Çin’e bağlı hacker grubu, Belçika Devlet Güvenlik Teşkilatı’nın tam iki yıl boyunca verilerini çaldı. 2021-2023 yılları arasında yaşanan vaka Belçika istihbarat servisinde yaşanan en büyük ihlal olarak görülüyor.
Çin için casusluk yapan ‘UNC4841’ adlı hacker grubunun 2021-2023 yılları arasında Belçika sivil istihbarat servisine giren ya da çıkan her on e-postadan birini ele geçirmeyi başardığı ortaya çıktı.
Bilgisayar korsanlarının bir Amerikan şirketi olan Barracuda’nın güvenlik yazılımındaki bir açıktan yararlandığı ifade edilirken çok sayıda kaynak yaşananların Belçika Devlet Güvenlik Teşkilatı içinde yaşanan en ciddi güvenlik zaafiyeti olduğunu belirtiyor.
Le Soir Çarşamba günü Devlet Güvenlik Servisi’ne (VSSE) yakın bazı kaynaklara dayandırdığı haberinde, yapılan bir iç denetim sonucunda bilgisayar korsanlarının e-posta alışverişi için harici sunucuya erişim sağladığının tespit edildiğini duyurdu.
Belçika Devlet Güvenlik Teşkilatı’nın (VSSE) sadece iç sunucularında paylaşılan gizli bilgilerin Çinli grup tarafından ele geçirilemediği ancak kimlik belgeleri de dahil olmak üzere personelin kişisel verilerinin yarısının çalınmış olabileceği aktarıldı.
Çinli bilgisayar korsanlarının ülkenin savcılık, polis, bakanlık kabinesi ve diğer kurumlarıyla yapılan yazışmaların yanı sıra istihbarat servisi personelinin kişisel verilerini de ele geçirdiğine inanılıyor.
Henüz tam olarak hangi e-postaların ve hangi kimlik bilgilerinin çalındığı bilinmezken Devlet Güvenlik Teşkilatı, 2021 ve 2023 yılları arasında kişisel belgelerini e-posta ile gönderen personeli bu belgeleri yenilemeye çağırdı.
Savcı soruşturma başlattı
Belçika federal savcısı Çarşamba günü yaptığı açıklamada, Belçika’nın istihbarat servisi VSSE’nin Kasım 2023’te Çin tarafından hacklendiği iddiasıyla ilgili bir soruşturma başlattığını açıkladı. Savcı, davayla ilgili olarak Belçika İstihbarat Servisi VSSE tarafından yapılan bir suçlamanın kendisine ulaştığını da sözlerine ekledi.
