ABD Ulusal Güvenlik Ajansı Direktörü General Paul Nakasone, bilgi operasyonları için ayrı bir komutanlık fikrine soğuk olduğunu söyledi.
Nakasone, bilgi operasyonları alanında eğitim almış daha fazla personeli siber ekiplere entegre etmek istediğini belirtti. Üst düzey bir savunma yetkilisine göre, ABD Siber Komutanlığı’nın kendisine adanmış bir alt komutanlığa değil bilgi operasyonları alanında eğitim almış daha fazla personele ihtiyacı bulunuyor.
General Nakasone, milletvekillerine yaptığı açıklamada bilgi operasyonlarına odaklanan özel bir alt komutanlığa sahip olmanın savunma önceliklerini birleştirme noktasında en iyi çözüm olduğunu düşünmediğini ifade etti. Nakasone, taktiksel bilgi toplama ve propaganda kampanyalarını da içerecek şekilde bilgi operasyonları alanında eğitim almış uzman işgücünü artırmak istediğini söyledi
Nakasone, 17 Mart’taki İstihbarat ve Özel Harekatlarla ilgili bir Temsilciler Meclisi Silahlı Hizmetler Komitesi duruşması sırasında yaptığı açıklamada, “Bunun birleşik bir komutanlığa uygun bir çözüm olduğundan emin değilim. Onun yerine komutanlığımızda görev yapacak, bilgi operasyonu konusunda eğitimli daha fazla personele ihtiyacımız var. Daha fazla eğitimli bilgi operasyon uzmanlarını işe alalım. Onları ekiplerimize entegre edelim.” ifadelerini kullandı.
NSA ve Siber Komuta kontrolünün bölünüp bölünmeyeceği konusunda uzun süredir devam eden tartışma, Nakasone’nin konunun nihayetinde hala düşünülmekte olan “politik düzeyde” bir tartışma olduğunu söylemesiyle 17 Mart duruşmasında da gündeme geldi.
Ancak 4 yıldır bu pozisyonda görev yapan Nakasone, söz konusu düzenlemenin “Ulusal Güvenlik Ajansı ve ABD Siber Komutanlığı’nın çalışmalarını seçimler, fidye yazılımları ve şu anda devam eden Rusya Ukrayna krizi gibi çok çok zor sorunlar üzerinde yoğunlaştırabilmemizi ve odaklayabilmemizi sağladığını” söyledi.
“YÖNETİM BÖLÜNMEYİ DÜŞÜNÜYOR”
İstihbarat ve güvenlikten sorumlu savunma müsteşarı Ronald Moultrie, milletvekillerine idarenin bölünmeyi düşündüğünü ve bunu yaparken yapıya “zarar vermemeyi” amaçladığını söyledi. Moultrie, “Savunma Bakanlığı açısından, General Nakasone’nin son dört yıldır oynadığı çift pozisyonlu rolünün ve son 12 yıldaki Siber Komuta ve NSA’nın rolünün değerini kesinlikle kabul ettiğimizi söyleyebilirim. Bu çifte görevin bu yönetim tarafından sadece nasıl bir katma değer sağladığını, aynı zamanda etkilerin ne olduğunu anladığımızdan emin olmak için tekrar kontrol edileceğine inanıyorum.” dedi.
İkili yapıyı destekleyen Cumhuriyetçi Don Bacon ise Siber Komuta ekiplerinin çoğunun NSA’lılardan oluşması nedeniyle böyle bir örgütsel bölünmenin operasyonları etkileyebileceğini ve çatışmalara yol açabileceğini belirtti.
Kuzey Kore’nin ABD’li güvenlik araştırmacılarına yönelik saldırılarına Washington’ın yeterli tepki vermemesinden dolayı hayal kırıklığına uğrayan bir hacker, meseleyi kendi yöntemleriyle halletmeye karar verdi.
Geçtiğimiz haftalarda Kuzey Kore’deki gözlemciler, ülkenin bazı ciddi bağlantı sorunlarıyla boğuştuğunu fark etti. Zira, farklı farklı günlerde, web sitelerinde topluca bağlantı kopukluğu yaşandığı gözleniyordu. Air Koryo (uçak rezervasyon sitesi) ve Naenara, (diktatör Kim Jong—un hükümeti için resmi portal olarak hizmet veren sayfa) bağlantı problemi yaşayan sitelerden yalnızca ikisiydi.
Yapılan incelemelerde ülkenin ağlarına erişime izin veren merkezi yönlendiricilerden en az birinin bir noktada felç olduğu ve bu durumun “Hermit Krallığı’nın dış dünyayla olan dijital bağlantılarını sakat bıraktığı ortaya çıktı.
Bazı Kuzey Kore gözlemcileri, ülkenin bir dizi füze testi gerçekleştirdiğine dikkat çekerek, yabancı bir hükümete bağlı çalışan hackerların devlete karşı kılıç sallamayı bırakmasını söylemek için siber saldırı başlatmış olabileceğini ima etti.
“DİŞİMİZİ GÖSTERMEZSEK SALDIRILAR DEVAM EDER”
Ancak kısa bir süre sonra Kuzey Kore’nin devam eden internet kesintilerinin sorumluluğunun ABD Siber Komutanlığı veya başka bir devlet destekli hackerlara ait olmadığı ortaya çıktı. Olayın oturma odasında pijama ve terliğiyle oturmuş uzaylı filmleri izleyip baharatlı mısır cipsi yiyen Amerikalı bir adamın işi olduğu anlaşıldı.
Bir yıl kadar önce, P4x takma adını kullanan bağımsız bir hacker, Kuzey Kore casusları tarafından hacklendi. P4x, hackerlık araçlarını ve yazılım açıklarına ilişkin bilgileri çalmak amacıyla batılı güvenlik araştırmacılarını hedef alan bir siber saldırı kurbanlarından sadece biriydi. P4x, saldırganların kendisinden değerli bir şey çalmasını bir şekilde engellemeyi başarabildiğini belirtiyor. Ancak yine de, kendisini kişisel olarak hedef alan devlet destekli hackerlar yüzünden ve ABD hükümetinden görünür bir yanıt gelmemesi nedeniyle tedirgin olduğunu ifade ediyor.
P4x’in bir yılın ardından sorunu kendi yöntemleriyle çözmeye karar vermesi de bu sebebe dayanıyor. Konuyla ilgili Wired’a konuşan P4x, kovuşturma veya misilleme korkusuyla gerçek adını kullanmayı reddederek şu açıklamalarda bulunuyor: “Dişimizi göstermezsek bu saldırılar gelmeye devam edecek. Bize saldırmaya devam ederlerse altyapılarının çökmeye başlayacağını anlamalarını istiyorum.”
GÜVENLİK AÇIKLARINI AÇIKLAMAYI REDDETTİ
P4x, Kuzey Kore sistemlerinde, ülkenin ağının bağlı olduğu sunuculara ve yönlendiricilere tek başına DoS saldırıları başlatmasına izin veren çok sayıda bilinen ancak eşleştirilmemiş güvenlik açığı bulduğunu söylüyor. ABD’li güvenlik araştırmacısı, Kuzey Kore hükümetinin savunmasına yardımcı olacağı gerekçesiyle bu güvenlik açıklarını açıklamayı ise reddetti.
Web sunucusu yazılımı NginX’te, belirli HTTP başlıklarını yanlış kullanan ve yazılımı çalıştıran sunucuların aşırı yüklenmesine ve çevrimdışı duruma getirilmesine izin veren bir zafiyeti dile getirmekle yetindi. Ayrıca, Kuzey Kore’nin eski ve muhtemelen savunmasız bir Linux sürümü olarak tanımladığı Red Star OS olarak bilinen kendi ulusal homebrew işletim sistemini incelemeye başladığını söyledi.
P4x, Kuzey Kore sistemlerine yönelik saldırılarını büyük ölçüde otomatikleştirdiğini, periyodik olarak hangi sistemlerin çevrimiçi kaldığını numaralandıran komut dosyalarını çalıştırdığını ve ardından bunları kaldırmak için istismar araçları piyasaya süreceğini söylüyor. P4x, “Bence bu, küçük ve orta ölçekli bir pentest’e benziyor.” diyor ve geçmişte bir müşterisinin ağındaki güvenlik açıklarını ortaya çıkarmak için gerçekleştirdiğine benzer şekilde beyaz şapkalı hackerlık yaptığını açıklıyor.
Web sitelerinin çalışma süresini ve performansını izleme faaliyetlerinde bulunan Pingdom’un kayıtları, P4x’in hacklenmesi sırasında neredeyse her Kuzey Koreli web sitesinin birkaç kez devre dışı kaldığını gösteriyor. (Kapanmayan sitelerden Uriminzokkiri.com’un sunucusu ülke dışında bulunuyor.) Kuzey Kore internetini izleyen bir siber güvenlik araştırmacısı Junade Ali, iki hafta önce başlayan gizemli internet kesintilerini kimin gerçekleştirdiğine dair uzunca bir süre hiçbir fikre sahip olmadan yakından takip ettiğini söylüyor.
Ali, ülke için kilit yönlendiricilerin zaman zaman devre dışı kaldığını gördüğünü ve yalnızca ülkenin web sitelerine değil, e-postalarına ve diğer internet tabanlı hizmetlere de erişimin durduğunu söyledi.
ABD HÜKÜMETİNE MESAJ NİTELİĞİNDE
Tek bir hackerın bu ölçekte bir internet kesintisine neden olması ne kadar nadir bir durum olursa olsun, saldırıların Kuzey Kore hükümeti üzerinde etkisi olduğu bir gerçek. Fakat bu etkinin ne boyutta olduğu net değil. Stimson Center adlı düşünce kuruluşunun Kuzey Kore odaklı projesi 38 Kuzey’in araştırmacısı Martyn Williams, Kuzey Korelilerin yalnızca küçük bir kısmının internet bağlantılı sistemlere erişebildiğini söylüyor. Vatandaşların büyük çoğunluğu ülkenin bağlantısız intranetiyle sınırlı. Williams, P4x’in defalarca devre dışı bıraktığı onlarca sitenin büyük ölçüde propaganda ve uluslararası bir kitleye yönelik diğer işlevler için kullanıldığını söylüyor.
Williams, bu siteleri devre dışı bırakmanın bazı rejim yetkilileri için hiç şüphesiz bir sıkıntı teşkil etmesine rağmen, geçen yıl P4x’i hedef alan hackerların – neredeyse tüm ülkenin bilgisayar korsanları gibi – Çin gibi diğer ülkelerde bulunduğuna dikkat çekiyor. Williams, “Bu insanların peşinden gidiyorsa, muhtemelen dikkatini yanlış yere yönlendirdiğini söyleyebilirim. Ama amacı eğer sadece Kuzey Kore’yi rahatsız etmekse, muhtemelen sinir bozucu oluyor.”
P4x ise rejimi rahatsız etmeyi bir başarı olarak sayacağını ve internet erişimi olmayan ülke nüfusunun büyük çoğunluğunun asla hedefi olmadığını söylüyor ve ekliyor: “Kesinlikle insanları mümkün olduğunca az ve hükümeti mümkün olduğunca çok etkilemek istedim.”
BAŞKA HACKERLARI DA TEPKİ VERMEYE ÇAĞIRIYOR
Ancak aynı zamanda hackerlığının şu ana kadar güvenlik açıklarını bulmak için test etmeye ve araştırmaya odaklandığını söylüyor. Şimdilerde ise bilgi çalmak ve uzmanlarla paylaşmak için Kuzey Kore sistemlerini gerçekten hacklemeyi denemeyi planlıyor. Aynı zamanda, planlarına başka hackerları da dahil etmek üzere FUNK Projesi (FU Kuzey Kore) adıyla karanlık bir web sitesi açan P4x, davasına daha fazla hacktivist dahil etmeyi umuyor.
FUNK sitesinde “Bu, Kuzey Kore’yi dürüst tutmak adına hayata geçirilmiş bir proje. Bir kişi olarak bir fark yaratabilirsiniz. Amaç, Kuzey Kore’nin batı dünyasını hacklemesini önlemek için orantılı saldırılar gerçekleştirmektir.” ifadesi yer alıyor.
P4x, hacktivist çabalarının yalnızca Kuzey Kore hükümetine değil, kendi hükümetine de bir mesaj olması gerektiğini söylüyor. Kuzey Kore ağlarına yönelik siber saldırıları, kısmen Kuzey Kore’nin ABD vatandaşlarını hedef almasına hükümetin yeteri kadar tepki göstermemesine dikkat çekme girişimi olduğunu söylüyor ve ekliyor: “Kimse bana yardım etmeyecekse, ben de kendime yardım edeceğim.” diyor.
ABD tarafından gerçekleştirilen bir siber saldırı, İran’ın petrol tankerlerini hedef alma kabiliyetine zarar verdi. New York Times’ın haberine göre Haziran ayında İran’a yönelik gerçekleştirilen gizli bir siber saldırı, İran’ın paramiliter güçleri tarafından, petrol tankerlerine yönelik saldırıları planlamak için kullanılan kritik veri tabanını sildi ve Tahran’ın İran Körfezi’ndeki nakliye trafiğini gizlice hedefleme kabiliyetini en azından geçici bir süreliğine azalttı.
Amerikalı yetkililer, İran’ın 20 Haziran saldırısında tahrip olan bilgileri kurtarmaya ve askeri iletişim ağları dahil olmak üzere bazı bilgisayar sistemlerini yeniden başlatmaya çalıştığını söyledi. Amerika Birleşik Devletleri ve İran uzun zamandır savaş ve barış arasındaki gri bölgede kalınması için dikkatlice ayarlanmış, adı konulmamış bir siber çatışma içindeler.
Yetkililer, 20 Haziran’daki gelişmenin devam eden çatışmada kritik bir saldırı olduğunu ve Başkan Trump’ın İran’ın bir Amerikan uçağını düşürdükten sonra, bir misilleme hava saldırısı yapmayı iptal etmesinin sonrasında yaşandığına dikkat çekti.
Amerikan hükümet yetkililerine göre, İran, saldırıya cevaben olayı tırmandırmadı ve ABD hükümetine ve Amerikan şirketlerine karşı siber operasyonlarını istikrarlı bir şekilde sürdürdü.
Eski bir istihbarat yetkilisi Norman Roule, Amerika’nın siber operasyonlarının, daha geniş bir çatışma veya misillemeye yol açmadan İran’ın tavrını değiştirmek için tasarlandığını söyledi.
Roule, şu ifadeleri kullandı: “Düşmanınızın şu mesajı anladığından emin olmanız gerek: Amerika Birleşik Devletleri’nin kendilerinin hiç bir zaman karşılaşmayı umamayacakları çok büyük yetenekleri var ve rahatsız edici eylemlerini durdururlarsa bu kendileri için en iyisi olur”
Siber operasyonlar, geleneksel savaşlarla aynı işlevi görmüyor
Yetkililer, bir siber saldırının potansiyel bir taaruzu, geleneksel bir askeri saldırı ile aynı şekilde engellemesini beklemediklerini ifade ediyor. Kıdemli bir savunma yetkilisi, bunun her iki tarafın da kamuoyuna açık bir şekilde bildirmemesinden kaynaklandığını söylüyor.
Kıdemli bir askeri yetkiliye göre İran Devrim Muhafızları’nın istihbarat grubuna yönelik saldırı İran’ın gizli taaruzlar düzenleme kabiliyetini zayıflamaya yönelikti.
Beyaz Saray, saldırıyı insansız hava aracının düşürülmesine orantılı bir cevap ve Tahran’ı mürettebatsız hava aracına zarar verdiğinden dolayı cezalandırmak olarak değerlendirdi
Siber saldırıda hedef alınan veri tabanı Tahran’a hangi tankeri nasıl hedef alacağını seçmesinde yardımcı oluyordu. Tahran’ın kendi gemilerinden birinin alıkonulmasına misilleme olarak bir İngiliz tankerini ele geçirmesine rağmen 20 Haziran’daki siber saldırıdan bu yana hiç bir tanker belirgin gizli bir saldırı ile hedef alınmadı.
Yetkililer, 20 Haziran’daki siber operasyonun etkilerinin her zaman geçici olacak şekilde tasarlanmasına rağmen beklenenden daha uzun sürdüğünü ve İran’ın hala kritik iletişim sistemlerini onarmaya çalıştığını ve henüz saldırıda kaybedilen verileri kurtarmadığını söyledi.
“İran’ın sofistike bir aktör olduğunu ve neler olup bittiğine bakacaklarını söyleyen İran ile ilgili operasyonları denetleyen ABD Merkez Komutanlığı’nda istihbarat direktörü olarak görev yapan emekli general Mark Quantock, “Rusya, Çin, İran ve hatta Kuzey Kore bile nasıl olup da sızabildiklerini araştıracaklardır” dedi.
Yetkililere göre, askeri ve istihbarat teşkilatları bir siber operasyonun maliyetini ve saldırılara müteakip oluşabilecek bilgi kaybı risklerini her zaman göz önünde bulunduruyorlar. İstihbarat yetkilileri uzun zamandır bazı siber operasyonlardan şüphelenmekte ancak elde edilecek faydanın oluşacak maliyete değmeyeceğini düşündüklerinden harekete geçmiyorlar.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD ve Rusya arasında 2016 başkanlık seçimleriyle tırmanışa geçen siber çatışmada perde gerisinde kalmış çok önemli bir olay Washington Post gazetesinin haberiyle ortaya çıktı.
Habere göre, geçen sene ABD’de yapılan ara seçimler sırasında Rusya’nın trol fabrikası olarak bilinen -Internet Research Agency- IRA’nın internet erişimi ABD Siber Komutanlık tarafından yapılan operasyonla kesildi.
2016 seçimleri sırasında gerek yalan haber üreterek gerekse sosyal medya üzerinden seçmen davranışlarını şekillendirmeye yönelik çalışmalarıyla bilinen devlet destekli IRA’ya yapılan saldırı ABD’nin siber saldırıları sadece hukuki zeminde değil sahada da karşılıksız bırakmayacağına dair bir gösterge olarak kabul ediliyor.
Geçtiğimiz yılın ağustos ayında ABD Adalet Bakanlığı aralarında Rusya’nın askeri istihbarat örgütü GRU elemanlarının da bulunduğu 12 Rus hakkında iddianame hazırlamış ve yaptırım başlatmıştı.
İlk Operasyonel Hamle
Gazeteye bilgi veren devlet yetkililerine göre, IRA’ya yapılan saldırı Rusya’nın seçime müdahale gayretlerine karşılık olarak verilen ilk operasyonel hamle. IRA’nın internetini kesen saldırıyı Siber Komutanlık düzenlerken, istihbari bilginin NSA tarafından sağlandığı öğrenildi. Siber Komutanlık ve NSA Paul Nakosene tarafından yönetiliyor.
ABD saldırısının arkasında Trump’ın geçen sene imzaladığı Komutanlığa ofansif saldırı yetkisi veren başkanlık genelgesi olduğu düşünülüyor.
Saldırının 2018’de yapılan ara seçimleri siber müdahalelerden korumak için kurulan ve içinde Dışişleri ve Adalet bakanlıkları ile FBI’dan yetkililerin de bulunduğu 75-80 kişilik grubun hazırladığı stratejinin bir parçası olduğu ifade edildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD Siber Komutanlığı, hızlı çözümler için daha fazla yenilik sağlamak amacıyla Özel Operasyon Komutanlığı aracılığıyla yürütülen kamu-özel ortaklığı SOFWERX’in (Özel Harekat Kuvveti Çalışmaları) siber versiyonunu oluşturmak için kolları sıvadı.
Maryland İnovasyon ve Güvenlik Enstitüsü ile yapılan bir ortaklık anlaşmasıyla yürütülen DreamPort, şirketlerin üzerinde çalışılabilecekleri ve kabiliyetlerini sunabilecekleri son teknoloji ürünü bir tesis olarak tanımlanıyor. DreamPort son teknolojilik tesislerin, yenilikçi programların, ABD Siber Komutanlığı için eşi benzeri olmayan kabiliyetlere yönlendirecek yolları bulmakla görevli insanların ve askerlerin birleşimi bir bakıma. Söz konusu oluşumla iş dünyası, hükümet ve akademik dünyanın önde gelen isimleri bir araya gelerek yeni teknolojiler üzerinde birlikte çalışacaklar.
DreamPort Direktörü ve Maryland İnovasyon ve Güvenlik Enstitüsü CEO’su Karl Gumtow, 6 Eylül’de Billington Siber Güvenlik Zirvesi’nde gelişmeyi şu sözlerle anlattı: “Yetenekleriniz var ve hükümet bunu iyice incelemek istiyor fakat gerçekten işe dâhil olup operatörlerle doğrudan çalışabilecek kişilere sahip değilsiniz, işte burada biz devreye giriyoruz.”
DreamPort, Siber Komutanlığı’nın misyonunu destekleyen teknolojileri ve çözümleri belirlemek adına hükümet, akademi ve endüstri ile işbirliği içinde bir ortam yaratma yeteneğine sahip. Bununla birlikte Gumtow’a göre DreamPort çılgın fikirlerin ortaya atılacağı bir oyun alanı değil. Ortaya atılan çözümler bir gereksinime bağlı olmalı.
DreamPort, hızlı prototipleştirme etkinlikleri olarak nitelendirdiği yazılım yarışması türü etkinlikler düzenlemeyi planlıyor. Kuruluşlar bu etkinliklere gelip birkaç gün boyunca yarışmalarda zorlu görevler üzerinde çalışabilecekler. Bunlar seçici etkinlikler olacağından, Gumtow hükümetin doğrudan önde gelen firmalarla ilişki kurabileceğini söylüyor.
SOFWERX’in DreamPort için çok önemli bir örnek olacağını belirten Gumtow, DreamPort’un birleşik kuvvetler ve Siber Komutanlık dışında diğer kuruluşların da dikkatini çekiyor.
Ordu Hızlı Kabiliyetler Dairesi Başkanı Jack Dillon, Fifth Domain’e yaptığı açıklamada DreamPort’un yapısının çok güçlü olduğunu belirtti: “Güçlü işbirliği, problem çözme ve yenilik için alan sağlıyor; prototipleştirme içeriyor ve birçok sözleşme opsiyonu sağlıyor.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
