Rus Telekom Şirketi Protei, Siber saldırıya uğradı
Rusya merkezli bir telekom şirketi olan Protei, telefon ve internet sağlayıcılarının web gözetimi ve sansür uygulamalarını sağlamak için teknoloji geliştirmekteydi. Şirket, TechCrunch’tan alınan bilgilere göre, siber saldırıya uğradı, web sitesi tahrip edildi ve sunucularından veri çalındı.
Protei Hakkında Kısa Bilgi
Protei, Rusya’da kurulan ve dünyanın birçok ülkesine, özellikle Bahrein, İtalya, Kazakistan, Meksika, Pakistan ve Orta Afrika’nın büyük bölümüne telekomünikasyon sistemleri sunan bir şirkettir. Şu anda Ürdün merkezli olan şirket, video konferans teknolojisi ve internet bağlantı çözümleri yanı sıra, derin paket denetimi gibi web filtreleme ürünleri ve gözetim ekipmanları da satmaktadır.
Siber Saldırı Detayları
Protei’nin nasıl ve ne zaman hacklendiği tam olarak net olmasa da, Internet Archive’ın Wayback Machine hizmetinde yer alan bir kopyaya göre, şirketin web sitesi 8 Kasım’da tahrip edildi. Web sitesi, kısa bir süre sonra eski haline getirildi.
Saldırı sırasında, hacker, Protei’nin web sunucusundan yaklaşık 182 gigabayt veri aldı; bu veriler arasında yıllara dayanan e-postalar da vardı.
Protei’nin verilerinin bir kopyası, gözetim endüstrisine dahil olan hukuk uygulamaları ve devlet daireleri ile ilgili sızdırılmış veri setlerini kamu yararına indeksleyen DDoSecrets adlı kâr amacı gütmeyen bir şebekeye sağlandı.
Hackerın Kimliği ve Motivasyonları
Mohammad Jalal, Protei’nin Ürdün şubesinin genel müdürü, saldırıyla ilgili yorum yapmayı reddetti. Hackerın kim olduğu ve motivasyonları henüz bilinmiyor ancak tahrip edilen web sitesinde: “Bir başka DPI/SORM sağlayıcısı çöktü” mesajı yer aldı. Bu mesaj muhtemelen şirketin derin paket denetimi sistemleri ve Rusya kökenli yasal dinleme sistemi SORM için sağladığı teknolojiyle bağlantılıdır.
SORM ve Derin Paket Denetimi Nedir?
SORM, Rusya’nın yanı sıra bazı diğer ülkelerde de kullanılan ana yasal dinleme sistemidir. Telefon ve internet sağlayıcıları, SORM ekipmanlarını ağlarında kurarak, kendi ülkelerinin hükümetlerinin çağrıları, metin mesajlarını ve müşterilerin web tarayıcı verilerini elde etmelerine olanak tanır.
Derin paket denetimi cihazları, telekom şirketlerinin web trafiğini, kaynağına göre tanımlamasına ve filtrelemesine olanak tanıyarak, belirli sosyal medya siteleri veya mesajlaşma uygulamaları gibi kaynaklara erişimi seçici bir şekilde engelleyebilir. Bu sistemler, ifade özgürlüğünün kısıtlandığı bölgelerde gözetim ve sansür için kullanılmaktadır.
Global Etki ve Diğer Ülkelerdeki Kullanım
Citizen Lab, 2023 yılında İranlı telekom devi Ariantel’in, belirli web sitelerine erişimi engellemek ve internet trafiğini kaydetmek için Protei ile iş birliği yaptığını bildirmiştir. Citizen Lab tarafından görülen ve yayınlanan belgeler, Protei’nin teknolojisinin belirli kişilere veya geniş nüfus kesimlerine web sitelerine erişimi kısıtlama yeteneğini öne çıkardığını gösteriyor.
Bu saldırı, sadece Protei için değil, aynı zamanda dünya genelindeki gözetim uygulamaları ve sansür sistemleri hakkında önemli bir uyarı niteliği taşımaktadır. İfadenin özgürce ifade edilmesi gereken toplumlarda, şirketlerin bu tür teknolojileri sağlama biçimi ve bunun sonucunda doğabilecek potansiyel tehlikeler, daha çok tartışılmaya başlanmalıdır.
