New York Times Siber Saldırıları: Erkekseniz teker teker gelin!

Habercilikle ilgili iş yapan kuruluşların bilgisayar korsanları tarafından hedef seçilmesi sıklıkla yaşanan bir olay. The Wall Street Journal ve The Washington Post gibi gazeteler Çinli bilgisayar korsanlarının kurbanı olduklarını iddia ettiler. Suriye Elektronik Ordusu da The Financial Times’a ait internet sayfasını ve bazı Twitter hesaplarını ele geçirip haber başlıklarını değiştirmesi ve Beşer Esad lehine tweetler atmasıyla gündeme geldi. Aynı grup Associated Press’i hackleyip “Beyaz Saray’a saldırıldığı ve Başkan Barack Obama’nın yaralandığı” haberlerini paylaşarak Wall Street piyasasında kısa süreli bir şok etkisi yapmasıyla da hatırlanıyor.

İLGİLİ YAZI >> SURİYE ELEKTRONİK ORDUSU HAKKINDA BİLİNMESİ GEREKENLER 

2013 Kabusu

2013 yılı ABD’nin önde gelen medya kuruluşlarından The New York Times (NYT) için adeta bir kabus oldu. İlk olarak 30 Ocak’ta yapılan bir açıklamayla gazete, yaklaşık dört ay boyunca Çinli bilgisayar korsanları tarafından hedef alındığını duyurdu. Gazete muhabirlerinden David Barboza, 25 Ekim’de yayınlanan kapsamlı haberinde dönemin Çin Başbakanı Wen Jiabao’nun hizmet süresinde yakın akrabalarının nasıl milyar dolarlık servet yaptığını anlatmıştı. Barboza’nın kaynaklarının kim olduğunu öğrenmek isteyen bilgisayar korsanları NYT sistemlerine girerek gizli yazışmalara ve dosyalara erişmek istiyorlardı.

İLGİLİ HABER >> MEDYAYA BİR SİBER SALDIRI DAHA: BELÇİKA GAZETESİ HACKLENDİ

Saldırıları fark eden gazete sızmayı tek başına önleyemeyeceğini fark edince bir siber güvenlik firması olan Mandiant’ı yardıma çağırdı. Yapılan incelemede saldırganların kullandıkları yöntemlerin, geçmişte Çin ordusunun kullandıklarına çok benzer olduğu tespit edildi ve saldırı Çinlilere atfedildi. Saldırganlar, sisteme yüklemeyi başardıkları bir zararlı yazılım sayesinde sistem kullanıcılarına ait tüm şifreleri ele geçirmeyi başarmıştı. Bu şifreler sayesinde 53 şirket çalışanının hesabına giren korsanlar, hedeflerini sadece Wen haberini yapan kişilerden seçmişti. Ancak NYT, saldırılar sırasında Wen ailesiyle ilgili yapılan haberin arkasındaki isimlerle ilgili hiçbir hassas bilginin erişilmediğini, indirilmediğini ve kopyalanmadığını belirtti.

17 Mayıs 2013 tarihinde NYT bir başka siber saldırıya maruz kaldıklarını açıkladı. Saldırganlar Distributed Denial of Service (DDos) yöntemini kullanmıştı. Yani pek çok farklı bilgisayardan ev sahibi hizmet sunucusuna gönderilen anlık isteklerle site yoğunlaştırılıp erişilemez hâle getirilmeye çalışıldı. Bu saldırılar, NYT internet sayfasını yavaşlatıp bazı makalelere ve yazılara erişimi kısıtladı.

İLGİLİ HABER >> HACKERLAR FRANSA’DA TV YAYININI KESTİ

Bir başka saldırı ise yaz aylarında geldi. 27 Ağustos’ta yayınlanan bir yazıyla NYT yine bir siber saldırıya hedef olduğunu duyurdu. Bu seferki saldırganlar ise Suriye Elektronik Ordusu’ydu. Gazetenin internet sayfası bir gün boyunca kapalı kaldı. Gün içerisinde uzmanlar sorunu çözmesine rağmen korsanlar hızlı bir şekilde sistemi yeniden çalışamaz hâle getirmeyi başarıyordu. Yaklaşık iki hafta önce de internet sayfasını kapatmak zorunda kalan NYT, o seferki durumu teknik arızalar olarak açıklamıştı. Saldırganlar doğrudan gazeteye saldırmak yerine, alan adı (domain name) kaydını aldığı Avustralyalı şirket Melbourne IT’yi hedef almayı tercih etmişti. Melbourne IT, 350.000’in üzerinde müşterisiyle internetin en büyük alan adı sağlayıcılarından. Burada ilginç olan konu ise, Huffington Post’tan Gerry Smith’in de belirttiği gibi, internetin sağlıklı işleyişi açısından hayati bir öneme sahip olan Melbourne IT gibi bir şirketin nasıl olup da bu şekilde bir zafiyet gösterebildiğiydi. Zira şirketin sorumluluğu üzerine almasından saatler sonra, blog sayfasında yine hacklendiğini gösteren bir mesaj belirmişti.

Siber saldırıların siyasi mesajı

Aslında Çin, 2008 yılından beri sistematik olarak Batılı medya kuruluşlarını hedef alıyor. Buradaki amaçları ise göz korkutmak. Çin, siber gücünü uluslararası alanda etkisini artırmak için kullanmaktan ziyade, içerideki kamuoyunu şekillendirmek ve kontrol altında tutmak için de kullanıyor. Görünürdeki hedef Batılı medya kuruluşları olsa da Çin’in asıl amaçladığı, bu kuruluşlara destek verip bilgi sağlayan kişilerin kimliğini öğrenmek. Bu sayede kontrol edemediği Çinlilere, ‘Bugün Batılılara bilgi verebilirsiniz ama sanmayın ki sizin kim olduğunuzu öğrenemeyeceğim! Gün gelecek, kimliğiniz ifşa olacak ve o gün hesaplaşacağız’ mesajı vererek gelecekte kendisini zor duruma sokacak durumlarla mücadele etmeyi istiyor.

İLGİLİ HABER >> İRAN-ABD ARASINDA SİBER SAVAŞI BELGELERLE ORTAYA ÇIKTI

Diğer taraftan 2013 yılı, Suriye diktatörü Beşer Esad açısından işlerin kötüye gittiği, uluslararası baskıların arttığı ve Şam yönetiminin Suriyeli muhaliflere karşı devam eden askerî mücadeleyi kaybetmek üzere olduğu bir yıldı. Böyle bir dönemde Suriyeli bilgisayar korsanları, Batı kamuoyunu etkileyip Esad’ı sempatik göstermek istiyordu. Zira NYT’ta ve Financial Times’ta yaptıkları paylaşımlarda, Suriye’deki iç savaşın aslında ‘farklı bir boyutu’ olduğunu ve işlerin hiç de Batılı medya kuruluşlarının anlattığı gibi olmadığını iddia etmişlerdi.

Sonuç olarak medya kuruluşları, sahip oldukları kamuoyunu şekillendirme gücü açısından pek çok kez bilgisayar korsanlarının hedefi oldu. Sadece yalnız kurtlar tarafından değil teröristler ve suç örgütleri tarafından da belli medya kuruluşlarının sıklıkla hedef alındığını görüyoruz. Bu tip oluşumların amacı temelde maddi çıkar değil karşı taraf hakkında istihbarat elde etmek veya kurbanlarının saklamayı tercih ettikleri bilgileri ele geçirmek. Bu tip saldırıların gelecekte de artarak devam edeceğini beklemek yanlış olmayacaktır.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Yavuz Yener
İletişim

Yavuz Yener

Bilkent Üniversitesi Hukuk Fakültesi’ni bitirdikten sonra Jean Monnet bursuyla Queen Mary, University of London’da ‘Modern Strategy and Mobilisation of Turkish Cyber Power’ başlıklı teziyle yüksek lisansını tamamladı. Tez çalışmaları boyunca modern askeri stratejiler bağlamında Türkiye'nin potansiyel siber gücünün harekete geçirilmesinin sınırları ve olanaklarını inceledi.
Halen ODTÜ Uluslararası İlişkiler bölümünde doktora çalışmalarına devam eden Yener, aynı zamanda Uluslararası Stratejik Araştırmalar Kurumu (USAK) Güvenlik Araştırmaları Merkezi’nde araştırma asistanlığı yapmaktadır.
Yavuz Yener
İletişim
Yazıyı PaylaşTweet about this on TwitterShare on Facebook0Share on LinkedIn13Share on Google+0Email this to someonePrint this page

Yorum Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*