Σε συναγερμό βρίσκονται οι αρχές κυβερνοασφάλειας στην Τουρκία, μετά τη φερόμενη διαρροή μιας εκτενούς και λεπτομερούς βάσης δεδομένων που περιέχει ευαίσθητα στοιχεία του προσωπικού της Εθνικής Υπηρεσίας Πληροφοριών (MIT). Η διαρροή πραγματοποιήθηκε σε γνωστό φόρουμ κυβερνοεγκλήματος από τον χρήστη με το ψευδώνυμο SiberSLX, ο οποίος ισχυρίζεται ότι η νέα αυτή λίστα είναι μια «καθαρισμένη» και εμπλουτισμένη έκδοση προηγούμενων υποκλοπών, εγείροντας σοβαρά ερωτήματα για την ασφάλεια των τουρκικών κρατικών υποδομών.
Σύμφωνα με τον Dark Web Informer, η βάση δεδομένων που δημοσιοποιήθηκε δεν περιορίζεται σε απλές πληροφορίες επαφής, αλλά εισχωρεί σε βαθιά προσωπικά δεδομένα που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια και την επιχειρησιακή ικανότητα των μελών της υπηρεσίας. Σύμφωνα με την ανάρτηση του SiberSLX, τα δεδομένα μεταξύ άλλων πληροφοριών περιλαμβάνουν τον Αριθμό Ταυτότητας, το πλήρες ονοματεπώνυμο, τηλεφωνικούς αριθμούς, ηλεκτρονικές διευθύνσεις και κωδικούς πρόσβασης.
Επιπλέον, η διαρροή περιέχει λεπτομερή στοιχεία για το οικογενειακό περιβάλλον των πρακτόρων, όπως ονόματα και αριθμούς ταυτότητας γονέων, τόπο και ημερομηνία γέννησης, καθώς και την τρέχουσα διεύθυνση κατοικίας. Ιδιαίτερη ανησυχία προκαλεί η συμπερίληψη πεδίων όπως το «Risk Score» (Βαθμός Επικινδυνότητας), το εκτιμώμενο επίπεδο εκπαίδευσης και η οικογενειακή κατάσταση, στοιχεία που υποδηλώνουν ότι η πηγή της διαρροής ενδέχεται να είχε πρόσβαση σε εσωτερικά συστήματα αξιολόγησης προσωπικού.
Ποιος κρύβεται πίσω από την επίθεση
Ο δράστης, με το όνομα SiberSLX, φαίνεται να έχει προϊστορία σε παρόμοιες ενέργειες. Ο ίδιος δήλωσε ότι είναι το άτομο που είχε διαρρεύσει και στο παρελθόν δεδομένα της MIT με εθνικούς αναγνωριστικούς αριθμούς. Στη νέα του ανάρτηση, υποστηρίζει ότι η τωρινή έκδοση είναι πλήρως επεξεργασμένη και «καθαρισμένη», ώστε να είναι πιο εύχρηστη για όποιον την αποκτήσει, γεγονός που αυξάνει την αξία της στη μαύρη αγορά του διαδικτύου.
Η κίνηση αυτή ερμηνεύεται από αναλυτές κυβερνοασφάλειας ως μια προσπάθεια επίδειξης ισχύος απέναντι στις τουρκικές υπηρεσίες πληροφοριών. Ο χάκερ συνόδευσε τη δημοσίευση με ένα μήνυμα προς τη MIT, καλώντας την υπηρεσία να λάβει σοβαρά υπόψη την προστασία του προσωπικού της, ειδικά έναντι επιθέσεων τύπου ransomware.
Οι επιπτώσεις στην εθνική ασφάλεια της Τουρκίας
Η αποκάλυψη των στοιχείων των πρακτόρων της MIT αποτελεί ένα από τα σοβαρότερα πλήγματα στην εθνική ασφάλεια της χώρας τα τελευταία χρόνια. Η δημοσιοποίηση στοιχείων όπως η περιοχή διοίκησης που υπάγεται ο πράκτορας και το «Επίπεδο Χρήσης Κινητού» μπορεί να επιτρέψει σε ξένες υπηρεσίες πληροφοριών ή εχθρικές οργανώσεις να χαρτογραφήσουν το δίκτυο της τουρκικής υπηρεσίας.
Επιπλέον, η έκθεση των διευθύνσεων κατοικίας και των στοιχείων των οικογενειών των πρακτόρων δημιουργεί άμεσο κίνδυνο για τη σωματική ακεραιότητα των ίδιων και των οικείων τους. Η τουρκική κυβέρνηση δεν έχει προβεί ακόμη σε επίσημη διάψευση ή επιβεβαίωση της εγκυρότητας του συνόλου των δεδομένων, ωστόσο η κινητοποίηση των αρμόδιων τμημάτων δίωξης ηλεκτρονικού εγκλήματος θεωρείται δεδομένη.
