Pakistan'da Siber Casusluk Alarmı: Balochistan Polis Portalı Hedef Alındı
Siber güvenlik uzmanları, Şubat 2024 ile Nisan 2026 tarihleri arasında Pakistan'daki kolluk kuvvetlerini hedef alan sistematik bir siber casusluk operasyonunun detaylarını paylaştı. Araştırmalara göre, Çin ve Hindistan ile bağlantılı olduğu düşünülen farklı tehdit grupları, Pakistan'ın güvenlik altyapısındaki açıkları kullanarak stratejik veri sızıntıları gerçekleştirdi.
Balochistan Polis Portalı Nasıl Hedef Alındı?
Operasyonların merkezinde yer alan Balochistan Polis portalı, saldırganlar tarafından bir silah olarak kullanıldı. Ele geçirilen varlıklar arasında, hem polis kayıtlarını hem de vatandaşların kişisel verilerini yöneten web uygulamalarını barındıran sunucuların bulunduğu tespit edildi. Bu durum, suç kayıtları ve hassas güvenlik verilerinin dışarı sızdırılmasına yol açan ciddi bir güvenlik zafiyeti oluşturdu.
Çok Gruplu Casusluk Stratejisi
Söz konusu saldırıların tek bir merkezden değil, farklı motivasyonlara sahip gruplar tarafından paralel şekilde yürütüldüğü dikkat çekiyor. Uzmanlar, saldırganların özellikle kamuya açık portallar üzerinden sızma gerçekleştirerek ağ içerisindeki yetkilerini genişlettiğini ve uzun süreli izleme faaliyetleri yürüttüğünü raporladı. Bu tür saldırılar, bölgesel güvenlik dengelerini etkileyebilecek kritik istihbarat toplama amaçlı yürütülen tipik devlet destekli casusluk faaliyetleri olarak değerlendiriliyor.