Hollanda polisi, şifreli iletişim platformu Exclu’yu hackleyerek suç örgütlerinin faaliyetlerini gizlediği gerekçesiyle operasyon yaptı.
Hollanda, Almanya ve Belçika’da 79 ayrı operasyon düzenlenirken toplam 42 kişi tutuklandı. Tutuklananlardan ikisi Exclu’nun sahibi ve yöneticisiyken geri kalanların uyuşturucu, ateşli silah operatörleri olduğu iddia edildi.
Avrupa Birliği’nde yargı alanındaki iş birliğini sağlayan kurum Eurojust; Europol, İtalya, İsveç, Fransa ve Almanya’daki kolluk kuvvetleri ile ortak operasyon düzenledi. Exclu soruşturması Eylül 2020 ve Nisan 2022’de başlayan iki ayrı soruşturmadan oluşuyor.
HOLLANDA EXCLU PLATFORMUNU HACKLEDİ
Altı aylık abonelik ücreti 800 avro olan şifreli iletişim platformu Exclu, kullanıcıların birbirlerine şifreli mesaj, medya, ses kayıtları, video ve görüntü göndermesine olanak sunuyordu. Uygulamanın 750’si Hollanda’da olmak üzere yaklaşık 3 bin kullanıcısı olduğu belirtiliyor.
Exclu’nun kullanıcı tabanının bir bölümü avukatlar, müfettişler, noterler ve doktorlar gibi gizliliğin kritik önem taşıdığı hassas alanlardaki profesyonellerden oluştuğu belirtildi.
Hollanda polisi, teknoloji ve siber suçlar alanındaki uzmanlığını Exclu hizmetine sızmak, kullanıcılarını tespit etmek ve altyapısını dağıtmak için kullandığını belirtti.
ŞİFRELİ TELEFON HİZMETLERİNE RAĞBET ARTIYOR
Signal gibi popüler olan uçtan uca şifrelenmiş ürünler yerine bu tarz belirsiz iletişim platformları kullanılabiliyor. Bu platformlar kullanıcılarına aşırı gizlilik ve çok katmanlı şifreleme ve güvenlik vaat ediyor.
Ayrıca Exclu gibi daha az bilinen şifreli telefon hizmetlerinin kolluk kuvvetleri tarafından tespit edilme ve hedef alınma olasılığı daha düşük oluyor.
Benzer bir şifreli iletişim platformunun ortadan kaldırılması Temmuz 2022’de EncroChat’e karşı gerçekleşmişti.
Dünya çapında 60.000’den fazla kullanıcıya sahip olan ve 7/24 müşteri desteği sağlayan EncroChat’in altı aylık aboneliğiyse 1.500 avroydu.
FBI ve Avustralya Federal Polisi, ANOM adında sahte bir uçtan uca şifreli sohbet platformu oluşturarak kolluk kuvvetlerinin suç gruplarının faaliyetlerini izlemiş ve yapılan operasyon neticesinde 800 kişi tutuklanmıştı.
Batı Avrupa’nın en büyük petrol limanları, enerji fiyatlarının yükseldiği bir dönemde siber saldırı mağduru oldu.
Saldırılarda Almanya’da Oiltanking, Belçika’da SEA-Invest ve Hollanda’da Evos şirketlerinin hedef alındığı belirtiliyor. Saldırıların eş güdümlü olup olmadığı ise bilinmiyor.
ROTTERDAM VE ANTWERP’TE SEVKİYAT DURMA NOKTASINA GELDİ
Rotterdam’ın ardından Avrupa’nın en büyük ikinci limanı olan Antwerp de dahil olmak üzere ülkenin limanlarda bulunan petrol tesislerinin hacklenmesiyle ilgili soruşturma başlatıldı.
Alman savcılar, hackerların kilitledikleri ağları yeniden açmak için para talep ettiği olası bir fidye yazılımı saldırısı olarak tanımladığı petrol tesislerini hedef alan siber saldırıyı araştırdıklarını söyledi.
Geçtiğimiz ay gaz Rusya ile yaşanan diplomatik gerilimler nedeniyle petrol fiyatları, yedi yılın en yüksek seviyesine ulaştı.
Konunun uzmanı bir gemi brokerına göre hack iddiası birçok Avrupa limanını etkiliyor ve zaten gergin olan bu pazardaki yüklerin boşaltılmasını engelliyor. Rotterdam’daki Riverlake’in kıdemli brokerı Jelle Vreeman, “Birçok tesiste siber saldırı oldu, bazı terminaller çöktü.” dedi.
Yazılımların ele geçirilmesi suretiyle gerçekleşen saldırılar mavnaların işleyişini sekteye uğratıyor. Vreeman, “Kısacası, operasyonel sistem çökmüş durumda.” diyor.
Europol sözcüsü Claire Georges, “Bu aşamada soruşturma devam ediyor ve hassas bir aşamada.” dedi.
SALDIRILARIN EN BÜYÜK MAĞDURU BELÇİKA HOLLANDA HATTI
Saldırıların başlıca kurbanlarından biri, şirket bilişim sistemlerinin siber saldırı kurbanı olduğu Hollanda ve Belçika ortaklığında faaliyet gösteren Amsterdam-Rotterdam-Antwerp petrol ticaret merkezi gibi görünüyor.
Belçika’da yayın yapan De Morgen gazetesinin haberine göre, Antwerp’te depolama tesisleri bulunan SEA-TANK tesisi de saldırılardan nasibini aldı. Hollanda Ulusal Siber Güvenlik Merkezi, “gerekirse” yeni adımlar atacaklarının sözünü verdi.
Almanya’da iki petrol şirketi, 29 Ocaktan bu yana siber saldırının kurbanı olduklarını söyledi.
Hem Oiltanking Deutschland GmbH hem de Mabanaft, fors majör (bir sözleşmenin yürürlüğünü engelleyen beklenmedik durum) ilan etti. Şirket sözcüleri, “Sorunu çözmeye ve etkilerini olabildiğince çabuk bir şekilde en aza indirmeye kararlıyız.” dediler.
ALMANYA’DAKİ SALDIRILARDA BLACKCAT ŞÜPHESİ
Alman gazetesi Handelsblatt’a göre, Alman güvenlik servislerinden gelen ilk değerlendirmelere göre Almanya’daki siber saldırıda kullanılan aracın BlackCat fidye yazılımı olduğu belirtiliyor.
BlackCat, Kasım 2021’in ortalarında hackerların hedef sistemlerin kontrolünü ele geçirmesine izin veren bir yazılım aracı olarak ortaya çıktı ve gelişmişliği ve yenilikçiliği nedeniyle hızla ün kazandı.
Uzmanlar ayrıca Blackcat’in programcılarının Rusça dilini kullandıklarına dikkat çekiyor.
Amerika Birleşik Devletleri ve diğer batı ülkelerindeki hedeflere yönelik son fidye yazılımı saldırıları, Rusça konuşan hacker gruplarına veya Rus topraklarından faaliyet gösterenleri işaret ediyor.
Haziran ayında ABD makamları, Colonial Pipeline’ın büyük bir yakıt ağının kapatılmasını zorlayan Rusya merkezli fidye yazılımı grubu Darkside’a ödenen fidye ödemesini geri aldıklarını söyledi.
Saldırı kısa vadeli yakıt kıtlığına neden olmuş ve fidye yazılımının temel altyapı ve hizmetlere yönelik oluşturduğu tehdidin boyutuna dikkat çekmişti.
Belçika’da sosyal medya üzerinde teknoloji devi Huaweiyi savunan sahte hesapların ortaya çıkarılmasının ardından gözler dezenformasyon kampanyası düzenlendiği düşünülen Çin’e çevrildi.
Başkent Brüksel’de ticari davalara bakan avukat Edwin Vermulst, kendisine gelen, Çinli telekomünikasyon devi Huawei lehine bir makale yazma teklifini hiç tereddüt etmeden kabul etti.
Şirkette yıllarca çalışmış olan Vermulst’un kaleme aldığı yazı, Belçika’nın Huawei’yi kârlı sözleşmelerden mahrum bırakmakla tehdit eden politikasına yönelik bir eleştiriydi. Yazı, 17 Aralık’ta Flemenkçe yayın yapan bir web sitesinde yayımlandı. Vermulst’un kaleme aldığı yazı, kısa süre sonra, Belçika’da ABD ile Çin arasında yüksek hızlı kablosuz teknoloji 5G ağlarına ilişkin yaşanan anlaşmazlığa odaklı Huawei yanlısı gizli bir kampanyanın parçası haline geldi.
Dezenformasyon ve sahte sosyal medya hesapları ile ilgili çalışmalar yapan araştırma şirketi Graphika’ya göre, telekomünikasyon uzmanı, yazar ve akademisyen izlenimi veren en az 14 Twitter hesabı, Vermulst ve diğer pek çok kişinin, Belçika’nın Huawei gibi “yüksek riskli” satıcıların ülkenin 5G sistemini inşa etmesini sınırlayacak olan yasa tasarısını eleştiren yazılarını paylaştı. Huawei yanlısı hesaplar, bilgisayarlar tarafından oluşturulduğu anlaşılan profil resimleri kullandı. Bu durum, hesapların sahte olduğunu düşündüren en önemli işaretlerden biri.
Ayrıca Huawei yetkilileri de sahte hesapların paylaşımlarını retweetleyerek yazılara devlet politikasına yön verenlerin, gazetecilerin ve iş insanlarının daha rahat bir şekilde erişebilmesini sağladı. Graphika’ya göre, Huawei’nin Batı Avrupa’daki Halkla İlişkiler ve İletişim Başkanı ve 1,1 milyon takipçisi olan doğrulanmış bir Twitter hesabının sahibi Kevin Liu, aralık ayında üç hafta boyunca sahte hesaplardan 60 gönderi paylaştı. Beş milyondan fazla takipçiye sahip olan Huawei’nin Avrupa’daki resmi hesabı da aynı şeyi 47 kez yaptı.
SOSYAL MEDYA MANİPÜLASYONUNDA YENİ DÖNEM
Huawei yanlısı kampanyanın ortaya çıkarılmasında yardımcı olan Graphika araştırmacısı Ben Nimmo, bu çabanın sosyal medya manipülasyonunda yeni bir dönüm noktası olduğunu söylüyor. Söz konusu kampanya ile bir dönem esas olarak Rusya’nın 2016 Amerikan başkanlık seçimlerine müdahalesi gibi hükümetlerin hedefleri doğrultusunda kullanılan taktiklerin kurumsal hedeflere ulaşmak için kullanıldığı ortaya çıktı. Kampanyanın politikadan ziyade iş dünyasına odaklı olduğunu belirten Nimmo ekliyor: “Başka bir ülkeyi hedefleyen bir ülke ile karşı karşıya değiliz. Çok uluslu bir şirketin çıkarlarını desteklemek ve bunu bir Avrupa devletine karşı yapmak üzere düzenlenen bir operasyon gibi görünüyor.”
Senato İstihbarat Komitesi’nin Rusya kaynaklı dezenformasyon soruşturması için araştırma yapan Graphika, Huawei yanlısı operasyonun arkasında kimin olduğunu belirlemek için yeterli kanıt olmadığını söyledi. Huawei ise yaptığı açıklamada, “tam olarak neler olup bittiğini ve uygunsuz herhangi bir eylem olup olmadığını bulmak adına dahili bir soruşturma başlattıklarını” açıkladı.
Şirketten yapılan yazılı açıklamada şu ifadeler kullanıldı: “Huawei uluslararası geçerlilik taşıyan açık ve net sosyal medya politikalarına sahip. Bu politikalara ciddi şekilde uyulmadığına dair ileri sürülen her türlü uyarı ve öneriye açığız. Bu politikalara ve daha geniş anlamda Huawei’in açıklık, dürüstlük ve şeffaflık odaklı değerlerine uymada başarısız olmuş olabileceğimizi düşündüren bazı sosyal medya ve çevrimiçi etkinlikler dikkatimize sunuldu.”
TWITTER SAHTE HESAPLARI KALDIRDI
Bu arada Twitter, Graphika’nın 30 Aralık’ta kampanyayla ilgili yaptığı uyarının ardından sahte hesapları kaldırdığını söyledi.
Huawei’in 5G alt yapısının sınırlandırılmasına ilişkin dünyanın bir çok yerinde adımlar atılıyor. Trump yönetimi, Huawei’nin kritik yarı iletken arzını kesme çabası da dahil olmak üzere birçok politikayı hayata geçirdi. İngiltere, geçen yıl Huawei ürünlerinin yasaklandığını duyururken Almanya ve diğer Avrupa ülkeleri de kendi kısıtlamalarını tartışıyor.
Öte yandan 5G sözleşmelerinin milyarlarca dolar değerinde olması bekleniyor.
Avrupa Birliği kurumlarına ve NATO’nun genel merkezine ev sahipliği yapan Belçika’nın girişimi ise Huawei’nin şirketin Çin dışındaki en büyük pazarı olan Avrupa genelinde karşı karşıya olduğu riski ortaya koyuyor. Araştırma firması Strand Consult’a göre, bu zamana kadar Belçika’nın telekomünikasyon ekipmanı pazarına hâkim olan şirketin Huawei ve Çinli ZTE ortaklığı idi. Belçika hükümetinin yeni kısıtlamalar gündeme getirmesi, ülkedeki kablosuz operatörlerin 5G anlaşmalarını rakip şirketlere kaydırmasına sebep olmuş gibi görünüyor.
Kampanyanın ayrıntılarına gelince, Huawei yetkilileri tarafından destek verilen 14 sahte hesabın şirket hakkında olumlu yazılar ve Belçika’nın 5G politikasına ilişkin olumsuz görüşler yaydığı öğrenildi. Üç hafta süren kampanyayı yakından inceleyen araştırmacılar hesaplarla ilgili sorunları tespit etmeyi başardı. Nitekim takipçilerinin çoğu bot gibi görünen hesaplarda resimler, mükemmel ortalanmış olmakla birlikte asimetrik duran gözlükler gibi küçük kusurlar yapay zeka yazılımı tarafından yaratıldığı izlenimi veriyordu.
Oxford İnternet Enstitüsü müdürü Phil Howard, dezenformasyonun ticari boyutu arttıkça bu tür işlemlerin daha yaygın hale geleceğini söyledi. Yakın tarihli bir raporda Oxford Üniversitesi araştırmacıları, 2020’de halkla ilişkiler firmalarının çevrimiçi dezenformasyon operasyonlarına dahil olduğu 63 örnek vaka tespit etti. Bu tür operasyonların tipik olarak siyasi figürler veya hükümetleri hedef aldığını söyleyen Howard, ancak işletmelere de uygulanabileceğini ifade ediyor ve ekliyor: “Para akışı gittikçe artıyor. Büyük ölçekli sosyal medya etki operasyonları artık tüm büyük küresel şirketler için iletişim araçlarının bir parçası.”
Avukat Vermulst’a gelince, yazısı hakkında kendisiyle irtibata geçilene kadar sahte sosyal medya kampanyasından haberdar olmadığını söyledi. Kampanyayı “aptalca” olarak adlandırırken, Huawei için çalışmaya devam etmeyi ümit ettiğini belirtti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Türkiye’nin Suriye’nin kuzeyinde düzenlediği Barış Pınarı Harekatı sonrasında PYD’nin elinde bulunan IŞİD’lilerin akıbeti netlik kazanmazken, Avrupa vatandaşı IŞİD üyelerinin kendi ülkelerine dönmesinden endişe eden devletler IŞİD’e karşı farklı siber alanda da farklı önlemler geliştirmeye başladı.
IŞİD’e Avrupa’da insan kaynağı ve finansman sağlanması ve ve örgütün fikirlerinin yayılmasında önemli bir etkiye sahip olan web siteleri Avrupa Polis Teşkilatı (Europol) ile Belçika Federal Savcılığı tarafından ortaklaşa düzenlenen siber saldırı sonucu çökertildi.
Belçika Polisi’nin soruşturması kapsamında IŞİD’in aralarında Türkçe’nin de olduğu farklı dillerde yayın yapan medya organı Amaq’a yönelik operasyon kararı alındı. Operasyon için Lahey merkezli Europol’ün desteği istendi. Operasyon hafta sonu boyunca devam etti ve Pazartesi sabahaı sona erdi. Belçika Emniyet Müdürlüğü’nden yapılan açıklamada operasyon ile birlikte 26 binden fazla internet hesabı, bağlantı ve kanalın çevrim dışı hale getirildiği ifade edildi.
2018’deki başarısızlık ders oldu
Saldırı ile ilgili teknik ayrıntının paylaşılmadığı açıklamada Amaq’ın ciddi zarar gördüğü ve örgütün yayın organını eski haline getirebilmesinin kolay olmayacağını belirtildi. Operasyonun amacının web sitelerinin tekrar ayağa kaldırılmayacak şekilde çökertilmesine odaklandığı yorumları yapılıyor. Bunun nedeni olarak uzmanlar, Belçika’nın geçen sene de IŞİD’in yayın organını çökertmeye kalkıştığını fakat kısa süre sonra Amaq’ın yeniden ayağa kaldırılması olduğu değerlendirmesini yapıyor.
Geçtiğimiz aylarda Amerikan Siber Komutanlığı da IŞİD’in medya operasyonlarını hedef alan uzun soluklu bir saldırı düzenlediğini açıklamıştı:
Belçika polisinin 2018’deki kısmi başarısızlık sonrasında bu operasyon üzerinde daha fazla çalıştığı ve Europol gibi bir partner ile birlikte bu işi ince eleyip sık dokuduğu yorumları yapılıyor. Geçtiğimiz yıllarda siber suçlularla mücadelede önemli mesafe kat eden Europol gerek özel şirketlerle gerekse yerel kolluk kuvvetleri ile iş birliği yapıyor. Kurumun iş birliği yaptığı hükümetler arasında Romanya’da bulunuyor.
