kore internet tarihindeki en gizli ve en tehlikeli siber suç örgütünün ortaya çıktığı an olarak çok daha ciddi ele alınması gerekiyor

Bu yazı CC0 ile paylaşılmaktadır; izin almadan veya kaynak göstermeden serbestçe alıntılayabilir ve paylaşabilirsiniz.