NordVPN Doğruladı: Hücuma Uğradık

VPN sağlayıcıları, internet gezintiniz sırasında saklılık sağladıkları için giderek daha tanınan hale gelmeye başladı. Bilhassa gazeteciler ve aktivistler, VPN’leri yüklü olarak kullanıyorlar. Bu sağlayıcılar, internet trafiğinizi tek bir şifreli yoldan geçirerek, hangi siteleri ziyaret ettiğinizi yahut hangi uygulamaları kullandığınızın görülmesini zorlaştırırlar. 

NordVPN, “Çevrimiçi gizliliğinizi korumayı” vaat eden sanal bir özel ağ sağlayıcısı. Şirket yöneticileri, NordVPN’de ihlal olduğu söylentilerinin gerisinden saldıraya uğradıklarını kabul ettiler. NordVPN’e dair birinci söylentiler, NordVPN’in mühleti dolmuş bir dahili özel anahtara sahip olduğu halinde ortaya çıkmıştı. Bu mühleti dolmuş bu anahtarı kullanan beşerler, NordVPN’in sunucularına erişebiliyor olacaklardı.

NordVPN, “sıfır günlük” siyaseti ile kullanıcılarının hiçbir özel verisini tutmadığını açıklamıştı. Lakin son akın nedeniyle bilgisayar korsanları, NordVPN kullanıcılarının birtakım bilgilerine erişebilecek durumda olmuş olabilirler. 

NordVPN’den yapılan açıklamada, 2018’de data merkezlerinden birine erişildiğini doğrulandı. NordVPN sözcüsü Laura Tyrell, “Finlandiya’daki sunucularımızı kiraladığımız data merkezlerinden birine müsaadesiz erişildiğini belirledik” açıklamasını yaptı. 

Saldırgan, data merkezi sağlayıcısı tarafından bırakılan inançsız bir uzaktan idare sisteminden yararlanarak yaklaşık bir aydır faal olan sunucuya erişmiş; NordVPN bu türlü bir sistemin var olduğunu bilmiyordu. NordVPN, Finlandiyalı bilgi merkezinin ismini vermek istemedi. 

Şirket sözcüsü tarafından yapılan açıklamaya nazaran, kullanıcıların kimlik bilgileri dışarı sızmadı. Sözcü, taarruzda kullanılan mühleti dolmuş anahtarla NordVPN’e erişmeye çalışan tek bir irtibatın engellenebileceğini söyledi. Sözcüye nazaran, mühleti dolmuş bâtın anahtar öbür bir sunucudaki VPN trafiğini deşifre etmek için kullanılamaz.

NordVPN, ihlalin birkaç ay evvel gerçekleştiğini, lakin açıklamanın bugünlerde yapıldığını açıkladı. Şirket, açıklama yapmak için altyapılarındaki her bileşenin yüzde yüz inançlı olmasını beklediklerini açıkladı. 

Çalıştığı şirket hasebiyle ismi açıklanamayan bir güvenlik uzmanı, durumu problemli olarak kıymetlendirdi. Güvenlik uzmanı, teyit edilmemiş ve daha fazla kanıta gereksinim duymakla birlikte tedarikçinin sistemlerindeki meseleye işaret ettiğini söyledi. Güvenlik uzmanı, saldırganın ağ üzerinden NordVPN’in açıkladığından daha fazlasına ulaşmış olabileceğini söyledi.