Çinli hackerlar Nortel’in sonunu mu getirdi?

Nortel, bir zamanlar kablosuz teknolojide dünya lideriydi. Sonra bir hacker saldırısı gerçekleşti ve bunu Huawei’in yükselişi takip etti. Kimilerine göre bu bir tesadüf değil.

Gizli belgeler Çin’e ulaştığında, takvimler Nisan 2004’te bir cumartesi gününü saat ise 08:48’i gösteriyordu. Belgelerden 800’e yakını, müşteri toplantılarına ait PowerPoint sunumları, yakın zamanda gerçekleşen bir satıştan elde edilen zarara ilişkin bir analiz, bir Amerikan iletişim ağına ilişkin tasarımın detaylarını içeriyordu. Geri kalanı ise o dönem dünyanın en büyük şirketlerinden biri olan Nortel Networks şirketine ait çok hassas bilgileri temsil eden kaynak kodu da dahil olmak üzere teknik belgelerdi.

Parlak beyinler Nortel’i tercih ediyordu

Kanada, merkezli telekomünikasyon ekipmanı üretimi yapan şirket, en parlak dönemi olan 2000 yılında 90 bin kişiye istihdam sağlamış, piyasa değeri 367 milyar Kanada Doları’na (o sırada yaklaşık 250 milyar $) ulaşmış ve Kanada’nın menkul kıymetler borsası endeksi TSE 300’ün yüzde 35’inden fazlasını oluşturmuş durumda idi.

Fiber optik veri iletim sistemleri pazarına hakim olan şirket, iPhone’dan neredeyse on yıl önce dokunmatik ekranlı kablosuz cihaz icat etmiş ve binlerce fiber optik ve kablosuz patenti kontrolü altında tutuyordu. Gelecek vadeden en iyi mühendislerini Silikon Vadisi’ne kaptırmak bir yana dünyanın dört bir yanından parlak kodlayıcıları kendisine çekmeye başaran şirket, 4G ve 5G olarak bilinen yeni nesil kablosuz ağlar için zemin hazırlamaya yardımcı olacak gibi görünüyordu.

Nortel uyarılara kulak asmamış!

Tabi bütün bu ihtişamın onu bir hedef haline getirmesi çok sürmedi. 1990ların sonlarından başlayarak, ülkenin CIA versiyonu olan Kanada Güvenlik İstihbarat Servisi, Çin’deki bilgisayar korsanlarının Ottawa’dan veri ve belge çaldığını ileri sürmek suretiyle “olağan dışı bir trafiğin”
varlığından söz etti. Ajansın Asya-Pasifik birimine başkanlık eden Michel Juneau-Katsuya, “Ottawa’daki Nortel’i ziyaret ettik ve üst yöneticilere, ‘Fikri mülkiyetinizi boşaltıyorlar’ dedik. Hiçbir şey yapmadılar.”

Hackerların 2004 yılına kadar, Nortel’in en üst düzey kişilerinin hesaplarına sızdıkları belirtiliyor. Yaklaşık 800 belgeyi Çin’e gönderen kişi, Nortel’in CEO’su Frank Dunn’dan başkası değil. Nitekim görevi esnasında gerçekleşen bir muhasebe skandalı nedeniyle Dunn’ın işten çıkarılmasından dört gün önce kendisinin giriş bilgilerini kullanan biri PowerPoints ve diğer hassas dosyaları Nortel ile bilinen hiçbir ticari anlaşması olmayan bir paravan şirket olan Shanghai Faxian Corp’a kayıtlı bir IP adresine aktarmış.

Bilgileri çalan kişi elbette ki Dunn’un kendisi değil. Hackerlar kendisini ve Nortel’in ve şirketin milyarlarca dolar yatırım yaptığı çok kıymetli 6 birimine ait şifreleri çalmış. Hackerlar ‘Il.browse’ adlı bir komut dosyası kullanarak tüm kategorileri Nortel’in sistemlerinden silip süpürmüş. Bunlar, ‘Ürün Geliştirme’, ‘Araştırma ve Geliştirme’, ‘Tasarım Belgeleri ve Tutanaklar’ ve daha fazlası olarak belirtiliyor. O dönemde sistem güvenliği konusunda üst düzey danışmanlık yapan ve güvenlik ihlalini araştıran beş kişilik ekibin bir parçası olan Brian Shields, “Elektrikli süpürge ile alır gibi, bir klasörün tüm içeriğini süpürüyorlardı” diyor.

Nortel, saldırıya gerekli cevabı veremedi

Shields, hack saldırısına yıllar sonra dönüp baktığında Nortel’in bu olaya gerekli cevabı vermemiş olmasını şirketin sonunun başlangıcı olarak görüyor. Shields’e göre belki de pazar lideri olmaktan kaynaklanan kibir nedeniyle ya da diğer birçok başarısızlık dikkatlerini dağıttığı için Nortel, kimlik bilgilerinin nasıl çalındığını asla belirlemeye çalışmadı. Sadece şifreleri değiştirdi ve tahminlere göre, saldırılar devam etti. Sonunda 2009 itibariyle şirket iflas etti.

Nortel’ kimin hacklediği ya da bu verilerin Çin’de kimlere aktarıldığı bilmiyor. Ancak Shields ve olayı inceleyen birçok kişi, saldırının arkasında Çin hükümeti olduğuna dair büyük bir şüpheye sahip. Bu şüphelere göre Çin hükümeti telekomünikasyon ekipman devi Huawei de dahil olmak üzere kendi teknoloji devlerini ön plana çıkarırken önemli bir Batılı rakibini zayıflatmış oldu. Huawei ise o dönemde Nortel’in hacklendiğini bilmediğini veya bu saldırılarda herhangi bir dahlinin bulunmadığını ifade ediyor. Ayrıca Nortel’den hiçbir zaman bilgi almadığını da ileri sürüyor. Şirket, yaptığı açıklamada, “Huawei’nin casusluk konusundan haberdar olduğu veya bu olaya herhangi bir müdahalesi olduğu yönündeki iddiaları tamamen yanlıştır” diyor.

Huawei yükselişe geçti

Kesin olan bir şey var ise o da Nortel’in saldırıya uğraması ile Huawei’in atağa kalktığı dönemlerin denk gelmesi. Nortel ayakta kalma mücadelesi verirken Huawei, benzersiz yapısı sayesinde geliştikçe gelişti; devlet bankalarının sunduğu cömert kredilerden yararlandı ve ürünlerinden para kazanmadan önce yıllar boyunca kayıplarından ders çıkarma kabiliyeti geliştirdi.

Nortel’in en büyük müşterilerini kaptı ve sonunda 5G ağlarında liderlik edecek araştırmacıları işe aldı. Shields’e göre bu durumun oldukça basit bir açıklaması var: “Nortel’de ekonomik casusluk yapıldı. Hangi şirket dünyada bir numara pozisyonunu devraldı ve bunu ne kadar çabuk başardığına bakmak gerekiyor”

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.