Dört yıl önce Demokratik Parti Ulusal Komitesi’ne saldı düzenleyen Rus askeri istihbarat biriminin, ABD’de yaklaşmakta olan seçimler öncesinde yine işbaşına geçtiği iddia edildi. Rus hackerların  şimdilerde hem Demokratlar hem de Cumhuriyetçilerle bağlantılı kampanya çalışanları, danışmanlar ve düşünce kuruluşlarını hedef alan bir dizi yeni ve oldukça sinsi saldırılarla geri döndüğü ileri sürülüyor. Bu iddia, geçtiğimiz perşembe günü Microsoft tarafından açıklandı. Microsoft’un elde ettiği bulgular, hükümete  yakın kimliği belirsiz bir kişinin Beyaz Saray yöneticilerine yönelik ilginç bir iddiayı dile getirmesinden hemen sonra ortaya atıldı. İddiaya göre Beyaz Saray ve Ulusal Güvenlik Bakanlığı yetkilileri Rusya’nın devam eden müdahalesine ilişkin istihbaratı “başkanı kötü gösterdiği gerekçesiyle” örtbas ettiği ve hükümet analistlerine bunun yerine Çin ve İran’ın müdahalelerine odaklanmaları talimatını verdi.  

ÇİN’İN TERCİHİ BIDEN 

Microsoft’un elde ettiği bulgular, Çinli ve İranlı hackerların Başkan Trump ve yardımcılarının sıklıkla ileri sürdüğü şekilde olmasa da oldukça aktif olduğunu ortaya koyuyor. Federal yetkililer, Microsoft’un ortaya çıkardığı bulguların ‘Rusya, Çin ve İran’ın seçim kampanyalarından bilgi toplamaya çalışan ve büyük olasılıkla sonucu etkilemeye çalışan üç ülke olarak zikredildiği kendi uyarılarıyla tutarlı olduğu konusunda ısrarcı. Ancak ulusal istihbarat direktörü tarafından geçen ay yapılan son değerlendirmede Çin’in 2020 seçimlerini Eski Başkan Yardımcısı Joseph R. Biden Junior’ın kazanmasını tercih ettiği belirtildi. 

Microsoft’un değerlendirmesi bu bulguyu daha karmaşık hale getirmiş olabilir, zira söz konusu değerlendirme, Çinli hackerların saldırılarında özellikle Biden’ın kampanya çalışanlarının yanı sıra akademideki ve Atlantic Council ve Stimson Center gibi ulusal güvenlik kurumlarındaki diğer önde gelen kişilerin özel e-posta hesaplarını hedef aldığını tespit etti. Microsoft tarafından tespit edilen Çin hedeflerinden yalnızca biri, Trump ile bağlantılıydı. Microsoft’un ismini vermeyi reddettiği bu kişi Beyaz Saray yönetimi ile çalışan eski bir yetkiliydi.  

Microsoft ve Google gibi firmalar, küresel ağlara hükmeder pozisyonda olduklarından şüpheli faaliyetleri önceden görme imkanına sahipler. Bu durum müşterilerini uyarmak adına bu şüpheli faaliyetleri kamuoyuna açıklama motivasyonlarını artırıyor. Neticede hükümet istihbarat yetkilileri, kendi bulgularının yanı sıra özel sektörden gelen bu uyarıları dikkate almak durumunda kalıyorlar.  

Trump’ın seçim kampanyasının ulusal basın danışmanı yardımcısı Thea McDonald, “Biz büyük bir hedefiz, bu nedenle kampanyaya veya çalışanlarımıza yönelik kötü niyetli faaliyetlerin olması bizi şaşırtmıyor” diyor. McDonald, bu tehditleri azaltmak için iş ortaklarımız, Microsoft ve diğerleri ile yakın bir işbirliği halinde çalıştıklarını ifade ediyor.  

Biden tarafından ise, Microsoft’un kampanya ile ilişkili kişilerin kampanya harici e-posta hesaplarına erişmek için yabancı bir aktörün başarısız girişimlerde bulunduğuna ilişkin ortaya attığı bulguların farkında oldukları ifade edildi. Ayrıca önümüzdeki haftalarda kaçınılmaz olarak gerçekleşecek saldırılara hazırlıklı oldukları bilgisi verildi.  Kampanya yetkilileri, Microsoft’un bulgularını doğrulamasa da, birkaç hafta önce yayınlanan ve Çinli liderlerin Trump’ın yerine Biden’ı tercih ettiğine ilişkin değerlendirme tartışma konusu olmuş.  

RUS HACKERLAR KİMLİKLERİNİ GİZLEMEK İÇİN TOR KULLANMIŞ 

Microsoft’un soruşturması ayrıca, 2016 yılında Hillary Clinton’ın kampanyasına ait e-postaların kamuoyuna sızdırıldığı  operasyonları idare eden Rus askeri istihbarat birimi G.R.U. ile bağlantılı hackerların, izlerini kaybettirmek için her yola başvurduğu sonucuna vardı. Buna göre hackerlar saldırıların bir kısmını, saldırganların nerede ve kim olduğunu gizleyen ve hackeları belirleme çabasını sekteye uğratan bir hizmet olan Tor üzerinden yönlendiriyorlar. 

Microsoft yetkilileri, bu yıl içerisinde hackleme girişimlerinin başarılı olduğuna dair şimdiye kadar hiçbir kanıt bulamadıklarını belirtirken, Rusya’nın operasyonlarına ilişkin genel olarak kısıtlı bir görüş açısına sahip olduklarını ifade ediyorlar. Herhangi bir materyalin çalınıp çalınmadığı ya da Rusya’nın  motivasyonunun ne olabileceğine ilişkin net bir açıklama ise yapamadıklarını söylüyorlar.  

Microsoft’un ortaya attığı bulgular, Ulusal İstihbarat Direktörü  John Ratcliffe’in bundan böyle istihbarat kuruluşlarının seçim müdahalesi hakkında Kongre’ye  ayrıntılı, yüz yüze brifing vermesine izin vermeyeceğini açıklamasından yalnızca iki hafta sonra geldi. Ratcliffe söz konusu kısıtlamaların sızıntılardan kaynaklandığını söyledi. 

Ulusal Güvenlik Bakanlığı’na bağlı Siber Güvenlik ve Altyapı Güvenliği Kurumu’nu yöneten Christopher Krebs yaptığı açıklamada, “Microsoft’un yaklaşan seçimlerle bağlantılı olarak çalışan kişi ve kuruluşların e-posta hesaplarının gizliliğini ihlal etme girişimlerini tespit ettiğinin farkındayız” dedi. Trump yönetimine dahil olmadan önce Microsoft’ta yönetici olan Krebs, müdürü olduğu kurumun yakın zamanda “hesapların gizliliğini ihlal etmeye ilişkin saldırılara karşı siber savunma mekanizmalarını  iyileştirme kılavuzu” yayınladığını söyledi. 

ÇİN RUSYA’DAN DAHA BÜYÜK BİR TEHDİT OLABİLİR Mİ? 

Ulusal Güvenlik Danışmanı Robert C. O’Brien ve Başsavcı William P. Barr’ın geçen hafta verdikleri  röportajlarda söylediği üzere, Microsoft’un değerlendirmeleri, Beyaz Saray’ın  ‘Çin’in ABD seçimlerine müdahale noktasında Rusya’dan daha büyük bir tehdit olduğu’ şeklindeki genel söylemini karmaşık hale getirdiği  konusunda hiçbir şüphe yok. 

Hazine Bakanlığının seçim müdahalelerine yönelik yeni yaptırımlar ilan etmesinden saatler sonra,  Trump’ın bir seçim mitinginde şu sözleri ifade etmesi, başkanın Moskova’nın müdahalesinin bir aldatmaca olduğunu iddia ediyor gibiydi:  “Peki ya Çin ne olacak? Ya diğer ülkeler? Sürekli Rusya, Rusya, Rusya”  

Microsoft’un raporunda, Rus askeri istihbarat biriminin saldırılarını, ABD’nin yürürlüğe koyduğu bir dizi mali yaptırım, Rus istihbarat görevlilerinin iddiaları ve 2018 ara seçimlerinden önce Birleşik Devletler Siber Komutanlığı tarafından misilleme amaçlı düzenlenen siber saldırılardan sonra bile hızlandırdığı sonucuna varılıyor. 

Microsoft’un araştırmacıları, çeşitli sektör araştırmacıları tarafından Fancy Bear, APT 28 veya Strontium olarak da bilinen G.R.U.’nun hackleme biriminin, her iki siyasi kanadın politikacılarının, kampanya çalışanlarının ve danışmanların kişisel e-posta hesaplarına agresif bir şekilde siber saldırı düzenlediği sonucuna vardı.  

18 Ağustos ile 3 Eylül arasındaki iki hafta içinde, grup, Tor aracılığıyla saldırıları gizleyerek 28 kuruluşa ait 6,912 e-posta hesabını hedef aldı.