Etiket arşivi: belarus

Fidye yazılım saldırılarında bir ilk: Rusya’yı durdurmak için Belarus demir yolunu hacklediler

29 Ocak 2022 Cemalettin Kanaş Yorum yapın

Rus ordusunu durdurmak isteyen hacktivistler, Belarus demiryolu sistemini hacklediklerini iddia etti.

Belaruslu hackerlar, ülkelerinin demiryollarının olası bir Ukrayna işgaline destek verme amacıyla kullanılmasına karşı demiryolu sistemini fidye yazılımı aracılığıyla kilitlediklerini açıkladı.Teyit edilirse, fidye yazılımı ilk kez bu şekilde kullanılmış olacak.

Ukrayna’nın işgal edilme ihtimaline karşı ülkelerinin Rusya’nın askeri yığınak yapma operasyonuna verdiği desteğe engel olmak isteyen hackerlar, sistemi yeniden açmak için Belarus Devlet Başkanı Alexander Lukaşenko’nun Rus birliklerine yardım etmeyi bırakmasını şart koştu.

Kendilerini Cyber Partisans şeklinde adlandıran grup, Twitter’dan verdikleri mesajda, ‘terörist’ Lukaşenko’nun Rus askerinin geçişine izin vermesi sebebiyle demiryollarını kendilerinin kilitlediklerini ifade etti. Tweet’te sistemin tekrar işler hale getirilmesi için tıbbi desteğe en fazla ihtiyaç duyan 50 siyasi tutuklunun serbest bırakılması ve Rus askerlerinin ülkeleri üzerinde geçiş yapmalarının engellenmesi şartı öne sürüldü.

Ukrayna’ya düzenlenen siber saldırıda hükümet ve elçilikler hedef alındı

Uluslararası basında çıkan haberlere göre, Rusya bir süredir Belarus demir yollarını kullanarak Ukrayna sınırına askeri ekipman yığınağı yapıyor ve personel konuşlandırıyor.

FİDYE YAZILIM TARİHİNDE BİR DÖNÜM NOKTASI

Güvenlik firması SentinelOne’da tehdit araştırmacısı olan Juan Andrés Guerrero-Saade, teyit edilmesi durumunda yaşanan son saldırının fidye yazılım anlatısında bir dönüm noktası olarak tarihe geçeceğini söylüyor. Fidye yazılımlarının ticari işletmeler için finansal bir tehdit unsuru olduğunu dile getiren Guerrero-Saade, bu yöntemi ‘devrimci mücadele olarak ezilenler için araç’ işleviyle görmeye alışık olmadıklarını belirtiyor.

disinformation

Belarus destekli siber operasyon: Haber sitelerine sızıp, yalan haber yayınladılar!

17 Kasım 2021 Ergün Varlık Yorum yapın

Belarus lideri Lukaşenko, Putin’in en yakın müttefikleri arasında sayılıyor

Polonya sınırındaki mülteci kriziyle gözlerin çevrildiği Belarus, NATO’yu hedef alan bir siber operasyon ile de gündemde.

Mandiant’ın tehdit istihbaratı uzmanları, ele geçirilmiş web siteleri üzerinden yayınladıkalrı uydurma haberler ile NATO’nun güvenilirliğini azaltmayı hedefleyen dezenformasyon kampanyasının Belarus hükümeti tarafından desteklendiğini açıkladı. Ghostwriter adı verilen operasyon geçtiğimiz yıl Ağustos ayında FireEye tarafından ortaya çıkarılmıştı.Uzmanlar kampanyanın en erken 2017 Martından bu yana devam ettiğini belirterek Rus gizli servisleri ile ilişkili olabileceği yorumunu yapmıştı.

SOSYAL MEDYA KULLANILMADI

Üç yıl boyunca farkedilmeden devam eden operasyonun daha önceki dezenformasyon kampanyalarından önemli bir farkının sosyal medyanın uydurma haberlerin yayılmasında kullanılmaması olduğu göze çarpıyor. Uzmanlar böyle bir tercihin, kampanyanın Twitter ve Facebook ekiplerinin gözünde sakınılması amacını taşıdığını düşünüyor. Buna karşın dezenformasyon meşru web sitelerinin içerik yönetim sistemlerinin hacklenmesi ve e-posta hesaplarının ele geçirilmesiyle yayılmış.

Türkiye’de seçimler hacklenir mi?

Haber sitelerinde yer alan içeriklerin yerine kendi ürettikleri ve gerçekle ilgisi olmayan ve NATO karşıtı algı yaratmayı hedefleyen içerikleri koyan siber tehdit aktörleri yine benzer bir mantıkla hazırladıkları dökümanları da ele geçirdikleri e-postalar üzerinden yaydı.

FAKE NEWS ÖRNEKLERİ

Yapılan açıklamada, operasyonun hedefinin Litvanya, Letonya ve Polonya olduğu değerlendirildi. Siber saldırganlar NATO’nun üst düzey komutanlarına ait gibi gözüken uydurma açıklamaları haber yaparak meşru haber sitelerine sızıp yayınladılar. Bunlardan bir tanesini Letonya’da konuşlu NATO birliğine bağlı 21 Kanada askerinin koronavirüse yakalandığı haberi oluşturuyor.

Başka bir uydurma haberde ise “NATO Genel Sekreteri Jens Stoltenberg’in kaleme aldığı bir mektubun medyaya sızdığı ve mektupta COVID-19’dan dolayı Litvanya’dan askerlerin çekileceği” ifade ediliyor.

NATO’ya ait iki savaş gemisi Karadeniz’de Rusya’ya ‘fake’ attı

Ghostwriter kampanyasının yöneticileri geçen yıla ağustos ayında Belarus’daki gösterileri NATO ve ABD’nin düzenlediğini iddia eden içerikler yayınlatmış. Belarus’daki seçimler sonrasında sonuçların manipüle edildiğini düşünen seçmenler protesto gösterileri düzenlemişti. Seçimlerden önce Ghostwriter operatörlerinin Belarus muhalefetinin liderlerini hedef alması da kampanyanın Belarus hükümetinin desteklediğine dair başka bir işaret olarak yorumlanıyor.

Mandiant uzmanları, yaptıkları değerlendirmede Belarus hükümetinin çıkarları doğrultusunda yapılan haberleri gerekçe göstererek kampanyanın arkasında bu ülkenin olduğunu belirtti. Uzmanlar ayrıca Rusya’nın da operasyona destek vermiş olabileceğini kaydetti.

Raporda, operasyonun merkezinin Belarus ordusunun kontrolünde ve Minsk’te olduğu da ifade edildi.

İsrail

İsrailli şirketin hackleme teknolojisi, Belarus polisinin elinde baskıya mı dönüştü?

20 Ağustos 2020 Zeynep Kılıç Yorum yapın

Geçtiğimiz haftalarda yapılan seçimlere hile karıştığı iddialarıyla çalkalanan Belarus’ta sular durulmuyor. Altıncı kez başkanlığa seçilen Alexander Lukashenko’ya karşı ülke çapında protestolar devam ederken, göstericilere yönelik şiddet de artıyor. 6 binden fazla göstericinin tutuklandığı ülkeye Avrupa Birliği tarafından yeni yaptırımların uygulanacağı konuşulurken, İsrailli insan hakları aktivistleri de savunma bakanlığına Belarus’a yönelik hackleme teknolojisi ihracatının durdurulması çağrısı yaptı.

1994 yılından beri Alexander Lukashenko tarafından diktatörlükle yönetilen Belarus’a İsrailli firma Cellebrite tarafından hackleme teknolojisi satılması insan hakları örgütlerinin tepkisini çekti. Aktivistler İsrail Savunma Bakanlığı İhracat Denetleme Dairesi’ne gönderdikleri mektupta Cellebrite firmasının temel insan haklarının ihlal edildiği Belarus’a yaptığı ihracatın derhal durdurulmasını talep etti.

Veri ayıklama teknolojisi (data extraction) tedarikçisi Cellebrite firması mobil cihazlardan veri çekme hizmetini hükümetin muhaliflere oldukça sert muamelede bulunduğu Hong Kong’daki polis gücüne de satmıştı.

Kendi VPN sunucunuzu 15 dakikada yapmanız mümkün!

Cellebrite inkar ediyor, Belarus istihbaratı doğruluyor

Cellebrite, Belarus’a ekipman tedarik ettiğini doğrulamazken, konuya ilişkin bilgiler doğrudan eski Sovyet ülkesinin güvenlik servislerinden geliyor. Belarus’taki araştırma kuruluşlarının, rejimin Cellebrite tarafından geliştirilen UFED adli bilişim yazılımını satın aldığını ve Cellebrite’nin ürettiği teknolojinin Belarus’ta 2016’dan beri kullanıldığını doğrulayan resmi raporları bulunmakta.

Ekonomi Bakanlığı, Cellebrite’ın ihracat faaliyetlerini denetleme yetkisinin Savunma Bakanlığı’nda olduğunu ileri sürdü. İnsan Hakları Avukatı Etay Mack’ın konuyla ilgili mektubuna cevap veren Ekonomi Bakanlığı şunları kaydetti: “Mektubunuzda belirttiğiniz üzere ihraç edilen ürünler, polis ya da güvenlik güçlerinin dahil olduğu bir son kullanıcıya yönelik. Bu tür ihracatları denetleme sorumluluğu Savunma Bakanlığı’na ait. Konu, yetki alanımızda olmadığı için yorum yapacak konumda değiliz”

Cellebrite: Gözetleme faaliyetleri ile ilgilenmiyoruz

Savunma Bakanlığı İhracatı Denetleme Dairesi de gözetimi altında bulunan şirketler hakkındaki bilgi vermeyi reddediyor. Bakanlıktan yapılan açıklamada “Savunma Bakanlığı, belirli ihracat lisanslarıyla ilgili bilgiler dahil olmak üzere savunma ihracat politikası hakkında ayrıntı vermemektedir. Bu bakanlığın güvenlik, diplomatik ve stratejik endişelerinden kaynaklanmakta” dendi.

Savunma Bakanlığı İhracat Denetleme Dairesi’ne gönderilen mektupta yer alan iddialara tepki gösteren Cellebrite, Hong Kong’daki faaliyetlerine ilişkin iddialara verdiği cevapla aynı içerikte bir cevap daha yayınladı: “Şirket prosedürleri ve politikamız gereği, müşterilerimizle ilgili veya teknolojimizin kullanımıyla ilgili iddialara cevap vermemekteyiz. Teknolojimizin nasıl kullanılması gerektiğini belirleyen titiz standartlarımız bulunmakta. Önde gelen ekonomilerin oluşturduğu G-7 tarafından kurulan “Mali Eylem Görev Gücü’nün kara listesinde bulunan” veya ABD ve İsrail’in yaptırım uyguladığı ülkelere satış yapmıyoruz. Dahası Cellebrite gözetleme faaliyetleri ile ilgilenmiyor ve bu alanda faaliyet göstermiyor”

Türkiye’nin de müşterisi olduğu İsrailli Cellebrite hacklendi

Belarus zaten kara listedeydi

Öte yandan Hong Kong’un aksine Belarus, Avrupa Birliği tarafından 2004 yılında uygulanan ve ülkedeki seçim yolsuzlukları iddialarının ardından 2011 yılında genişletilen yaptırımlara tabi. O dönemde Belarus’a savunma ürünleri ihracatına yönelik bir ambargo getirildi ve bu ambargo ülke içinde baskı uygulama amaçlı kullanılabilecek ekipmanı da içeriyordu. İngiltere de 2012’de Belarus’a yönelik kendi ihracat sınırlamalarını devreye sokmuştu.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

WhatsApp’ı hackleyerek telefonlara sızan NSO zor durumda: Satın alanlar hapse atıldı

Dijital Güvenlik

Şiddetli gösterilerin olduğu Belarus’ta muhalefet internet yasaklarını Telegram’la aşıyor

17 Ağustos 2020 Zeynep Kılıç Yorum yapın

Belarus’ta geçtiğimiz hafta gerçekleşen seçimler sırasında internetin yavaşlaması elbette tesadüf değildi. Mevcut Cumhurbaşkanı Aleksandr Lukashenka’nun yüzde 80’e varan oy oranı ile altıncı kez başkanlığa seçilmesi, seçimlere hile karıştırıldığı iddialarını gündeme getirmişti. Başta başkent Minsk olmak üzere Lukashenka karşıtı geniş çaplı protestolar hala devam ederken, internet yasağının bu protestolarla aynı zamana denk gelmesi dikkat çekti.

Protestoların yoğunluk kazandığı üç gün boyunca devam eden internet erişimindeki yavaşlama, 12 Ağustos’a kadar devam etti. Birçok siteye erişimin kısıtlandığı bu üç günlük süreçte Telegram’a erişimde ise büyük bir zorluk yaşanmadı. Rusya’da geliştirilen ve şimdilerde Dubai merkezli faaliyet gösteren Telegram uygulaması Whatsapp’ın rakibi olarak biliniyor. Telegram’ın internet kısıtlamasından ‘sıyrılması’, uygulamanın muhaliflerin ve bilgi edinme özgürlüğüne sahip çıkan vatandaşların elinde önemli bir araca dönüşmesine neden oldu.

FT: Türkiye internet üzerinde kontrolü artırıyor

Belarus Gazeteciler Birliği Başkan Yardımcısı Andrey Bastunets’e göre Telegram, söz konusu süreçte bilgi ve eylem planlarının dağıtıldığı bir mecra haline geldiğinden sokaklara ve meydanlara çıkan insanların eylemlerini önemli ölçüde koordine etti. Hatta iş bununla sınırlı kalmadı. Nitekim, Bastunets’e göre Telegram protestoları organize etmek için birleşik muhalefet karargahından inisiyatif aldı.

Almanya, WhatsApp mesajlarını hacklemeye hazır

Kısıtlamanın kaynağı Deep Packet Inspection mı?

Lukashenka ve diğer yetkililer internet kesintisinin sebebini yabancı kaynaklı ‘Dağıtık Hizmet Engelleme’ olarak bilinen DDoS saldırısı olduğunu iddia etse de, internet özgürlüğü konusunda girişimleri olan NetBlocks adlı sivil toplum örgütü, kesintilerin yetkililerin uzun süredir planladığı bir çabanın sonucu olduğu konusunda emin.

Belarus hükümeti 2018’de, Çin ve İran tarafından istenmeyen İnternet trafiğini engellemek için kullanılan ve “derin paket incelemesi” (deep packet inspection) yapabilen ekipmanı satın almak için 2,5 milyon dolarlık bir ihale açmıştı. ‘Derin Paket İncelemesi’ bir internet erişim şekli ve hangi sitelere, hangi konumlardan, hangi zamanlarda ve hangi hızlarla girilebileceğini düzenliyor. Bütün katmanlarda inceleme yapabilen paket sayesinde, herhangi bir network çok detaylı bir şekilde yönetilebilmekte.

Telegram: Anti-sansür araçlarımızı etkin hale getirdik

Sistemin yaz boyunca denenmiş olabileceği belirtiliyor. 19 Haziran’da Belaruslu kullanıcılar Telegram ve Viber dahil olmak üzere birçok internet hizmetine erişimde güçlük yaşadıklarını bildirmişlerdi. 15-16 Temmuz’da ise VPN sürücülerine erişim geçici olarak engellenmişti. O dönemde hükümet sorunların Rusya ve Polonya‘daki teknik sıkıntılardan kaynaklı olduğunu iddia etmişti.

Kendi VPN sunucunuzu 15 dakikada yapmanız mümkün!

Peki Telegram, birçok internet hizmetini etkileyen kısıtlamaları nasıl deldi?

Telegram, Belarus’taki siyasi kriz sırasında hizmetini sürdürmek için protokollerini uyumlu hale getirerek büyük ölçüde başarılı oldu. Telegram’ın yaratıcısı ve kurucularından Pavel Durov, 10 Ağustos’ta attığı bir twitte “Belarus’taki anti-sansür araçlarımızı etkinleştirerek Telegram’ın birçok kullanıcı için erişilebilir durumda kalmasını sağladık” dedi. Durov buna rağmen bağlantının hala stabil olmadığını da sözlerine ekledi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

TED

İnternet, Orwell’in Korktuğu Şey Mi?: Siberalan ve Baskıcı Rejimler

23 Ekim 2014 Murat Can Haber Yorum yapın

2009 yılında TedTalks’ta araştırmacı ve akademisyen Evgeny Morozov, siyaset bilimi açısından internetin önemine değinen ve yepyeni bir bakış açısı sunan noktaları içeren bir konuşma yapıyor. Evgeny, “iPod liberalizm” adını verdiği internet üzerinden liberal değer savunuculuğunun, aslında gerçeği yansıtmadığını, siberalanın baskıcı rejimleri daha da güçlendirici bir işlev gördüğünü örnekleriyle açıklıyor.

Avrupa’daki son diktatörlük olarak bilinen Belarus kökenli Morozov, internet ve siyaset bilimi konusundaki yayınlarıyla biliniyor. Morozov, internetin çeşitli stratejilerle diktatörlükleri güçlendirici bir platform olarak kullanılabileceği temel savıyla hareket ediyor. İnternetin demokratikleşme süreçlerini nasıl engellediğini araştıran Morozov, Batı’da genel olarak teknolojik gelişmenin otomatik olarak demokratikleşme süreçlerine neden olacağına dair genel kanının aslında bir yanılgıdan ibaret olduğunu belirtiyor. “iPod liberalizm” diye andığı bu yanılgının arkasında yatan sebep, Morozov’a göre, teknolojik cihazı ve internet bağlantısı olan her kullanıcının liberal demokrasi taraftarı olduğu zannı. Bunun son derece yanlış olduğunu belirten Morozov, örnek olarak 1990’larda Rwanda’daki soykırımın arkasında iki radyo kanalından yayılan nefret söylemi bulunduğunu açıklıyor.

Çeşitli devletler, propaganda faaliyetleri için siberalanı etkili şekilde kullanıyor. Rusya, Çin, İran gibi kimi ülkeler, blogger ve sosyal medya uzmanları istihdam ederek, ideolojilerini yaymaya ve haklılaştırmaya çalışıyor. Siberalanı bu kadar etkili kullanmalarının nedeni ise, sansür politikalarının bu ülkelerde aslında çok az işe yaraması. Morozov ayrıca 2009 yılında gerçekleşen bir olayı anlatıyor. Çin’de bir tutuklunun şüpheli şekilde ölümü üzerine internette yayılan binlerce yorumu engellemek için Çin hükümeti, bu online kullanıcılardan 4 tanesini seçip, hapishaneyi ziyaret ettirmeyi seçiyor. Sonrasında da bu kullanıcıların gördükleri olumlu manzaraları bloglarında anlatması bekleniyor. Sonuç olarak da olay unutulup üstü kapatılarak, normal sansürle başarılamayacak bir propaganda tamamlanmış oluyor.

Morozov, bu şekilde otoriter devletlerin, kendilerini eleştirenlere uzanıp onları sürecin içine dahil ederek susturmalarının siyaset biliminde “otoriter deliberasyon” olduğunu anlatıyor. Otoriter deliberasyon yoluyla hem kitleler kendilerini karar alma mekanizmasının içinde hissettiklerinden daha uysallaşıyor, hem de otoriter rejim ülke içinde ve dışında kendini haklılaştırmış oluyor. Ayrıca sosyal medya ve bloglar, bu devletler için eşi bulunmaz bir istihbarat toplama ortamı sunuyor. Eskiden, örneğin İranlı muhaliflerin nasıl örgütlendikleriyle ilgili bir araştırma aylar alırken, şimdi sadece Facebook sayfalarına bakmak yeterli oluyor.

Morozov’a göre, siber aktivizm’den bahsedildiği kadar, siber hedonizm’den de bahsedilmeli. Siber dünya, kitlelerin mobilize olabileceği ve seslerini duyurabileceği bir yer olduğu kadar, aynı zamanda “kitlelerin afyonu” olarak isimlendirilecek bir pasifize etme ve susturma aracı. Morozov, interneti ütopik bir dünya olarak görmeyi bırakıp, aslında nasıl gerçekleri barındırdığını görmemiz ve ona göre hareket etmemiz gerektiği önerisiyle konuşmasını tamamlıyor.

Siber Bülten