Amerika Birleşik Devletleri Federal Soruşturma Bürosu, hackerların gözetim emirleri ve dinlemeleri yönetmek için kullanılan hassas bir soruşturma sistemini hedef aldığını söyledi. Olay, ceza ve ulusal güvenlik soruşturmalarında yasal elektronik gözetimi destekleyen bir ağı içeriyordu.
FBI, ağında şüpheli faaliyetler tespit ettiğini ve olayı ele almak için adımlar attığını söyledi. Ajans yaptığı açıklamada, müdahaleyi araştırmak ve yanıt vermek için teknik yeteneklerini kullandığını belirtti ancak faaliyetin ne zaman gerçekleştiğini veya saldırganların nasıl erişim sağladığını açıklamadı. Yetkililer ayrıca saldırıyı belirli bir tehdit aktörüne bağlamadı.
Olayda hedef alınan sistem, soruşturmacılar tarafından mahkeme onaylı telefon dinlemeleri ve yabancı istihbarat gözetim emirlerini yönetmek için kullanılan Dijital Toplama Sistemi Ağı olarak biliniyor. Ağ, suç faaliyetleri, terörle mücadele ve ulusal güvenlik tehditleriyle ilgili soruşturmalar sırasında iletişim verilerinin toplanmasını sağlar.
Dijital Toplama Sistemi Ağı, büro tarafından kullanılan çeşitli gözetim araçlarını destekler. DCS-3000 veya “Red Hook” olarak bilinen bir bileşen, telefondan çevrilen telefon numaraları gibi sinyal bilgilerini yakalamak için tasarlanmıştır. Bu bilgiler, kalem kayıt ve tuzak ve takip gözetim emirleriyle toplanır; bu emirler, giden ve gelen çağrı verilerini kaydeder ancak iletişim içeriğini kaydetmez.
Başka bir bileşen olan DCS-6000 veya “Dijital Fırtına”, mahkeme yetkisiyle dinleme emri verildiğinde soruşturmacıların telefon görüşmeleri ve mesajların tam içeriğini yakalamalarını sağlıyor. Üçüncü bir sistem olan DCS-5000, yabancı istihbarat soruşturmalarıyla ilgili ulusal güvenlik gözetimi için kullanılmaktadır.
Güvenlik uzmanları, gözetim operasyonlarını yöneten sistemlerin tehlikeye girmesinin operasyonel bütünlük konusunda endişeler yaratabileceğini söyledi. Exabeam’de güvenlik operasyonları stratejisti Gabrielle Hempel, bu tür sistemlerin istihbarat toplama, yasal yetki ve soruşturma operasyonlarının kesişiminde yer aldığını söyledi. Yasal yakalama süreçlerini yöneten bir sistem tehlikeye atılırsa, soruşturmaların veya delil toplama prosedürlerinin etkilenip etkilenmediğine dair sorular ortaya çıkabilir.
Uzmanlar ayrıca, elektronik gözetimle toplanan delillerin bütünlüğünün, temel sistemin yetkili kişiler tarafından manipüle edilmesi veya erişilmesi halinde sorun haline gelebileceğini belirtti. Gözaltı zinciri veya yasal yetki kayıtlarında herhangi bir kesinti, federal ceza davalarında delillerin nasıl ele alındığını etkileyebilir.
Olay, Amerika Birleşik Devletleri hükümet ağlarının gelişmiş tehdit aktörlerinden gelen siber müdahalelerle mücadele etmeye devam ettiği bir dönemde gerçekleşiyor. Analistler, hükümet sistemlerini savunmaktan sorumlu kurumlar arasında liderlik değişiklikleri ve personel azaltımları dahil olmak üzere federal siber güvenlik yetenekleri üzerindeki artan baskıya dikkat çektiler.
Yetkililer, izinsiz müdahale sırasında hassas gözetim verilerine erişilip erişilmediğini veya herhangi bir soruşturma operasyonunun etkilenip etkilenmediğini açıklamadı. FBI, konunun hâlâ soruşturma altında olduğunu ve olayın kapsamı hakkında ek detay vermediğini belirtti.