Avustralya Güvenlik İstihbarat Örgütü’ndeki (ASIO) Güvenlik Genel Müdürü, birçok kişinin çalışmalarını istihbarat topluluğunda veya LinkedIn profillerindeki hassas askeri projelerde listelediğinden şikayet etti.
Bir konuşma Perşembe günü, genel müdür Mike Burgess, “ulusal devletlerin eşi görülmemiş seviyelerde, benzeri görülmemiş bir şekilde casusluk yaptıklarını gözlemledi. ASIO, daha fazla hedefli Avustralyalıları en agresif bir şekilde görüyor.”
“Yabancı istihbarat hizmetleri proaktif, yaratıcı ve fırsatçıdır ve mevcut ve eski defans çalışanları için hedeflemelerinde: sürekli bilgisayar casusluğu, kişi hedefleme ve teknik koleksiyon” diye ekledi çalışmalarının bazı örneklerini paylaşmadan önce.
“Bir Avustralyalı savunma yüklenicisi bir dünya lideri inovasyonu icat etti, üretti ve pazarladı,” diye açıkladı ve ani bir çöküşten önce ani bir çöküşle keyif aldı.
Burtgess, “Müşteriler şirketin onarım merkezini kusurlu ürünlerle doldurmaya başladı. İadeler otantik ve daha yakın bir sınav gibi görünürken ucuz ve kötü vuruş olduklarını ortaya koydu.” Dedi.
ASIO, yüklenicinin personelinden birinin “yurtdışındaki savunma sektöründeki bir etkinliğe katıldığını ve hevesli bir oda tarafından yaklaşıldığını araştırdı ve öğrendi. USB, kurumsal bir dizüstü bilgisayara yerleştirilen bir USB aracılığıyla biraz içerik paylaşmakta ısrar etti.
LinkedIn Lurkers
ASIO’nun bir başka vakası, Burgess’in “pahalı ve son derece sofistike bir askeri kapasite olarak tanımladığı şeyi yarattığı bir Avustralya şirketi gördü, ancak başka bir ülkenin kısa bir süre sonra belirgin benzerliklere sahip bir prototipi ortaya çıkarması”.
Burgess, “Casusluğu kategorik olarak söyleyemesem bile, casusluk giysileri tesadüflere inanmıyor,” dedi. Bu durumda ASIO, diğer ülkenin bir istihbarat hizmetinin “şirket çalışanlarıyla ilişkiler geliştirmeye çalıştığı” ve kolay zaman geçirdiğinin farkındaydı ve “LinkedIn’de 100’den fazla kişi” projede çalıştığını söyledi.
Projede yer alan diğerleri “açık tartışma forumlarında özellikler ve işlevsellik” yayınladı.
Burgess’ten şikayet, “Bütün bunlar kümülatif ve eksiksiz bir bilgi serisi, insanlar ve yabancı hedefleme ve sömürü güçleri için fırsatlar yarattı”, Burgess’ten şikayet etti.
İstihbarat Başkanı, “tek bir profesyonel ağ sitesinde, 35.000’den fazla Avustralyalı profillerinin hassas ve potansiyel olarak sınıflandırılmış bilgilere erişimine sahip olduklarını” şikayet etti. Bu profillerin yaklaşık 7000’i savunma sektöründeki “üzerinde çalıştıkları özel proje, çalıştıkları ekip ve çalıştıkları kritik teknolojiler de dahil olmak üzere” çalışmalardan bahsediyor.
Burgess, “Neredeyse iki buçuk binlerce ve on üçüncü yüzyılın ulusal güvenlik topluluğunda çalıştığını iddia ettiği iddia edilen bir güvenlik ve on üçüncü yüzyılın kamuoyuna sahip olduğu aracı,” diye ekledi. AukusBilgisayar becerileri, yapay zeka ve kuantum teknolojileri işbirliğinin yanı sıra nükleer denizaltıların ortak işleyişini sağlayan ABD Savunma Paktı/İngiliz/Avustralya.
Burgess, “Bu rakamlar iki yıl önce ilk kez alarmı başlattığımdan beri düştü, bu hala başımı çeviriyor.” Dedi. “Kesinlikle bu bireyler, tüm insanlar tehdidi anlamalı ve riski tanımalı mı?”
“İnsanların ticaret yapması gerektiğini anlıyorum, ancak sosyal medyaya bir güvenlik veya son derece sınıflandırılmış bir proje üzerinde çalıştığınızı söylemek için naiften daha fazla; yabancı bir istihbarat hizmetinin dikkatini dikkatsiz bir şekilde davet ediyor” dedi, çünkü “ağ alanlarının birden fazla ülkesinden casuslar, profesyonel ağlara erişimli Avustralyalıları tanımlamaya ve geliştirmeye çalışan Avustralyalıları, Avustralyalıları özel bilgiye tanımlamaya ve geliştirmeye yönlendiriyor”.
“Casuslar danışmanları, giysilerin avcılarını, yerel yönetim yetkililerini, akademik akademisyenleri ve düşünce kuruluşundan araştırmacıları, hayali şirketler olduğunu iddia ediyor.”
Kötü işler
Burgess, “güvenlik yetkisi sahiplerine erişimi olan bir Avustralyalı tanımlamak için profesyonel bir ağ sitesi kullanan bir yabancı istihbarat hizmetini içeren bu casusluk biçiminin bir örneğini paylaştı.
Yabancı casuslar “bireyi uzun süre geliştirerek, yazılı ilişkiler karşılığında ödeme teklif etti”.
“Başlangıçta gerekli konular genel niteliktedir: ikili ilişkiler ve Avustralya’nın stratejik siyasi yönleri hakkında büyük bilgiler. Ancak zamanla talepler taleplere dönüştü, konular daha spesifik hale geldi ve talep edilen bilgi türü, Avustralya istihbaratının öncelikleri gibi daha hassas hale geldi.”
ASIO çabayı öğrendi ve hedefe duyarlı materyal paylaşmadan önce müdahale etti.
Başka bir durumda Burgess, “özellikle agresif ve yaratıcı bir istihbarat hizmetinin bu tür operasyonları çalışma sitelerine genişlettiğini söyledi. Sahte çevrimiçi iş reklamları oluşturmaya başladı, jeopolitik veya savunma deneyimi olan insanlar için iyi ücretli yarı zamanlı rolleri reklam verdi”.
Bu kampanyalardan biri, Burgess’in “popüler bir çalışma alanı” olarak tanımladığı şeyi kullandı ve “uluslararası politika” için 500 dolar teklif etti. Burgess, “Bir Avustralyalı bir CV gönderdi ve hızla Aukus ve Hint-Pasifik hakkında bilgi gerektiren bir iade e-posta aldı.” Dedi. “Şirket, özellikle” münhasır bilgiler “ile ilgilendiğini iddia etti ve başvurandan Aukus ile ilgili profesyonel temaslarının isimlerini paylaşmasını istedi.”
Başvuran, bir şeyin kararlı olmadığından ve bunu “yabancı istihbarat servisi için bir kapsama şirketi olduğunu” araştıran ve keşfeden ASIO’ya bildirdiğinden şüphelenmiştir.
Burgess’in konuşması, Avustralya’daki casusluk maliyeti – 12,5 milyar dolar (8 milyar dolar) olarak tahmin edilen – bir başka Case Studio Juicy’yi içeren bir oranın başlatılmasıyla çakıştı:
- Spies, önemli bir Avustralya ihracatçısı ağını ihlal etti ve daha sonra sözleşme müzakerelerini bilgilendirmek için kullanılan ticari olarak hassas bilgileri çaldı ve Avustralya yüzlerce milyon dolara mal oldu;
- Yurtdışındaki bir heyet, Avustralya bahçeciliği yapısını ziyaret etti ve nadir ve değerli bir meyve ağacından şubeler aldı ve hırsızların onlarca yıllık araştırmayı temsil eden bir tesise erişmesine izin verdi.
Üsleri yap
Burgess, çoğu kuruluşun, suç hırsızlığı, sahtekarlık, işyerinde kazalar ve ekipmanın başarısızlıkları gibi diğer öngörülebilir örgütsel zorlukları yönetmek için kullandıkları tekniklerle kendilerini casusluktan koruyabileceğini söyledi – tehdidi nasıl tanıyacak ve “tüm işinizde tutarlı ve bağlantılı bir güvenlik stratejisi: insanlarınız, yerler, teknoloji ve bilgi”.
Casuslara kurban olanların genellikle basit hatalar yaptığını da sözlerine ekledi.
“Şifreyi şifre olarak kullanırsanız yüksek bir tekarlık çit oluşturmak çok yardımcı olmaz ve tesislerinize erişimi kontrol edemiyorsanız, büyük bilgisayar güvenliği büyük yardımcı değildir.” Dedi.
“İnsanların eseri genellikle ihmal edilir” dedi. Diyerek şöyle devam etti: “Yöneticilerin personelinin kitlesel gözetimine öncülük etmeleri gerektiğini önermiyorum, ancak sürekli olarak onları eğitmeli ve anormal davranıştan uyanık kalmalıdırlar.”
Burgess ayrıca örgütleri vakıfları yapmaya çağırdı.
“Basit adımlar büyük bir fark yaratabilir. BT uzlaşmasının büyük çoğunluğu bilinen bir çözümle bilinen bir kırılganlık içeriyor – karşılaşmadı” dedi. “Ve bir bireyi güvenlik sorunu olarak tanımladığımızda, kişinin yöneticisi neredeyse her zaman şok olduğunu söylüyor ama şaşırmadığını söylüyor. İşaretler oradaydı, ancak bir kez daha güvenlik açığı karşılaşmadı.
“Çok iyi güvenlik ve iyi güvenlik işleri. Şirketler ve kuruluşlar casus yakalayıcı olmamalı – bu ASIO’nun işi – ama en azından casusluğu daha zor hale getirebilirler.” ®