Times gazetesi, aralarında bakanların, büyükelçilerin ve üst düzey polislerin de bulunduğu on binlerce İngiliz yetkilinin internette kullandıkları şifrelerin, Rus bilgisayar korsanlarınca çalındığını ve satıldığını iddia etti.
BBC Türkçe'nin haberine göre e-posta adresleri ve şifreleri çalınan yetkililer arasında Eğitim Bakanı Justine Greening ile İş, Enerji ve Endüstriyel Strateji Bakanı Greg Clark da bulunuyor.
Times, İngiliz yetkililere ait şifrelerin Rus bilgisayar korsanlığı sitelerinde satıldığını ya da takas edildiğini, bir süre sonra ise ücretsiz olarak paylaşıldığını yazıyor.
Gazetenin ele geçirdiği belgelere göre, verileri çalınanlar arasında:
- Bin milletvekili ve parlamento çalışanı
- 7 bin polis
- Binden fazla Dışişleri Bakanlığı çalışanı bulunuyor.
Dışişleri Bakanlığı'nın İletişim Teknolojileri departmanının başkanı da bilgileri çalınan kişiler arasında.
Yetkililerin verileri profesyonel iletişim ağı LinkedIn ve sosyal medya ağı MySpace başta olmak üzere, daha ufak çaplı sitelerin de dahil olduğu platformlardan çalınmış.
Korsanlar hükümet hesaplarına girebilir
Güvenlik uzmanları, korsanların ellerindeki verilerle hükümet hesaplarına girebileceği uyarısında bulundu.
Bu, özellikle çalınan şifrelerin, kişilerin profesyonel hesaplarında kullandıkları şifrelerle aynı olması durumunda risk oluşturuyor.
Uzmanlar korsanların elde ettikleri kişisel bilgilerle, bilgileri çalınan kişilere şantaj yapabilecekleri uyarısında da bulunuyor.
İngiltere'yi siber saldırılar karşısında korumakla görevli Ulusal Siber Güvenlik Merkezi (NCSC), hükümet birimlerine gerekli güvenlik rehberlerinin yeniden gönderileceğini açıkladı.
Uyarılara rağmen kolay tahmin edilebilir şifreler kullanılıyor
Times, tüm resmi uyarılara karşın, yetkililerin kolay tahmin edilebilir şifreler kullanmaya devam ettiklerini yazıyor.
Örneğin bir milletvekili, seçim bölgesi ve bir sayıdan oluşan bir şifre kullanmış. Başka bir milletvekilinin şifresi ise bir akrabasının soyadı.
Gazetenin ele geçirdiği belgelere göre polislerin en çok kullandığı şifreler de "police", "password" ve "police1".
Siber güvenlik uzmanları, özel hesaplarda kullanılan şifrelerde profesyonel hesaplarda kullanılan şifrelerin mutlaka farklı olması gerektiğine dikkat çekiyor.