Fransa'nın karşı casusluk teşkilatı, bir uluslararası yolcu feribotunu hedef alan ve geminin uzaktan kontrol edilmesini mümkün kılabilecek şüpheli bir siber saldırı planını soruşturuyor.
Fransa, Akdeniz’de demirli yolcu feribotuna malware bulaşması sonrası yabancı müdahale olasılığını araştırıyor.
Fransa bu kez denizcilik alanında yeni bir krizle karşılaştı. İtalyan şirketi GNV’ye ait, 2 binden fazla yolcu kapasiteli Fantastic adlı feribotta, geminin sistemlerine uzaktan erişim sağlayabilecek kötü amaçlı yazılım tespit edildi.
AFP'nin haberine göre Fransa, yolcu feribotuna bulaşan ve geminin uzaktan kontrol edilmesini sağlayabilecek bir malware (kötü amaçlı yazılım) vakasının ardından olası yabancı müdahalesini araştırıyor. İçişleri Bakanı Laurent Nunez, Çarşamba günü yaptığı açıklamada, olayın ciddi bir güvenlik riski teşkil ettiğini belirtti.
Paris savcılığına göre, 2.000’den fazla yolcu kapasitesine sahip İtalyan GNV şirketine ait Fantastic adlı feribotta malware tespit edildi. Malware, Fransa’nın Akdeniz’deki Sete limanında demirliyken keşfedildi. Olayın ardından bir Latviyalı yolcu tutuklandı.
Olayın ayrıntıları, saldırının Rusya’yla ilişkilendirilip ilişkilendirilemeyeceği konusunda netlik taşımıyor; ancak Fransa ve diğer Avrupa hükümetleri, Moskova’nın Ukrayna’ya yönelik savaşının üzerinden üç buçuk yıl geçmesine rağmen müdahale faaliyetlerini artırdığını daha önce uyarmıştı.
Malware türü ve teknik detaylar
İtalyan yetkililer, feribotun işletim sisteminin Remote Access Trojan (RAT) adlı bir malware ile enfekte olabileceği uyarısını Fransa’ya iletmişti. RAT yazılımı, bir hacker’ın sistemi uzaktan kontrol etmesine izin veriyor.
Feribotta iki mürettebat üyesi, biri Letonyalı diğeri Bulgar olmak üzere gözaltına alındı. Bulgar serbest bırakılırken, Letonyalı kişi tutuklanarak soruşturma kapsamında yargılanıyor.Paris savcılığı, olayla ilgili olarak “yabancı bir güç lehine hareket etmek amacıyla organize bir grup tarafından bir otomatik veri işleme sistemine saldırı girişimi” şüphesiyle soruşturma başlattığını açıkladı.
GNV, yaptığı açıklamada, saldırıyı kendilerinin ilk fark eden olduğunu belirterek, şirketin bilgisayar sistemlerinin koruma altında olduğunu ve olayın herhangi bir zarara yol açmadığını duyurdu.
Fransa Siber Denizcilik İzleme Direktörü Christian Cevaer, AFP’ye yaptığı açıklamada, bir geminin kontrolünün ele geçirilmesinin yolcular için ciddi fiziksel riskler doğurabileceğini söyledi. Cevaer, böyle bir operasyonun karmaşık olduğunu ve yazılımın sisteme yüklenmesi için bir USB cihazı gibi fiziksel araçların kullanılması gerektiğini, bunun da mürettebatın işbirliğini gerektirebileceğini belirtti.
Diğer şüpheli olaylar
Fransa savcılığı, şu anda yabancı müdahale şüphesiyle yaklaşık bir düzine olayı inceliyor. Bunlar arasında camilere bırakılan domuz başları, antisemit grafitiler ve Eyfel Kulesi’nin dibine bırakılan tabutlar da bulunuyor.
İçişleri Bakanı Laurent Nunez, “Bu çok ciddi bir mesele… Bireyler bir geminin veri işleme sistemini hacklemeye çalıştı” dedi ve soruşturmanın yabancı müdahale odaklı yürütüldüğünü doğruladı.
Nunez ayrıca, kendi bakanlığının da son günlerde bir siber saldırıya uğradığını açıkladı. Saldırıda, ceza kayıtları ve aranmakta olan kişilerle ilgili “birkaç düzine gizli dosya” ele geçirilmiş. Bakan, bunun şifrelerin mesajlaşma uygulamalarında paylaşılması nedeniyle gerçekleştiğini belirtti.
Gemi incelemeye alındı
Fantastic, limanda güvenlik önlemleri altında tutuldu ve Fransa’nın iç istihbarat servisi DGSI tarafından acil bir incelemeye tabi tutuldu. Yapılan teknik kontrollerin ardından gemi tekrar seyre uygun hale getirildi.
DENİZ HABER AJANSI
