FBI'da Büyük Siber Güvenlik İhlali

Taraklı Ajans

FBI'ın Gözetim Sistemine Çin Bağlantılı Sızma

Federal Soruşturma Bürosu (FBI), iç gözetim sistemlerinden birine yapılan ve Çin ile bağlantılı olduğu düşünülen siber saldırıyı, federal yasalar kapsamında "büyük bir olay" olarak sınıflandırdı. Bu tanımlama, sızmanın ABD ulusal güvenliği için ciddi riskler taşıdığını gösteriyor.

Olayın Gelişimi ve Tespit

FBI, 17 Şubat'ta iç ağlarından birinde olağandışı bir hareketlilik tespit ederek soruşturma başlattı. Söz konusu ağ, telefon dinlemeleri ve diğer hassas gözetim operasyonlarını yönetmek için kullanılıyordu. 4 Mart itibarıyla büro, "kolluk kuvvetleri için hassas bilgiler" içeren bir sistemde şüpheli faaliyetler yürütüldüğünü Kongre'ye bildirdi.

Sızılan Verilerin İçeriği

Hacklenen sistem, sadece sıradan bir sunucu değil; "pen register" (arama kayıt cihazı) ve "trap-and-trace" (takip ve izleme) operasyonlarından elde edilen verileri içeriyordu. Ayrıca, aktif FBI soruşturmalarındaki kişilerin kimlik bilgileri de bu sistemde yer alıyordu. Bu veriler, FBI'ın kimi ve nasıl izlediğini ortaya koyması açısından yabancı istihbarat servisleri için son derece değerlidir.

Saldırı Yöntemi ve Tepkiler

Saldırganların, ticari bir İnternet Servis Sağlayıcısının altyapısını kullanarak sisteme sızdığı belirtildi. FBI bu yöntemi, saldırgan grubun "sofistike taktikleri" olarak nitelendirdi. Beyaz Saray, FBI, NSA ve CISA yetkililerinin katılımıyla konuyu görüşmek üzere bir toplantı düzenledi. FBI, olaya müdahale edildiğini ve teknik kapasitelerin kullanıldığını açıklamakla yetindi.

Kurumsal Etki

Adalet Bakanlığı, siber dayanıklılığı artırmak ve olay müdahale prosedürlerini iyileştirmek için bir çalışma grubu oluşturulduğunu duyurdu. Yetkililer, FBI'ın kendi gözetim altında tuttuğu bir düşman tarafından hacklenmesinin "utanç verici" olduğunu kabul ediyor.