Geçmişte savaş planlarını Signal grubunda paylaşmasıyla dikkatleri üzerine çeken Pentagon şefi Pete Hegseth’in şifreleri, siber saldırılar sonucunda ele geçirilip internete sızdırıldı.
ABD Savunma Bakanı Hegseth, Yemen’e yönelik saldırı planlarının bir gazetecinin “yanlışlıkla” eklediği Signal çevrimiçi sohbet grubunda paylaşılmasının ardından yine bir güvenlik açığı ile gündeme geldi. The New York Times’ın (NYT) bildirdiğine göre, Hegseth’in bazı internet sitelerine kaydolmak için kullandığı şifreler, hedef alınan sitelere yönelik siber saldırılar sonucu ifşa oldu ve bu durum, Hegseth’in askeri bilgilere erişim için kişisel cihazlarını kullanması konusundaki endişeleri artırdı.
“AYNI ŞİFREYİ BİRDEN FAZLA KEZ KULLANMIŞ”
Haber kaynakları, Hegseth’in sızdırılan şifrelerini bankacılık gibi “hassas” hesaplarında kullanmadığını öne sürdü. Ancak, en az bir şifrenin Hegseth’in farklı kişisel e-posta hesapları için birden fazla kez kullanıldığı tespit edildi. Bu durum, hackerların bu hesaplardan birine erişim sağlaması halinde diğer şifrelerin de sıfırlanabilmesi ihtimali anlamına geliyor.
Çeşitli açıklamalarda, Hegseth’in, kolay hatırlanabilir olduğu için şifrelerini tekrar kullandığı ifade ediliyor. İfşa olan şifrelerden en az birinin, basit bir şifre olduğu ve küçük harfler ile sayılardan oluşan bir kombinasyona sahip olduğu belirtildi. Bu kombinasyon, muhtemelen bir ismim baş harfleri ile bir tarihi temsil ediyordu. Hegseth’in kişisel e-posta hesaplarıyla ilişkilendirilen bu şifre, 2017 ve 2018 yıllarında iki kez daha sızdırılmıştı.
“İSTİHBARAT ÖRGÜTLERİ İÇİN OLASI BİR HEDEF”
Hegseth’in internete sızdırılan şifrelerini değiştirip değiştirmediği ya da bunu “Signalgate” olayı yaşanmadan önce yapıp yapmadığı konusunda kesin bir bilgi mevcut değil. Siber güvenlik uzmanlarına göre, Hegseth’in telefon numarasının kolayca bulunabilmesi, onu hackerlar ve yabancı istihbarat örgütleri için potansiyel bir hedef haline getiriyor.
Signal üzerinden güvenli bir şekilde gönderilen mesajlar dahi, eğer cihazda önceden kötü amaçlı bir yazılım varsa, ele geçirilebiliyor.
