ABD’nin Yemen’e yönelik atak planlarını bir gazetecinin de “yanlışlıkla” eklendiği Signal çevrimiçi sohbet kümesinde paylaşmasıyla tartışma yaratan ABD Savunma Bakanı Pete Hegseth, yeni bir güvenlik açığı argümanıyla gündeme geldi.
The New York Times (NYT) gazetesinin haberine nazaran, Pentagon şefinin birtakım internet sitelerine kaydolmak için kullandığı şifrelerden kimileri kelam konusu sitelere düzenlenen siber ataklar sonucu ifşa oldu ve internete düştü. Bu durum ise Hegseth’in askeri bilgi paylaşımı için şahsî aygıtlarını kullanması konusunda yeni soru işaretleri ve tartışmaları beraberinde getirdi.
“AYNI ŞİFREYİ BİRDEN FAZLA SEFER KULLANMIŞ”
Habere nazaran, Hegseth, ifşa olan şifrelerini bankacılık üzere “hassas” hesaplarına erişim için kullanmıyordu. Fakat, en az bir şifrenin Hegseth’in farklı ferdî e-posta hesapları için birden fazla sefer kullanıldığı ortaya çıktı. Öbür bir deyişle, hackerların bu e-posta hesaplarından birine erişim sağlaması halinde bu, başka şifreleri de sıfırlayabileceği manasına geliyor.
“Pek çok Amerikalı üzere Hegesth de daha kolay hatırlayabilmek için şifreleri tekrar kullanmış üzere görünüyor” yorumuna yer verilen habere nazaran, en az bir şifre kolay bir şifreydi ve kelam konusu şifrede küçük harfler ve sayılardan oluşan bir kombinasyon kullanılmıştı. Bunlar, olasılıkla baş harfleri ve bir tarihi temsil ediyordu. Ferdî e-posta hesapları ile ilişkilendirilen tıpkı şifre, 2017 ve 2018 yılında olmak üzere daha evvel iki sefer daha sızdırılmıştı.
“İSTİHBARAT ÖRGÜTLERİ İÇİN MÜMKÜN BİR HEDEF”
Hegseth’in internete sızdırılan şifrelerini değiştirip değiştirmediği ya da bunu “Signalgate” olayı yaşanmadan evvel yapıp yapmadığı netlik kazanmadı.
Siber güvenlik uzmanlarına nazaran, Hegseth’in telefon numarasını bulmak kolay olduğu için bu tıpkı vakitte hackerlar ve yabancı istihbarat örgütleri için mümkün bir amaç olabileceği manasına geliyor.
Signal bildirileri internet üzerinden inançlı bir formda gönderilse de telefonda yazılan bildiriler, şayet kelam konusu aygıta daha evvel makûs maksatlı bir yazılım yüklendiyse ele geçirilebiliyor.
