Reuters'ın incelediği ABD Adalet Bakanlığı belgelerine ve olaya yakın bir kaynağa göre, yabancı bir bilgisayar korsanı, 2023 yılında Federal Soruşturma Bürosu'nun New York Saha Ofisi'nde gerçekleşen bir siber saldırı sırasında, hükümlü cinsel suçlu Jeffrey Epstein'ın soruşturmasıyla ilgili hassas dosyaları ele geçirdi.

Daha önce yalnızca genel bir siber olay olarak bildirilen ihlalin, Epstein soruşturmasıyla bağlantılı dosyaları da içerdiği düşünülüyor. FBI yaptığı açıklamada, olayın münferit olduğunu ve büronun ağını güvence altına almak için çalışırken kötü niyetli kişiye erişimin kısıtlandığını belirtti.

2023 Siber Saldırısı

Kurum içi belgelere göre, olay Şubat 2023'te FBI'ın New York Saha Ofisi içindeki Çocuk İstismarı Adli Laboratuvarı'nda bulunan bir sunucunun yanlışlıkla savunmasız bırakılması sonucu meydana geldi.

Sunucunun, Özel Ajan Aaron Spivack'ın büronun dijital delilleri ele alma konusundaki karmaşık prosedürlerinde gezinmeye çalışırken açığa çıktığı bildirildi. Yayınlanan belgelerde yer alan bir zaman çizelgesi, ihlalin 12 Şubat 2023'te gerçekleştiğini gösteriyor.

Saldırı, ertesi gün Spivack'ın bilgisayarına giriş yapıp sistemde ağın tehlikeye girdiğini bildiren bir kısa mesaj bulmasıyla ortaya çıktı. Daha sonra yapılan soruşturmada, sunucuda Epstein soruşturmasıyla ilgili dosyalara erişim girişimleri de dahil olmak üzere olağandışı faaliyetler tespit edildi.

Belgelerde hangi dosyalara erişildiği veya davetsiz misafirin herhangi bir veri indirip indirmediği tam olarak belirtilmiyor.

Muhtemel Yabancı Hacker Katılımı

Soruşturmaya yakın bir kaynak Reuters'e verdiği demeçte, siber saldırının yabancı bir bilgisayar korsanı tarafından gerçekleştirilmiş gibi göründüğünü söyledi. Ancak, saldırganın doğrudan bir devlet istihbarat servisi için çalıştığına dair herhangi bir gösterge yok.

İddialara göre, bilgisayar korsanı başlangıçta sistemin kolluk kuvvetlerine ait olduğunu fark etmemişti. Sunucuda çocuk istismarıyla ilgili görüntülerle karşılaştıktan sonra, saldırgan tiksintisini dile getiren ve sistem sahibini yetkililere ihbar etmekle tehdit eden bir mesaj bıraktı.

FBI yetkilileri daha sonra bilgisayar korsanıyla iletişime geçti ve sistemin FBI'ya ait olduğuna onu ikna etmeyi başardı. Kaynağa göre, araştırmacılar bir görüntülü görüşme ayarladı ve kimliklerini doğrulamak için kamerada kolluk kuvvetlerine ait kimlik bilgilerini gösterdi.

Sistemin güvenliği sağlanmadan önce bilgisayar korsanının hangi bilgilere eriştiği veya bunları kopyaladığı hâlâ belirsizliğini koruyor.

Epstein Dosyalarının İstihbarat Değeri

Uzmanlar, Epstein soruşturmasıyla bağlantılı dosyaların, finansörün siyaset, finans, akademi ve iş dünyasındaki güçlü isimler arasında geniş bir iletişim ağına sahip olması nedeniyle önemli istihbarat değeri taşıyabileceğini söylüyor.

Donald Trump ve diğer önde gelen isimler de dahil olmak üzere etkili kişilerle bağlarını sürdüren Epstein, 2008'de reşit olmayan bir kişiyle fuhuşa teşvik suçlamalarını kabul etmişti. 2019'da reşit olmayanlara yönelik cinsel istismar suçlamalarıyla tekrar tutuklandı ve daha sonra Manhattan'daki bir hapishane hücresinde yetkililerin intihar olarak değerlendirdiği bir olayda öldü.

Soruşturma ve ardından yayınlanan belgeler, Epstein'ın ağının bazı kısımlarını ortaya çıkardı ve bu durum birçok ülkede soruşturmalara yol açtı.

Siber güvenlik uzmanları, bu tür materyallerin özellikle hassas veya gizli bilgilere ulaşmak isteyen istihbarat teşkilatları için son derece değerli olabileceğini söylüyor.

Devam Eden Sorular

Reuters tarafından incelenen belgeler, siber saldırıdan sorumlu bilgisayar korsanını belirlemiyor ve saldırganın herhangi bir dosya indirip indirmediğini de göstermiyor. Ayrıca yetkililerin ilgili kişiyi tespit etmeye veya yargılamaya çalışıp çalışmadığı da belirsiz.

FBI'ın olayla ilgili iç soruşturması devam ediyor ve Epstein davasıyla ilgili Adalet Bakanlığı belgelerinin çoğu büyük ölçüde sansürlendi.

Yetkililer, bazı materyallerin mağdurların kimliklerini ifşa edebileceği veya devam eden soruşturmalara müdahale edebileceği gerekçesiyle gizli tutulduğunu söylüyor.

Analiz

Bildirilen veri ihlali, özellikle güçlü kişilerin yer aldığı ve uluslararası incelemeye tabi tutulan yüksek profilli davalarda, hassas kolluk kuvvetleri verileriyle ilişkili önemli güvenlik risklerini vurgulamaktadır.

Epstein soruşturmasıyla bağlantılı dosyalar, birden fazla sektördeki etkili isimler hakkında bilgi içerebileceğinden uzun zamandır küresel ilgi çekiyor. Sonuç olarak, bu davanın cezai kovuşturmanın çok ötesinde potansiyel istihbarat değeri bulunmaktadır.

Bu olay, devlet kurumlarının siber saldırılara karşı artan savunmasızlığını da vurguluyor. Nispeten basit bir teknik hata bile kritik sistemleri dış aktörlere maruz bırakabilir ve soruşturmaları ve hassas kanıtları tehlikeye atabilir.

FBI bu ihlali münferit bir olay olarak nitelendirse de, bu olay, dijital kanıtların büyük suç soruşturmalarında merkezi bir rol oynadığı bir çağda, son derece hassas soruşturma materyallerinin güvenliği ve siber tehditlerin oluşturduğu riskler hakkında daha geniş soruları gündeme getiriyor.