Geçtiğimiz yıl Maltalı bir şirketin çevrimiçi kumarhanelere sağladığı yazılımdaki zayıflıkları istismar eden bir IT güvenlik araştırmacısı, Malta Oyun Otoritesi'ndeki (MGA) yakın zamandaki sistem ihlalinin sorumluluğunu üstlendi.
Almanya merkezli güvenlik uzmanı Lilith Wittmann, MGA web sitesinin ihlal duyurusunun ekran görüntüsüyle birlikte X platformunda şunları yazdı: "Evet, sizi hackledim ve elde edilen veriler medya ortakları ve yetkililerle paylaşıldı."
"Ve evet, kendinizi 'meşru bir kamu hizmeti' olarak sunarken oluşturduğunuz organize suç kolaylaştırma düzeneklerini ifşa edeceğiz" diye yazdı.
Wittmann'ın paylaşımı, MGA'nın bu haftanın başlarında bilgisayar sistemlerinin, kendisini güvenlik araştırmacısı olarak "tanıtan" biri tarafından ihlal edildiğine dair yaptığı duyurunun ardından geldi.
Düzenleyici kurum, olayı "son derece ciddi" bir şekilde ele aldığını belirtirken, hangi sistemlerin ihlal edildiği veya herhangi bir hassas bilginin ele geçirilip geçirilmediği konusunda bilgi vermedi.
Paylaşımın altına yorum yapan ve "Avrupa'nın en büyük hacker birliği" olan Chaos Computer Club üyesi Wittmann, Alman yetkililerin "bir kez olsun akıllı davranıp, bir kamu hizmetini hacklemekten 10 yıla kadar hapis cezasıyla karşı karşıya kalacağım Malta'ya beni iade etmemelerini" umduğunu söyledi.
"Elde edilen bilgilerin kamuoyu tartışması için o kadar değerli olduğundan eminim ki, bu bilgilere ulaşmak bir gün, çok uzak olmayan bir gelecekte, haklı bir gereklilik olarak görülecektir."
Wittmann, MGA'yı hacklemenin "CDU'yu hacklemek kadar kolay" olduğunu da ekledi; burada Almanya'nın Hristiyan Demokrat Birlik siyasi partisine atıfta bulundu.
Wittmann, 2021 yılında partinin seçim kampanyası uygulamasındaki bir güvenlik açığını ortaya çıkardıktan sonra başını belaya sokmuştu. Araştırmacının güvenlik açığını sorumlu ifşa uygulamalarına uygun olarak yetkililere bildirmesine rağmen CDU suç duyurusunda bulunmuştu.
Dava, çevrimiçi tepkilerin ardından daha sonra düşürüldü.
Daha yakın zamanda, geçen yıl Mart ayında Wittmann, St Julian's merkezli The Mill Adventure şirketinin sağladığı yazılımdaki zayıflıkları "kolayca" istismar ederek bir milyondan fazla çevrimiçi kumarhane oyuncusunun hassas kişisel bilgilerine erişti.
Oyuncu adları, e-posta adresleri, kredi kartı bilgileri, posta adresleri, kumarhane kimlikleri ve oturum bilgileri, Slotmagie.de, Crazybuzzer.de ve Merkurbets.de çevrimiçi kumarhanelerini etkileyen güvenlik açığı tarafından ifşa edilen veriler arasındaydı.
MGA'ya sorular gönderildi.
James, Times of Malta'ya 2022 yılında katıldı. Çeşitli konuları takip etmekte olup özellikle konut, göç ve dış ilişkiler konularıyla ilgilenmektedir. Düzenli olarak konferanslara ve panel tartışmalarına ev sahipliği yapmakta olup aynı zamanda klasik eğitim almış bir müzisyendir.
