Beyaz şapkalı Türk hackerdan, ABD'ye 'Zeytin Dalı' mesajı

ABD Savunma Bakanlığı'na bağlı Ulusal Güvenlik Ajansı'nın (National Security Agency-NSA) web sunucusunda 2017 yılında kritik seviyeli güvenlik açığı tespit eden hacker Kürşat Oğuzhan Akıncı, NSA'nın web sunucularında yeni bir açık buldu.

Ödül avcılığı programı kapsamında güvenlik zaafiyetini tespit eden Akıncı, NSA'nın sunucularına 'Zeytin Dalı' ve 'Afrin şehitleri' şeklinde iki mesaj bıraktı.

Savunma Sanayi Müsteşarlığı'na bağlı Savunma Teknolojileri Mühendislik Anonim Şirketi'nde Siber Güvenlik Uzmanı olarak görev yapan Kürşat Oğuzhan Akıncı (26), ikinci kez Amerika Birleşik Devletleri Savunma Bakanlığı'na bağlı Ulusal Güvenlik Ajansı'nın web sunucularında kritik seviyeli güvenlik açığı tespit etti.

Açığı belgelemek için www.nsa.gov internet sitesine sızma anının ekran görüntüsünü alan Akıncı, NSA'nın veritabanına sızarak güvenlik açığını dünyaca ünlü 'Hackerone' ödül avcılığı platformu aracılığı ile Amerika Savunma Bakanlığı'na bildirdi.

İSTİHBARAT AJANSI'NIN SİTESİNE DE GİRDİ

Kürşat Oğuzhan Akıncı, ayrıca Amerika Savunma İstihbarat Ajansı'nın, (Defense Intelligence Agency) sitesinde bulduğu açık ile kullanıcıları farklı web sitelerine yönlendirebileceğini ifade etti. Akıncı, 'open redirect' ismi verilen güvenlik açığını kullanarak, Savunma İstihbarat Ajansı'nın resmi internet sitesi olan www.dia.mil sitesini, Türk Silahlı Kuvvetleri'nin Zeytin Dalı harekatına ilişkin açıklamasının olduğu saygaya yönlendirdiği fotoğrafları da paylaştı. Akıncı, Amerika Savunma Bakanlığı Pentagon'un ödül avcılığı programı kapsamında bulduğu kritik seviyeli zaafiyetleri, hackerone ödül avcılığı platformu aracılığı ile ilgili kurumlara da bildirdi.