Microsoft, hükümetlerin hackleme faaliyetlerine karşı artık müşterilerini uyaracak. Microsoft’un iki eski çalışanı firma uzmanlarının, bir kaç yıl önce Çinli yetkililerin Tibet ve Uygur azınlık liderleri de dahil 1000 kadar Hotmail hesabını hedef aldığı sonucuna vardığını ancak kurbanları bilgilendirmeme kararı aldığını açıkladı.
Reuters haber ajansı, konuyla ilgili sorularına Microsoft’tan gelen yazılı açıklamada, ‘şirketin politikasını değiştirerek gelecekte e-posta müşterilerini hükümet tarafından bir hackleme girişimi olduğu takdirde bilgilendireceğini’ kaydettiğini bildirdi.
Microsoft sözcüsü Frank Shaw, firmanın Hotmail’e yönelik saldırıların kaynağı konusunda hiçbir zaman kesin bilgi sahibi olmadığını söyledi. Firma böylece ilk kez Hotmail kullanıcılarını verilerinin toplandığı yönünde bilgilendirmediğini de kabul etmiş oldu.
Gizemli program keşfedildi
Hesaplara izinsiz erişim yönündeki haberler kamuoyuna ilk kez 2011 yılında yansımış ancak Çinli yetkililerle doğrudan bir bağ kurulamamıştı. Güvenlik firması Trend Micro Inc o sırada Tayvan’da birine gönderilen ve minyatür bir bilgisayar programı içeren bir e-posta bulduklarını açıklamıştı.
Program, Microsoft’un kendi internet sitesinde daha önce fark edilmemiş bir hatadan faydalanıp doğrudan Hotmail’e ve Microsoft’un diğer ücretsiz e-posta servislerine gönderilen e-postaların kopyasını saldırgan tarafından kontrol edilen hesaba aktarıyordu.
Trend Micro, bini aşkın kişinin mağdur olduğunu ortaya çıkardı ve konuyu kamuoyuyla paylaşmadan Microsoft hatayı giderdi.
İsimlerinin açıklanmasını istemeyen iki eski Microsoft çalışanı, Microsoft’un da kendi soruşturmasını başlattığını ve hackleme işleminin 2009 yılı temmuz ayında başladığını fark ettiklerini kaydetti. Uygur ve Tibet liderlerinin yanı sıra Japon ve Afrikalı diplomatlar, insan hakları savunucuları ve Çin’de diğer hassas pozisyonlardaki kişilerin de hedef alındığını söylediler.
Deutsche Welle Türkçe’nin haberine göre, bazı saldırılar AS4808 olarak bilinen bir Çin ağından geliyordu. 2011 yılında EMC Corp’un güvenlik birimi RSA’ya yönelik saldırı kampanyasıyla ilişkilendirilen bu ağdan ABD istihbaratı Çin’i sorumlu tutmuştu. Google, Yahoo ve ekim ayından bu yana Facebook da kullanıcılarını hükümet saldırıları şüphesi olunca uyarıyor.
