Fransa'nın askeri teknoloji alanındaki en büyük isimlerinden biri olan Naval Group, son yılların en ciddi siber saldırılarından biriyle karşı karşıya. İddialara göre, kimliği belirsiz bir bilgisayar korsanı, şirketin gizli sunucularına sızarak nükleer denizaltı sistemlerine ait kritik verilerin de yer aldığı 1 terabaytlık veri yığınını çaldı. Korsanın, “Neferpitou” takma adını kullandığı ve şirketle iletişim kurulmasını talep ederek 72 saatlik bir ultimatom verdiği ortaya çıktı.
Kritik Sistemlere Ait Veriler İnternete Sızdırıldı
Naval Group’u hedef alan saldırının ardından, korsan ilk olarak 13 GB boyutunda bir veri paketini internette paylaşarak tehditlerini hayata geçirdi. Bu paket, savunma sistemlerine ait yazılım parçaları, altyapı planları ve teknik dökümanlar içeriyor. Ardından gelen ikinci bir 6 GB’lık sızıntı, işin ciddiyetini bir kez daha gözler önüne serdi. Özellikle, nükleer saldırı denizaltılarında kullanılan STORM silah sistemi yazılımına ait belgelerin de sızdırıldığı iddiası büyük yankı uyandırdı.
Fransız medyasında yer alan bilgilere göre, sızdırılan belgeler arasında 2006 yılından bu yana oluşturulan teknik raporlar, savunma yazılımı kodları, protokol yönergeleri ve iç yazışmalar bulunuyor.
Naval Group: “Sistemlere Erişim Sağlanmadı, Amaç İtibar Zedelemek”
Naval Group, olay sonrası yaptığı resmi açıklamada herhangi bir fidye talebi almadıklarını ve saldırganla herhangi bir temas kurulmadığını belirtti. Şirket, belgelerin bazılarının doğruluğunu teyit ettiğini ancak bunların “gizli askeri içerikler” olmadığını vurguladı. Naval Group, saldırının sistemlere doğrudan sızma değil, şirketin prestijine yönelik bir operasyon olduğunu savunuyor.
Fransız ulusal siber güvenlik ajansı ANSSI ve Savunma İstihbarat ve Güvenlik Direktörlüğü (DRSD) tarafından başlatılan soruşturmada, olayın ulusal güvenlik üzerindeki etkisi araştırılıyor. Ancak sızan belgelerin düşman aktörler tarafından nasıl kullanılabileceği konusu hâlâ belirsizliğini koruyor.
Şüpheler Rus Siber Grubuna Yöneldi
Saldırının arkasında NoName05716_16 adlı Rus bağlantılı bir hacker grubunun olabileceği iddiaları öne çıktı. Söz konusu grup, daha önce Avrupa ve ABD’deki birçok stratejik kuruma saldırılar düzenlemişti. Ancak Fransız yetkililer, şimdilik bu grupla saldırı arasında doğrudan bir bağlantı kuramadıklarını ifade etti.
Fransa Savunma Bakanlığı kaynakları, 2024 ve 2025 yıllarında savunma sanayisine yönelik siber tehditlerin ciddi oranda arttığını, yalnızca Naval Group değil, birçok kritik kurumun hedef alındığını duyurdu.
Küresel Güvenlik Açısından Risk Oluşabilir
Uzmanlara göre, saldırının teknik boyutundan çok, sızdırılan belgelerin içeriği ve dolaşıma girmesi, sadece Fransa değil NATO müttefikleri açısından da potansiyel tehditler barındırıyor. Özellikle STORM sistemine ait yazılım bileşenlerinin sızdırılması, başka ülkelerin savunma sistemleri hakkında bilgi edinmesine zemin hazırlayabilir.