Beyaz Saray’dan siber analistlere talimat: “Rus operasyonlarını örtbas edin, İran ve Çin’e odaklanın”

Dört yıl önce Demokratik Parti Ulusal Komitesi’ne saldı düzenleyen Rus askeri istihbarat birimininABD’de yaklaşmakta olan seçimler öncesinde yine işbaşına geçtiği iddia edildi. Rus hackerların  şimdilerde hem Demokratlar hem de Cumhuriyetçilerle bağlantılı kampanya çalışanları, danışmanlar ve düşünce kuruluşlarını hedef alan bir dizi yeni ve oldukça sinsi saldırılarla geri döndüğü ileri sürülüyor. Bu iddia, geçtiğimiz perşembe günü Microsoft tarafından açıklandı. Microsoft’un elde ettiği bulgularhükümete  yakın kimliği belirsiz bir kişinin Beyaz Saray yöneticilerine yönelik ilginç bir iddiayı dile getirmesinden hemen sonra ortaya atıldı. İddiaya göre Beyaz Saray ve Ulusal Güvenlik Bakanlığı yetkilileri Rusya’nın devam eden müdahalesine ilişkin istihbaratı “başkanı kötü gösterdiği gerekçesiyle” örtbas ettiği ve hükümet analistlerine bunun yerine Çin ve İran’ın müdahalelerine odaklanmaları talimatını verdi.  

Uluslararası hukuk açısından Rusya’nın ABD seçimlerine müdahalesi

ÇİN’İN TERCİHİ BIDEN 

Microsoft’un elde ettiği bulgular, Çinli ve İranlı hackerların Başkan Trump ve yardımcılarının sıklıkla ileri sürdüğü şekilde olmasa da oldukça aktif olduğunu ortaya koyuyor. Federal yetkililer, Microsoft’un ortaya çıkardığı bulguların ‘Rusya, Çin ve İran’ın seçim kampanyalarından bilgi toplamaya çalışan ve büyük olasılıkla sonucu etkilemeye çalışan üç ülke olarak zikredildiği kendi uyarılarıyla tutarlı olduğu konusunda ısrarcı. Ancak ulusal istihbarat direktörü tarafından geçen ay yapılan son değerlendirmede Çin’in 2020 seçimlerini Eski Başkan Yardımcısı Joseph R. Biden Junior’ın kazanmasını tercih ettiği belirtildi. 

Microsoft’un değerlendirmesi bu bulguyu daha karmaşık hale getirmiş olabilir, zira söz konusu değerlendirme, Çinli hackerların saldırılarında özellikle Biden’ın kampanya çalışanlarının yanı sıra akademideki ve Atlantic Council ve Stimson Center gibi ulusal güvenlik kurumlarındaki diğer önde gelen kişilerin özel e-posta hesaplarını hedef aldığını tespit etti. Microsoft tarafından tespit edilen Çin hedeflerinden yalnızca biri, Trump ile bağlantılıydı. Microsoft’un ismini vermeyi reddettiği bu kişi Beyaz Saray yönetimi ile çalışan eski bir yetkiliydi.  

Microsoft, Uygur Türkleri için veritabanını sildi

Microsoft ve Google gibi firmalar, küresel ağlara hükmeder pozisyonda olduklarından şüpheli faaliyetleri önceden görme imkanına sahipler. Bu durum müşterilerini uyarmak adına bu şüpheli faaliyetleri kamuoyuna açıklama motivasyonlarını artırıyor. Neticede hükümet istihbarat yetkilileri, kendi bulgularının yanı sıra özel sektörden gelen bu uyarıları dikkate almak durumunda kalıyorlar.  

Trump’ın seçim kampanyasının ulusal basın danışmanı yardımcısı Thea McDonald, “Biz büyük bir hedefiz, bu nedenle kampanyaya veya çalışanlarımıza yönelik kötü niyetli faaliyetlerin olması bizi şaşırtmıyor” diyor. McDonald, bu tehditleri azaltmak için iş ortaklarımız, Microsoft ve diğerleri ile yakın bir işbirliği halinde çalıştıklarını ifade ediyor.  

Biden tarafından ise, Microsoft’un kampanya ile ilişkili kişilerin kampanya harici e-posta hesaplarına erişmek için yabancı bir aktörün başarısız girişimlerde bulunduğuna ilişkin ortaya attığı bulguların farkında oldukları ifade edildi. Ayrıca önümüzdeki haftalarda kaçınılmaz olarak gerçekleşecek saldırılara hazırlıklı oldukları bilgisi verildi.  Kampanya yetkilileriMicrosoft’un bulgularını doğrulamasa da, birkaç hafta önce yayınlanan ve Çinli liderlerin Trump’ın yerine Biden’ı tercih ettiğine ilişkin değerlendirme tartışma konusu olmuş.  

RUS HACKERLAR KİMLİKLERİNİ GİZLEMEK İÇİN TOR KULLANMIŞ 

Microsoft’un soruşturması ayrıca, 2016 yılında Hillary Clinton’ın kampanyasına ait e-postaların kamuoyuna sızdırıldığı  operasyonları idare eden Rus askeri istihbarat birimi G.R.U. ile bağlantılı hackerların, izlerini kaybettirmek için her yola başvurduğu sonucuna vardı. Buna göre hackerlar saldırıların bir kısmını, saldırganların nerede ve kim olduğungizleyen ve hackeları belirleme çabasını sekteye uğratan bir hizmet olan Tor üzerinden yönlendiriyorlar. 

İngiliz istihbaratının en genç direktörü siber savaş ve makine öğrenmesine odaklanacak

Microsoft yetkilileri, bu yıl içerisinde hackleme girişimlerinin başarılı olduğuna dair şimdiye kadar hiçbir kanıt bulamadıklarını belirtirken, Rusya’nın operasyonlarına ilişkin genel olarak kısıtlı bir görüş açısına sahip olduklarını ifade ediyorlar. Herhangi bir materyalin çalınıp çalınmadığı ya da Rusya’nın  motivasyonunun ne olabileceğine ilişkin net bir açıklama ise yapamadıklarını söylüyorlar.  

Microsoft’un ortaya attığı bulgular, Ulusal İstihbarat Direktörü  John Ratcliffe’in bundan böyle istihbarat kuruluşlarının seçim müdahalesi hakkında Kongre’ye  ayrıntılı, yüz yüze brifing vermesine izin vermeyeceğini açıklamasından yalnızca iki hafta sonra geldi. Ratcliffe söz konusu kısıtlamaların sızıntılardan kaynaklandığını söyledi. 

Ulusal Güvenlik Bakanlığı’na bağlı Siber Güvenlik ve Altyapı Güvenliği Kurumu’nu yöneten Christopher Krebs yaptığı açıklamada, “Microsoft’un yaklaşan seçimlerle bağlantılı olarak çalışan kişi ve kuruluşların e-posta hesaplarının gizliliğini ihlal etme girişimlerini tespit ettiğinin farkındayız” dedi. Trump yönetimine dahil olmadan önce Microsoft’ta yönetici olan Krebs, müdürü olduğu kurumun yakın zamanda “hesapların gizliliğini ihlal etmeye ilişkin saldırılara karşı siber savunma mekanizmalarını  iyileştirme kılavuzu” yayınladığını söyledi. 

ÇİN RUSYA’DAN DAHA BÜYÜK BİR TEHDİT OLABİLİR Mİ? 

Ulusal Güvenlik Danışmanı Robert C. O’Brien ve Başsavcı William P. Barr’ın geçen hafta verdikleri  röportajlarda söylediği üzere, Microsoft’un değerlendirmeleri, Beyaz Saray’ın  ‘Çin’in ABD seçimlerine müdahale noktasında Rusya’dan daha büyük bir tehdit olduğu şeklindeki genel söylemini karmaşık hale getirdiği  konusunda hiçbir şüphe yok. 

Hazine Bakanlığının seçim müdahalelerine yönelik yeni yaptırımlar ilan etmesinden saatler sonra,  Trump’ın bir seçim mitinginde şu sözleri ifade etmesi, başkanın Moskova’nın müdahalesinin bir aldatmaca olduğunu iddia ediyor gibiydi:  “Peki ya Çin ne olacak? Ya diğer ülkeler? Sürekli Rusya, Rusya, Rusya”  

Microsoft’un raporunda, Rus askeri istihbarat biriminin saldırılarını, ABD’nin yürürlüğe koyduğu bir dizi mali yaptırım, Rus istihbarat görevlilerinin iddiaları ve 2018 ara seçimlerinden önce Birleşik Devletler Siber Komutanlığı tarafından misilleme amaçlı düzenlenen siber saldırılardan sonra bile hızlandırdığı sonucuna varılıyor. 

ABD seçimlerinin hacklenmesi iddianamesi ortaya çıktı: Ruslar hedef tahtasında

Microsoft’un araştırmacıları, çeşitli sektör araştırmacıları tarafından Fancy Bear, APT 28 veya Strontium olarak da bilinen G.R.U.’nun hackleme biriminin, her iki siyasi kanadın politikacılarının, kampanya çalışanlarının ve danışmanların kişisel e-posta hesaplarına agresif bir şekilde siber saldırı düzenlediği sonucuna vardı.  

18 Ağustos ile 3 Eylül arasındaki iki hafta içinde, grup, Tor aracılığıyla saldırıları gizleyerek 28 kuruluşa ait 6,912 e-posta hesabını hedef aldı.  

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.