Rus Telekom Şirketi Protei Hedef Alındı: Veri İhlali ve Web Sitesi Hacklendi

Rusya merkezli bir telekomünikasyon şirketi olan Protei, telefon ve internet sağlayıcılarının web gözetimi ve sansür uygulamalarını destekleyen teknolojiler geliştiren bir firma, siber saldırıya uğradı. Şirketin web sitesi hacklenirken, sunucularından da veri çalındığı bildirildi.

Protei, Bahrain, İtalya, Kazakistan, Meksika, Pakistan ve Orta Afrika’nın büyük bir bölümünü kapsayan birçok ülkeye telekomünikasyon sistemleri sağlamaktadır. Şu anda Ürdün merkezli olarak faaliyet gösteren şirket, video konferans teknolojileri ile internet bağlantı çözümleri sunmanın yanı sıra, derin paket inceleme sistemleri gibi gözetim ekipmanları ve web filtreleme ürünleri de üretmektedir.

Protei’nin ne zaman ve nasıl hacklendiği kesin olarak bilinmemekle birlikte, Internet Archive‘ın Wayback Machine’inde yer alan bir kopyaya göre, şirketin web sitesi 8 Kasım tarihinde hacklenmiş. Web sitesi kısa süre içinde tekrar eski haline döndürüldü.

Saldırı sırasında, hacker Protei’nin web sunucusundaki yaklaşık 182 gigabayt dosyayı ele geçirdi. Bu veriler arasında yıllara dayanan e-postalar da yer alıyordu.

Protei’nin Ürdün’deki şubesinin genel müdürü Mohammad Jalal, ihlal hakkında yapılan yorum talebine yanıt vermedi.

Hackerın kimliği ve motivasyonları bilinmiyor, ancak defaced (hacklenmiş) web sitesinde “bir başka DPI/SORM sağlayıcısı yere serildi” mesajı yer alıyordu. Bu mesaj, muhtemelen şirketin derin paket inceleme sistemleri ve Rusya tarafından geliştirilen yasal dinleme sistemi SORM için sağladığı diğer internet filtreleme teknolojilerini referans alıyor.

SORM, Rusya genelinde ve Rus teknolojisi kullanan birkaç diğer ülkede yaygın olarak kullanılan başlıca yasal dinleme sistemidir. Telefon ve internet sağlayıcıları, SORM ekipmanını ağlarına kurarak, ülkelerinin hükümetlerinin, ağ müşterilerinin çağrı, mesaj ve web tarayıcı verilerine erişim sağlamasına olanak tanır.

Derin paket inceleme cihazları, telekom şirketlerinin web trafiğini kaynağına göre tanımlayıp filtrelemesine olanak tanır. Bu sistemler, ifade özgürlüğünün kısıtlandığı bölgelerde gözetim ve sansür amacıyla kullanılmaktadır.

Citizen Lab, 2023’te İran telekom devi Ariantel’in, belirli web sitelerine erişimi engelleme ve internet trafiğini kaydetme teknolojisi için Protei ile görüştüğünü bildirmiştir. Citizen Lab tarafından görülen ve yayımlanan belgeler, Protei’nin teknolojisinin belirli kişilere veya geniş kitlelere web sitelerine erişimi kısıtlama veya engelleme yeteneğini vurguladığını göstermektedir.