Adalet Bakanlığı tarafından yakın zamanda yayınlanan bir rapora göre, Meksika'daki Sinaloa uyuşturucu karteli, El Chapo olarak bilinen Joaquín Guzmán'ı soruşturan bir FBI yetkilisinin telefonunu, "potansiyel kaynakları veya iş birliği yapan tanıkları korkutmak ve/veya öldürmek" amacıyla yürüttüğü bir gözetleme kampanyasının parçası olarak hackledi.
Raporda, kartelle bağlantısı olan bir kişiden alıntı yapılarak, kartel liderleri tarafından tutulan bir siber korsanın "cep telefonları ve diğer elektronik cihazları istismar etmeyle ilgili bir hizmet menüsü" sunduğu belirtiliyor. Bu kiralık siber korsan, "FBI yetkilisi de dahil olmak üzere kartel için 'ilgi duyulan kişileri' gözlemledi ve ardından yetkilinin cep telefonu numarasını kullanarak yapılan ve alınan aramaların yanı sıra, yetkilinin telefonuyla ilişkili konum verilerini elde edebildi."
Yoğun sansürlü raporda, "FBI'a göre, siber korsan, yetkiliyi şehirde takip etmek ve yetkilinin görüştüğü kişileri tespit etmek için Meksiko Şehri'nin kamera sistemini de kullandı," denildi. "Olayı soruşturan ajana göre, kartel bu bilgiyi potansiyel kaynakları veya iş birliği yapan tanıkları korkutmak ve bazı durumlarda öldürmek için kullandı."
Rapor, siber korsanın hangi teknik yöntemleri kullandığını açıklamadı.
Varoluşsal Tehdit
Raporda, 2018'deki bu olayın, FBI'ın son on yıllarda karşılaştığı "yaygın teknik takip" (YTT) tehditlerinin birçok örneğinden biri olduğu belirtildi. YTT, "insanları şeylere, olaylara veya konumlara bağlamak amacıyla yaygın veri toplama ve analitik metodolojilerin uygulanması" olarak tanımlanıyor. Rapor, görsel ve fiziksel, elektronik sinyaller, finansal, seyahat ve çevrimiçi dahil olmak üzere beş YTT vektörünü tespit etti.
YTT tehdidi uzun süredir devam etse de, rapor yazarları, ticari olarak temin edilebilen siber saldırı ve takip araçlarındaki son gelişmelerin, daha az gelişmiş ülkeler ve suç örgütleri için bu tür gözetimi kolaylaştırdığını belirtti. FBI ve CIA içindeki kaynaklar, bu tehdidi "varoluşsal" olarak nitelendirdi.
FBI soruşturmalarını tehdit eden ikinci bir YTT örneği, organize suç ailesinin liderinin bir çalışanından şüphelenmesi üzerine yaşandı. Şüpheyi doğrulamak amacıyla lider, şüpheli çalışanın cep telefonu arama kayıtlarını, kolluk kuvvetleriyle bağlantılı olabilecek telefon numaralarını aramak için kullandı.
YTT tehdidinin üçüncü bir örneği ise, ticari veri brokerları tarafından derlenen kredi veya banka kartı işlem raporlarının kullanılmasıdır.
Rapor yazarları, "Bu veriler anonimleştirilmiş olsa da, 2015 yılında Massachusetts Teknoloji Enstitüsü'nden araştırmacılar, sadece dört işlem verisiyle kart sahibini %90 oranında doğru bir şekilde teşhis edebildiklerini buldu," diye yazdı.
Kalan YTT tehdit örnekleri sansürlendi.
2022 tarihli bir genelgede, FBI, tehdide karşı "kopuk ve tutarsız" bir yanıt olduğunu belirtti. FBI genelinde eğitimin geliştirilmesi çağrısında bulundu. Son rapor, 2022 genelgesi sonrasında uygulanan prosedürlerin yetersiz olduğunu belirtti. Ayrıca, FBI'ın son yıllarda bir veri ihlali yaşadığını ve bunun da YTT çabalarına yardımcı olduğunu kaydetti. Raporda, "FBI'ın böyle bir ihlale nasıl yanıt vereceğine dair politika ve prosedürlerinde boşluklar" olduğu belirtildi. İhlal ve yanıt hakkındaki detaylar kamuya açık belgeden sansürlendi.
Rapor, bu tür eylemlerin önlenmesi için adımlar atılmasını önerdi.
Meksikalı uyuşturucu kartelleri, kolluk kuvvetlerini takip etmek ve kendi iç faaliyetlerini gizlemek için uzun süredir sofistike teknik yöntemler kullanmaktadır.
