Resmi Blog
해리슨 블로그

KT Saldırı Olayı: Ulusal Temel Telekomünikasyon Ağı Seviyesinde Adam Ortasında Saldırı ve Etkileri

  • Yazım Dili: Korece
  • Baz Ülke: Tüm Ülkelercountry-flag
  • BT

Oluşturulma: 2024-07-13

Oluşturulma: 2024-07-13 14:50

Son zamanlarda ortaya çıkan KT'nin müşteri cihazlarını hackleme olayı, Güney Kore internet güvenlik tarihindeki en ciddi olaylardan biri olarak değerlendiriliyor. Bu olay, basit bir şirketin yanlış davranışının ötesinde, ulusal düzeyde bir güvenlik krizini gösteriyor ve daha da şaşırtıcı olanı, buna yönelik hükümetin ılımlı tepkisi ve halkın yetersiz ilgisi.

Olayın Gelişimi

1. 2020 Haziran: Hack saldırısına uğrayan şirketin şikayetiyle polis soruşturması başlıyor
2. 2020 Ekim: Polis, KT Bundang IDC Merkezi'nde ilk el koyma araması yapıyor
3. 2022 Yaz: Polis, KT Genel Merkezi'nde ikinci el koyma araması yapıyor
4. 2023 Kasım: Polis, KT çalışanı ve iş ortağı şirket çalışanları dahil olmak üzere 10'dan fazla kişiyi savcılığa sevk ediyor
5. 2024 Mayıs: Savcılık, polise ek soruşturma talebinde bulunuyor

Olayın Özü: Ulusal Temel İletişim Ağı Düzeyinde Adam Ortasında Saldırı

1. Önceki Örnekleri Olmayan Ölçek ve Ciddiyet: KT'nin bu hackleme olayı, basit bir şirketin yasadışı eyleminin ötesinde, "ulusal temel iletişim ağı düzeyinde adam ortasında saldırı" olarak görülebilir. Bu, ulusun tamamının internet güvenliğini tehdit eden son derece ciddi bir konudur.

2. Geniş Kapsamlı Etki: KT, Güney Kore'nin önde gelen telekomünikasyon şirketlerinden biridir ve ağı, ulusal temel iletişim ağının bir bölümünü oluşturur. Bu düzeyde bir saldırı, bireysel kullanıcıların yanı sıra işletmeleri, devlet kurumlarını ve ülke genelindeki ağ altyapısını etkileyebilir.

3. Güvenilirliğin Çöküşü: Ulusal temel iletişim ağını işleten bir şirketin doğrudan hackleme gerçekleştirmesi, tüm internet ekosisteminin güvenilirliğini ciddi şekilde zedeler.

4. Ağ Değişikliği Yoluyla Doğrudan Hackleme: KT, sadece sorunlu trafiği engellemekle kalmayıp, ağı aktif olarak değiştirerek müşterilerin bilgisayarlarını doğrudan hackledi. Bu, internet servis sağlayıcısı (ISS) olarak yetkilerini ciddi şekilde kötüye kullanma eylemidir.

5. Hackleme Yöntemi:

  • Paket Değiştirme ve Dinleme: KT, müşterilerin web tabanlı dosya depolama hizmetleri şirketinin ızgara yazılımını kullanmasını engellemek için ağ üzerinden gönderilen ve alınan bilgileri dinledi ve bir kısmını değiştirdi.
  • Zararlı Yazılım Saldırısı: Değiştirilmiş paketler aracılığıyla KT müşterilerinin kişisel bilgisayarlarına program arızasına neden olabilecek zararlı yazılımlar yaydı.
  • DNS Değiştirme Şüphesi: Web tabanlı dosya depolama hizmetleri sitesinden zararlı yazılım yayıyormuş gibi göstererek, aslında IP adresini KT sitesine değiştirerek zararlı yazılım yaydığı şüphesi ortaya atılıyor.

6. Geniş Çaplı Zarar: Zarar gören şirketin tahminine göre, bir ay içinde yaklaşık 600.000 kişisel kullanıcı etkilendi ve bu hatalar 5 ay boyunca sürdü.

7. Yasal Sorunlar: Paket dinleme, Telekomünikasyon Gizlilik Yasası'na göre sıkı bir şekilde sınırlandırılmış bir eylemdir ve ihlali halinde ağır cezalar verilebilir.

8. Güvenlik Açığı: Zararlı yazılım bulaşması nedeniyle kişisel bilgisayarların güvenlik duvarında hasar oluşmuş olabilir ve ek güvenlik sorunları ortaya çıkabilir.

Hükümetin Onaylı ve Sorumluluktan Kaçınma Tutumu

1. Bilişim ve Haberleşme Bakanlığı'nın Onaylı Tutumu: Bilim ve Teknoloji Bilgi ve İletişim Bakanlığı (Bakanlık), 2023 Eylül'de bu olayı fark etmesine rağmen hiçbir önlem almadı. Bu, fiilen yasadışı eylemlere onay verilmesi olarak görülebilir.

2. Sorumluluktan Kaçınma: Bakanlık, "soruşturma altında olan bir konu" gerekçesiyle kendi soruşturmasını veya denetimini gerçekleştirmedi. Bu, denetleme kurumu olarak sorumluluğundan kaçınmasıdır.

3. Şeffaflık Eksikliği: 4 yıl geçmesine rağmen bu olay hakkında yeterli bilgi açıklanmaması son derece endişe vericidir.

KT'nin Açıklaması ve Ortaya Atılan Soru İşaretleri

1. KT'nin İddiası: KT, bu olayın 'kötü amaçlı' ızgara hizmetini kontrol altına almak için haklı bir eylem olduğunu iddia ediyor.

2. Soru İşaretleri:

  • Web tabanlı dosya depolama hizmetleri şirketi veya ızgara hizmeti sağlayıcısı yerine neden kişisel bilgisayarları hedef alarak zararlı yazılım yaydılar?
  • 2019 Yüksek Mahkeme kararı sonrası neden yasal trafik engelleme yöntemleri yerine bu yöntemi tercih ettiler?
  • Izgara hizmetinin hala 'kötü amaçlı' bir program olarak kabul edilip edilemeyeceği konusunda yasal inceleme gerekiyor.

3. KT'nin Önceki Eylemleri: Bu, KT'nin ilk hackleme girişimi miydi? Geçmişte benzer eylemler olup olmadığı ihtimali göz ardı edilemez.

4. Hükümet Onaylı Tutumunun Nedeni: Bakanlık, bu kadar ciddi bir yasadışı eylemi neden onayladı? Bunun üzerine kapsamlı bir soruşturma yürütülmelidir.

5. Diğer Telekomünikasyon Şirketlerinin Dahil Olma Olasılığı: KT dışında diğer telekomünikasyon şirketlerinin de benzer eylemlerde bulunmuş olma olasılığı var mı?

Olayın Ciddiyetine Göre Yetersiz İlgil

Bu olayın ciddiyetine rağmen, şu anda medyanın ve halkın ilgisi oldukça yetersiz. ISS'nin müşterilerin kişisel bilgilerini ihlal etmesi ve doğrudan hackleme girişiminde bulunması, ulusal düzeyde bir güvenlik krizi olarak ele alınmalıdır. Buna rağmen, bu olayın gereken ilgiyi görmemesi son derece endişe vericidir.

Sonuç ve Gelecekteki Görevler

KT hackleme olayı, özellikle de bunun ulusal temel iletişim ağı düzeyinde bir adam ortasında saldırı olması, Güney Kore'nin siber güvenlik sisteminin tamamının kökten gözden geçirilmesi gerektiğini gösteriyor. Bu, basit bir şirketin yasadışı eyleminin ötesinde, ulusal düzeyde internet güvenlik sisteminin ve denetleme sisteminin ciddi sorunlarını ortaya koydu. Gelecekte aşağıdaki önlemlerin acilen alınması gerekiyor:

1. KT'ye karşı kapsamlı bir soruşturma ve sorumluların cezalandırılması
2. Bakanlık'ın sorumluluğunun belirlenmesi ve denetleme sisteminin iyileştirilmesi
3. Diğer telekomünikasyon şirketlerine yönelik kapsamlı bir soruşturma
4. ISS'nin yetki kötüye kullanımını önleyebilecek yasal ve kurumsal düzenlemelerin oluşturulması
5. Ulusal temel iletişim ağına yönelik güvenlik güçlendirilmesi ve denetim sisteminin yeniden düzenlenmesi
6. Siber güvenlik konusunda kamuoyunun bilinçlendirilmesi ve sürekli izleme sisteminin kurulması

Bu olay, kolayca geçilebilecek bir konu değil. Vatandaşların kişisel bilgilerini ve ülkenin tamamının siber güvenliğini tehdit eden bu ciddi konuda, hükümetin, şirketlerin ve vatandaşların hepsinin dikkatli ve duyarlı yaklaşması gerekiyor. Ayrıca, bu olayı bir fırsat olarak değerlendirerek, internet servis sağlayıcılarının sorumlulukları ve yetkileri ile kullanıcıların hakları hakkında toplumsal bir tartışma başlatılması gerekiyor.

Konu

  • #Devlet Sorumluluğu
  • #Güvenlik Krizi
  • #KT Saldırısı
  • #Adam Ortasında Saldırı
  • #Siber Güvenlik

Yorumlar0

Netscout, En Son 'Tehdit İstihbarat Raporu'nu Yayınladı: Jeopolitik Belirsizlikler DDoS Saldırılarına Yol AçıyorNetscout raporuna göre, jeopolitik belirsizlikler nedeniyle hacktivist grupların gerçekleştirdiği DDoS saldırılarında artış yaşandı. Özellikle DNS amplifikasyon saldırılarında büyük bir artış gözlemlenerek 7 milyondan fazla saldırı gerçekleşti.
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)
스타트업 커뮤니티 씬디스 (SeenThis.kr)

April 26, 2024