Kategori arşivi: Siber Saldırılar

Makale & Analiz, Siber Saldırılar

İlk Siber Savaş Örneği Olarak Kosova

Yorum yapın

 “Siber savaş” ifadesi okuyucuya, son zamanlarda bolca kullanılan ve içi boşaltılan bir kavramı ifade ediyormuş gibi gelebilir. Özellikle Amerikalılar bu işi abartma eğilimindeler. Mesela eski Milli İstihbarat Şefi Mike McConnell’ın görüşleri bu yönde. Hem Bush hem de Obama döneminde görev yapan McConnell, Mart ayında katıldığı bir konferansta Amerika Birleşik Devletleri’nin hâlihazırda bir siber savaş verdiğini ve bu savaşı kaybetmekte olduğunu iddia etti. Siber uzayda en büyük düşmanın Çin olduğunu vurgulayan McConnell, Amerikan ulusunun elindeki potansiyelin sadece %30-40’ını kullandığı tahmininde bulundu.

Elbette ABD gibi bir ülkede istihbarat teşkilatının zirvesinde bulunmuş bir bürokratın sözleri önemli. Ancak siber savaş ifadesi, daha hassas ve sınırlı kullanılmalı. Çünkü “savaş” dendiğinde ortaya çıkan can kayıpları, yıkımlar ve trajediler bugüne kadar siber saldırılardan kaynaklanmadı. Dolayısıyla siber savaş tabirini, gerçek dünyada devam etmekte olan bir sıcak çatışma ve organize şiddet eylemleri ile birlikte meydana gelen siber saldırılar için kullanmak daha yerinde olacaktır. Bu tür bir kullanım aynı zamanda siber savaş konseptinin de içinin boşaltılmamasını ve gerçekten müdahale gerektiren hâlleri daha kolay ayırt etmemizi sağlayacaktır.

Kosova Savaşı

1990’lar aslında Balkanlar’da katliamın katliamı takip ettiği, trajedi yüklü bir dönemdi. Her ne kadar Sovyetler’in dağılması görece kansız gerçekleşmiş olsa da Yugoslavya’nın bölünüşü çok büyük  travmalara sahne oldu. Özellikle milenyumun başlangıcına yaklaşıldığı dönem, Kosova’da yaşayan Arnavutlara karşı artan şiddet eylemlerinin Avrupa’daki istikrar ortamını ciddi anlamda tehdit etmeye başladığı yıllardı.

Birleşmiş Milletler Sözleşmesi madde 2(4) hükmü devletlerin uluslararası ilişkilerinde güç kullanmasını yasaklıyor. Bu yasağın iki istisnası var. İlk ihtimalde Birleşmiş Milletler Sözleşmesi’nin 51. maddesindeki meşru müdafaa hükümlerine gidilebilir. Ya da uluslararası barış ve güvenliğin tehdit altında olduğu ihtimallerde BMGK, kuvvet kullanımı kararı alabilir.

Kosova örneğinde ise NATO, Birleşmiş Milletler Güvenlik Konseyi’nden müdahale kararı çıkmamasına rağmen Kosova’ya müdahale etme kararı aldı. 24 Mart – 10 Haziran 1999 tarihleri arasında NATO, çeşitli Sırp hedeflerine hava saldırıları düzenledi.

Fakat hemen her hava saldırısında olduğu gibi, kaçınılmaz olarak hedeflenenin dışında kayıplar yaşandı. 7 Mayıs 1999 tarihinde ABD Hava Kuvvetleri tarafından düzenlenen saldırılarda Belgrad’taki Çin Büyükelçiliği vuruldu ve üç Çinli gazeteci hayatını kaybetti.

Bombalama sonrası Çin’in Belgrad Büyükelçiliği yıkılmadan önceki son fotoğrafı

Her ne kadar dönemin Başkanı Bill Clinton yaşananların bir kaza olduğunu belirtip özür dilese de bu, Çin kamuoyununun öfkesini dindirmeye yetmedi. Çin halkı öfkesini internet üzerinden göstermeye başladı. Yaşanan talihsizliği takip eden günlerde pek çok Amerikan ve NATO internet sayfası siber saldırıya uğradı.

Örneğin İçişleri Bakanlığı ve Enerji Bakanlığı’nın internet sayfaları Çinli hackerların eline geçti. Beyaz Saray da yoğun bir şekilde maruz kaldığı DDoS (Distributed Denial of Service) saldırıları nedeniyle tedbiren üç gün boyunca internet sayfasını kapalı tuttu.

Aslında NATO bombardımanları sırasında Sırp hackerlar siber uzayda pek çok saldırı gerçekleştiriyordu. Bu saldırılarda NATO’nun kendisi ve NATO üyesi ülkeler hedef alınıyordu. Çin büyükelçiliğinin vurulmasıyla mevcut denkleme Çinli hackerlar da dahil oldu. Bu dönemde yaşananları CNN “çevrimiçi savaş” olarak tanımlarken İngiliz yayın kuruluşu BBC “Net’te propaganda savaşı”, The Guardian gazetesi ise doğrudan “siber savaş” ifadesiyle nitelendirdi. Aslında bugün yaşanan kavram kargaşasının o günlerde de bulunduğunu söyleyebiliriz.

Başlangıçta değindiğim kuramsal tartışmayı burada hatırlamakta fayda var. Siber savaş ifadesi, ancak ve ancak gerçek dünyada devam eden bir silahlı çatışma veya organize şiddet eylemi varsa anlamlı. Kosova örneği, gerçek bir savaş ortamında gerçekleşen siber saldırılar içerdiğinden, siber savaş konseptinin ilk defa içinin dolu olduğu bir vakayı temsil ediyor. Çünkü buradaki çatışma sadece siber uzayla sınırlı değil; aktörler, amaçlar ve menfaatler bakımından aralarında benzerlik bulunan iki çatışmadan bahsediyoruz. Aradaki asıl fark kullanılan vasıtalarda ve saldırıların gerçekleştiği fiziksel evrende.

 

 

 

Makale & Analiz, Siber Saldırılar

İran İsrail siber savaşının kurbanı: Sands Kumarhaneleri

Yorum yapın

Bir hacker neden saldırır? Sırf para kazanmak için mi? Kendi hırslarını tatmin edip kabiliyetlerini test etmek için mi? Yoksa sahip olduğu kimliğini ve aidiyetini dış dünyaya yansıtabilmek için mi?

Siber saldırıları anlamlandırıp gruplandırmak için tercih edilen yöntemlerden birisi, saldırıların hedefini esas almaktır. Örneğin; ekonomik kazanç elde etme çabası ile siyasi bir amaç güderek yapılan siber saldırıları birbirinden farklı değerlendirmek gerekir. Çünkü bunlara karşı alınacak önlemlerin ve kullanılacak yöntemlerin doğası farklı olacaktır.

Ancak bazı durumlarda saldırıların ekonomik motivasyonlarla mı yoksa siyasi dürtülerle mi gerçekleştirildiğini ayırt etmek zor oluyor. Las Vegas’ın en büyük kumarhane işletmelerinden biri olan Las Vegas Sands Corp’a yönelik 2014 yılında gerçekleştirilen saldırılar bunun örneklerinden.

Sands kumarhaneleri başta Las Vegas, Singapur ve Pekin şubeleriyle devasa bir para imparatorluğu. Küçük risklerle büyük paralar kazanmak isteyen herkes için cazibe merkezi. Dolayısıyla ilk bakışta hackerların hedefi olması çok doğal. Diğer taraftan Sands’in sistemlerinin çoğunun dijital olması da şirket altyapılarını siber saldırılara elverişli hâle getiriyor.

Ancak eski bir yöneticinin paylaştığı bilgilere göre  iki sene öncesine kadar bünyesinde 25.000 bilgisayarın işlem gördüğü şirket, siber güvenliğini sadece beş kişilik bir ekiple sağlamaya çalışıyordu.

Hackerlar, Las Vegas Sands’i hedef almadan önce İsrail Bethlehem’de bulunan daha küçük bir şubenin sistemlerinde Ocak 2014 tarihinden itibaren deneme ve istihbarat saldırıları yapmaya başladılar. Buradaki saldırılar görevli personel tarafından fark edilse de olağan karşılandı. Ancak hackerlar bu saldırılardan şirketle ilgili çok önemli bilgilere ulaşmayı başardı.

Şirketin üst düzey mühendislerinden birisi, Bethlehem’e geldiği sırada şirket hesabına giriş yapmıştı. Hackerların sisteme bulaştırdığı zararlı yazılım sayesinde burada kullanılan sistem şifresi ele geçirildi. Hackerlar daha sonra buradan aldıkları bilgiyi Las Vegas Sands serverlarına erişebilmek için kullanacaktı.

Las Vegas Sands sistemine giriş yapan hackerlar, asıl bombayı buraya yerleştirdiler. Yazdıkları 150 satırlık bir kodla bilgisayarlarda ve veritabanlarında bulunan bilgileri yok etmeye başladılar. Verilen hasar o kadar büyük bir boyuta ulaştı ki, bilgileri kurtarmaya çalışmaktansa yeniden bir sistem inşa etmek daha kolay olacaktı.

Sheldon Adelson

Peki, neden Sands şirketi hedef seçilmişti? Saldırganların asıl hefedi şirketin en büyük hissedarı ve yönetim kurulu başkanı Sheldon Adelson’dı. 27,4 milyar dolarlık servetiyle Adelson, dünyanın en zengin 22. insanı. Amerika’da, İsrail devletinin en sıkı savunucularından olarak biliniyor.

Adelson, Ekim 2013’te Yeshiva Üniversitesi’nde yaptığı bir konuşmada İran’ın nükleer programını sert sözlerle eleştirmişti. Hatta gerekirse İranlıların görebileceği boş bir çöle nükleer başlıklı füzelerle saldırı yapılması gerektiğini savunmuştu. Bu sayede İran’ın caydırılabileceğini düşünüyordu.

İran’ın dinî lideri Ali Hameney’in tepkisi gecikmedi. Fars Haber Ajansı üzerinden yaptığı açıklamayla Amerika’nın bu tür insanların çenesini kapatması gerektiğini söyleyerek Adelson’ı hedef gösterdi.

Bu boyutta organize ve hesaplanmış bir siber saldırıyı İran’da devletin haberi olmadan yapabilmek pek mümkün değil. Özellikle devletin internet üzerinde sıkı kontrolü ve denetimi olduğu İran’da saldırıyı yapan hackerların siyasi güdülerle harekete geçtiği ve bir oranda devletten destek aldıkları söylenebilir.

Bugün gelinen noktada siber saldırıların hangi motivasyonlarla yapıldığını tespit edebilmek pek kolay olmuyor. Her olayı kendi şartları ve bağlamı içerisinde ayrı ayrı değerlendirmek bizi daha sağlıklı sonuçlara götürecek.

Las Vegas Sands ekonomik gücüyle hackerların doğal hedefiydi. Sistemlerindeki zafiyetler de bu noktada tetikleyici olmuştu. Ancak daha detaylı bir vaka analizi yaptığımızda İranlı hackerlar tarafından düzenlenen siber saldırıların ekonomik değil siyasi hedeflerle gerçekleştirildiğini görüyoruz. Bu tip bir değerlendirme, alınacak siber savunma önlemleri açısından bizi daha sağlıklı sonuçlara götürecektir.

 

 

Kritik Altyapı Güvenliği, Siber Saldırılar

ARAMCO Saldırısı

Yorum yapın

 

15-22 Ağustos 2012 tarihleri arasında Suudi Aramco Petrol Firmasının 30.000 adet windows işletim sistemi tabanlı bilgisayarı; Shamoon isimli zararlı yazılım tarafından, bilgisayarlarda bulunan dokümanların, e-postaların, resimlerin silinerek, yanan Amerikan bayrağıyla  değiştirildiği saldırıdır.

Asıl amacı ulusal ve uluslararası ölçekte petrol ve gaz akışını durdurmak olan saldırının, amacına ulaşamamış olması büyük bir şans gibi gözükse de tek bir iş kalemine yapılan en büyük saldırılardan biri olması sebebiyle Aramco Saldırısı büyük önem arz etmektedir.

İran’ın nükleer tesislerini hedef alan ve 2010 yılında ortaya çıkartılan Stuxnet saldırısından sonra kritik altyapıları yönelik en büyük saldırı olarak bilinmektedir. Küresel petrol üretiminin önemli bir bölümünün gerçekleştiği Suudi Arabistan’da bir devlete ait olan Aramco’da meydana gelen hasar üretimi etkilemese de, petrol piyasasında paniğe neden olmuştu.

Ulusal ve uluslararası ölçekte büyük bir firma olan Aramco’nun saldırıdan doğan zararı telafi etmesi neredeyse iki haftasını almıştır. Aslında çok-uluslu şirketler sık sık benzer saldırılarla karşı karşıya kalmaktadır, ancak Aramco’yu hedef alan saldırının global ölçekte enerji piyasasını etkileyebilecek nitelikte bir saldırı olması, başta ABD olmak üzere birçok devleti Aramco’daki hasarın bir an önce giderilmesi için işbirliğine sevk etmiştir.

Shamoon Zararlı Yazılımının esas amacı bulaştığı bilgisayarların hard disklerinde bulunan veriyi geri getirilemeyecek sekilde silmekti. Dolayısıyla her ne kadar virüs, şirketin üretim ve dağıtım kapasitesini etkilememiş olsa da üretim ve dağıtım verilerinin silinmesi ile şirketi ciddi zarara uğratmıştır.            Saldırıyı üstlenen “Cutting Sword of Justice (Adaletin Keskin Kılıcı)” isimli gruba dahil hackerlar, saldırının amacının politik olduğunu ve bilgisayarlardan ele geçirdikleri önemli belgeleri yayınlayacaklarını söylemiş olsalar da bugüne kadar yayınlanan herhangi bir belge bulunmamaktadir.

Saldırıyla ilgili yapılan soruşturma da; saldırının 4 farklı kıtada bulunan farklı farklı ülkelerden gerçeklestirildiği tespitleri yer almaktadır. Fakat o dönemde hem Suudi Arabistan’ın Bahreyn’e asker göndermesi hem de Suriye deki ayaklanmaları desteklemesinin İran’ın menfaatleriyle çakıştığı göz önüne alındığında Tahran yönetiminin saldırının arkasında olabileceğini akla getirmiştir. Saldırı için Müslümanların kutsal günlerinden Kadir Gecesinin seçilmesi ve saldırıyı üstlenen hacker grubunun kendisini Şii inancında Hz Ali’ye atfedilen ‘Adaletin Keskin Kılıcı’ ismini vermesi gibi dini semboller saldırının arkasında İran olduğu şüphesini arttırmaktadır.