Güney Kore’de Kitlesel IP Kamera Hack’i: 120 Bin Özel Alan İzinsiz İzlendi ve Görüntüler Yasa Dışı Paylaşıldı
Güney Kore’de, dijital çağın en rahatsız edici ve yaygın siber suçlarından biri olarak kayıtlara geçen bir vakayla karşı karşıyayız. Ülke genelinde, 120 binden fazla ev ve iş yerine kurulu IP (İnternet Protokolü) kamerası sistematik bir şekilde hacklendi. Suçlular, bu kameralardan elde ettikleri, büyük çoğunluğu cinsel içerikli olan özel görüntüleri, yasa dışı internet sitelerinde para karşılığında paylaştı. Olay, ucuz ve erişilebilir akıllı güvenlik teknolojilerinin beraberinde getirdiği kritik güvenlik zaafiyetlerini ve bireysel mahremiyetin ne kadar savunmasız kalabildiğini tüm çıplaklığıyla ortaya koydu.
Güney Kore Polis Teşkilatı’nın yaptığı açıklamaya göre, tutuklanan dört şüpheli, birbirinden bağımsız hareket eden ancak aynı yöntemleri kullanan siber suçlulardı. Operasyon, bu bireysel hacker’ların faaliyetlerinin tespit edilmesiyle başlatıldı. Şüphelilerin temel saldırı vektörü, son kullanıcılar tarafından sıklıkla ihmal edilen basit ve tahmin edilebilir şifreler ile kamera yazılımlarındaki bilinen güvenlik açıkları oldu. Bu açıkları istismar ederek, binlerce kameraya uzaktan erişim sağladılar.
İhlal edilen kameraların kurulu olduğu yerler, saldırının boyutlarını ve etik ihlalin derinliğini gözler önüne seriyor. Listede, ailelerin en özel anlarını yaşadığı özel konutlar, insanların bedenlerini güvende hissetmek istediği spor stüdyoları ve en hassas anların yaşandığı bir kadın doğum kliniği bulunuyor. Bu mekanların seçimi, saldırganların kasıtlı olarak mahremiyetin en yoğun olduğu alanları hedef aldığını düşündürüyor.
Olayın finansal boyutu da dikkat çekici. Polis iddialarına göre, şüphelilerden biri, tek başına 63 bin farklı kameraya sızmış ve bu kameralardan 545 adet cinsel içerikli video kaydı ele geçirmiş. Bu görüntüleri, kripto para birimlerinde 12 bin 235 dolara denk gelen sanal varlık karşılığında yasa dışı platformlarda satmış. Bir diğer şüpheli ise daha da geniş bir ağa, yaklaşık 70 bin kameraya erişim sağlamış ve 648 videoyu benzer şekilde pazarlamış. Yetkililerin vurguladığı bir diğer çarpıcı nokta ise, bu iki şüphelinin, görüntülerin dağıtıldığı belirli bir yasa dışı internet sitesindeki tüm videoların neredeyse yüzde 62’sinden doğrudan sorumlu olması.
Saldırının ortaya çıkmasının ardından başlatılan soruşturma sadece hacker’ları değil, bu karanlık pazarın tüketicilerini de hedef aldı. Satın alıp izledikleri tespit edilen üç kişi daha gözaltına alındı. Ayrıca, bu yasa dışı içeriğin merkezi haline gelen internet sitesinin tamamen kapatılması için yasal ve teknik süreçler başlatıldı.
Güney Koreli yetkililer, mağdurlara ulaşmak için de kapsamlı bir çalışma yürütüyor. Görüntüleri ele geçirilip paylaşılan bireylere ulaşılarak durum hakkında bilgilendirme yapıldığı ve hem kamera hem de ilgili internet hesaplarının şifrelerini derhal değiştirmeleri konusunda uyarıldıkları açıklandı. Bu adım, daha fazla ihlali önlemek için kritik öneme sahip.
Bu olay, özellikle pahalı güvenlik sistemlerine kıyasla daha ucuz ve kurulumu kolay bir alternatif olarak hızla yaygınlaşan IP kameraların güvenlik zaafiyetlerine bir kez daha dikkat çekti. Bu cihazlar, genellikle ebeveynler tarafından bebeklerini veya çocuklarını, evcil hayvan sahipleri tarafından da evdeki dostlarını izlemek için tercih ediliyor. Ancak, kullanıcıların “admin/admin” gibi varsayılan şifreleri değiştirmemesi, güvenlik güncellemelerini yapmaması veya zayıf şifreler seçmesi, bu teknolojik koruyucuları bir anda “dijital peeping tom”lara dönüştürebiliyor.
Haber Kaynağı: Bu detaylı analiz, BBC’nin orijinal haberine ve Güney Kore Polis Teşkilatı’nın yaptığı resmi açıklamalara dayanmaktadır.
