Türk siber güvenlik şirketi ProDaft, Avrupa Polis Teşkilatı Europol’ün resmi iş ortaklarından biri olduğunu duyurdu.
ProDaft’ın LinkedIN hesabından yapılan açıklamada, firmanın Avrupa Siber Suçlar Merkezi’nin İnternet Güvenliği Danışma Grubu’nun bir üyesi olarak bilgi ve uzmanlık katkısı sağlayacağı belirtildi.
EC3 Danışma Grubu, özel sektörle hukuk uygulaması iş birliğini güçlendirmeyi, Avrupa kurumlarının siber güvenlik alanındaki dayanıklılığını sağlamayı ve AB’nin siber suçlarla mücadele yeteneğini artırmayı amaçlıyor.
İş birliği sayesinde Europol’un siber güvenlik alanında ihtiyaç duyduğu bilgi ve uzmanlık kuruma sağlanacak.
Rusya Devlet başkanı Vladimir Putin’in elinden ödül almasına rağmen geçtiğimiz yıl Rusya’da “vatana ihanet” suçlamasıyla tutuklanan Ilya Sachkov’un tutukluluğu hâlâ devam ediyor.
Siber güvenlik konusunda Rusya’nın önde gelen şirketlerinden biri olan ve hizmet verdiği kuruluşlar arasında Interpol ve Europol de bulunan Group-IB’nin kurucusu Ilya Sachkov’un tutukluluğu devam ederken söz konusu tutuklamanın ardındaki sır perdesi de aralanmış değil. Peki Ilya Sachkov’un tutuklanmasına neler yol açtı? Ilya Sachkov hakkında çeşitli iddialar ortaya atıldı.
ILYA SACHKOV KİMDİR?
Son yıllarda Rusya’da vatana ihanet suçlamalarında gözle görülür bir artış yaşanırken söz konusu iddia ile tutuklananlardan biri de Group-IB’nin kurucusu Ilya Sachkov olmuştu.
2003 yılında bilgi güvenliği eğitimi aldığı Bauman Moskova Devlet üniversitesinde okurken kurduğu siber güvenlik şirketi Group-IB ile dikkatleri üzerine çeken Ilya Sachkov’un kariyeri Putin’in elinden ödül almaya kadar uzanmıştı.
Sachkov, Rusya Federasyonu Devlet Duması, Avrupa Konseyi siber suç uzman komitelerinin bir üyesi olmakla birlikte 2010 yılında Dijital Suçlar Konsorsiyumu ödülünü kazanan ilk Rus olmuştu.
Bunun yanı sıra Ilya Sachkov, 2016 yılında Forbes dergisinin 30 yaş altı teknoloji girişimcileri listesine girmiş, 2015 ve 2016’da BT ile ilgili kategorilerde Yılın Girişimcisi Ulusal Ödülü’nü almıştı.
Ilya Sachkov ve Group-IB şirketi, Rusya’da 2019 yılında Vladimir Putin tarafından siber tehditleri tespit etme ve önleme konusunda “Yenilikçi Atılım” kategorisinde ödüle layık görülmüştü.
NE OLMUŞTU?
Kariyerinde oldukça ilerleyen fakat geçtiğimiz yıl gizemli bir şekilde gözaltına alınan Sachkov, vatana ihanet ile suçlanmıştı. Putin’in sözcüsü Dmitry Peskov, Kremlin’in davayla ilgisi olmadığını söylemişti. Group-IB tarafından yapılan açıklamadaysa Sachkov’a güvendiklerini ve yöneltilen iddialardan kesinlikle suçlu bulunmayacağı belirtilmişti.
Gözaltına alındığı günden bugüne tutukluluğu devam eden Sachkov’un, kendisine yöneltilen suçlamalara ilişkin ayrıntılarsa resmî bir sır olarak saklanıyor.
Rusya’da vatana ihanet davaları genelde 20 yıl ile cezalandırılırken Sachkov için bir yıldır tutukluluk süresi sürekli uzatılıyor.
Sachkov’un tutukluluğuna ilişkin birçok teori bulunsa da bazı hususlar dikkat çekiyor. Bunlar arasında kurucusu olduğu şirket Group-IB ve müşteri portföyü, eski vatana ihanet davalarında tanık olarak bulunması, ABD’ye çeşitli bilgilerin ifşa edilmesi gibi konular yer alıyor.
SORUŞTURMANIN PERDE ARKASI
Group-IB’nin stratejisi
Siber güvenlik ve siber tehditleri araştırma amaçlarıyla kurulduktan sonra son yıllarda Rusya’da önemli bir şirket hâline gelen Group-IB, hizmetlerini genişleterek müşteri portföyünde de genişleme sağlamıştı.
Group-IB, Rusya’nın en büyük iki bankası Sberbank ve VTB dâhil olmak üzere İçişleri Bakanlığı’nın yanı sıra Rusya’daki devlet kontrolünde bulunan şirketler, uzay ajansı, merkez bankasıyla çalışmasının yanında uluslararası arenada aralarında Interpol ve Europol gibi kuruluşlar da bulunan bir genişlikte müşterilerine hizmet vermeye devam ediyordu.
Group-IB’nin kolluk kuvvetleriyle olan ilişkisini ve stratejisini ise şirketin kurucu ortağı ve şu anda CEO’su olan Dmitry Volkov, “Adaleti yerine getirmek için saldırganların yakalanmasını ve kimse için tehdit oluşturmamasını sağlamaya yetkili olan yalnızca kolluk kuvvetleridir. Group-IB’nin evrensel stratejisi buraya oturur.” demişti. Volkov, Sachkov’un dünyanın dört bir yanındaki kolluk kuvvetleriyle köprüler kurduğunu “şirketlerinin dünya çapında siber suçlarla mücadele etme ve müşterilerini koruma” hedeflerine sahip olduğunu da belirtmişti.
Vladimir Putin’den alınan ödülün üzerinden geçen dört ay sonra Group-IB, genel merkezini Moskova’dan Singapur’a taşıyarak Sachkov’un uluslararası bir güç merkezi inşa etme tutkusunu ilerlettiği yönündeki iddiaların hedefi olmuştu. Hatta Group-IB, geçen yıl Amsterdam ve Dubai’de de ofisler kurmuştu.
Kimine göre bu atılımların amacı, Sachkov’un uluslararası alanda itibarını kazanmaya çalışmasının bir yolunun batılı kolluk kuvvetleriyle çalışmak olmasından kaynaklanmasıydı.
Sachkov’un davasına ilişkin olarak çeşitli kişilerle yapılan görüşmelerde Sachkov’un son yıllarda batılı istihbarat ve kolluk kuvvetleriyle oldukça yakın bağlar kurduğunu, Group-IB’nin Rusya’ya olan bağımlılığını azalttığını, bunların da kendisini bir hedef yaptığı konusundaki iddia dillendirilmişti.
ABD veya batılı kolluk kuvvetleriyle yapılacak herhangi bir iş birliğinin, önceden FSB’nin en üst düzey siber güvenlik yetkilisi olan Sergei Mikhailov ile birlikte vatana ihanet suçlamasıyla 2019’da 14 yıl hapis cezasına çarptırılan eski üst düzey Kaspersky Lab çalışanı Ruslan Stoyanov’un kaderini tekrarlama riski anlamına gelmesi demekti ve Sachkov’un da bu ipte yürümesi oldukça riskli bir oyundu.
Söz konusu iddiaya yanıt veren Group-IB ise Bloomberg’e yaptığı açıklamada siber suçla mücadeledeki çalışmalarının gayriresmî ilişkilere değil, yalnızca resmî anlaşmalara ve kolluk kuvvetlerinin taleplerine dayandığını belirtmişti.
Sachkov’un avukatı Sergei Afanasyev ise dava hakkında yorum yapmayı reddetmişti.
ABD’ye yardım ve Sergei Mikhailov davası
Bir başka iddia ise kritik eski davalara ve ABD’ye bu yolla yardıma dayanıyor. Bu davalardan ilki Sovyetler Birliği’nin yıkılmasından bu yana vatana ihanet suçlamasıyla tutuklanan üst düzey istihbaratçı olan Sergei Mikhailov davasına dayanıyor.
Obama yönetimi 2016 yılında ABD başkanlık seçimlerinde Demokrat Parti sunucularına yapılan siber saldırıdan sorumlu tuttuğu Rusya’ya yönelik bir dizi yaptırım kararı almış, 35 Rus diplomatı da sınır dışı etmişti. Rusya’ya yönelik söz konusu suçlamaların arkasında, üst düzey FSB yöneticisi Sergei Mikhailov ve üç ismin daha ABD’ye casusluk yapmasının yattığı iddia edilmişti.
Rus istihbarat servisi FSB’nin elektronik haberleşme ve bilgi güvenliğinden sorumlu üst düzey yöneticisi olan Sergei Mikhailov, “vatana ihanet” gözaltına alınarak tutuklanmış bunun yanı sıra Mikhailov’un birlikte çalıştığı iddia edilen FSB ajanı Dmitry Dokuchayev, Kaspersky yöneticisi Ruslan Stoyanov ve internet girişimcisi George Fomchenko da tutuklanmıştı.
Sachkov ise Sergei Mikhailov davasındaki tanıklardan biriydi. Sachkov, batılı yetkililere, ABD’nin Rusya’nın seçim korsanlığındaki rolünü kanıtlamasına yardımcı olan bilgiler sağladığı iddiasıyla Mikhailov’un avukatı tarafından hedef alınmıştı. Mikhailov’un avukatı Sachkov’a yönelik, “Yetkililerin müvekkilimin devlete yönelik ihanete karıştığı sonucuna varmalarına izin veren yanlış kanıtlar” verdiğini söylemişti.
Daha sonra bu iddia güçlendi. 2020 yılında ABD Adalet Bakanlığı, Formspring, LinkedIn ve diğer sosyal medya araçları hakkında kullanıcılardan çalınan verilerin satışıyla ilgili ABD’de mahkûm olan Yevgeniy Nikulin’in iddianamesini açıkladı. O esnada ise, 2013 yılında işe alınan Grup-IB ağ güvenliği bölümü başkanı Nikita Kislitsin, daha önceleri Hacker dergisinin editörü olarak görev yaparken Nikulin’den bilgi almakla suçlanmıştı.
Hapis cezasından kurtulmak için Group-IB ve Kislitsin’in ABD soruşturmasıyla iş birliği yaptığı ortaya çıktı.
Söz konusu iş birliğinde bazı kişiler aleyhinde tanıklık yapmak da vardı. Bu isimler arasında hem Mikhailov, hem de Mikhailov davasında yer alan Docukhayev de dâhildi. Kritik olan nokta ise Kislitsin’in, Sachkov’un bu bilgilerin FBI’a ifşa edilmesini kabul ettiğini vurgulaması oldu.
Kaspersky yöneticisi Ruslan Stoyanov gibi Mihaylov da suçlamalarını reddetmesine rağmen 22 yıl hapis cezasına çarptırıldı. Docukhayev ise suçunu kabul etti ve yetkililerle iş birliği yapmayı kabul ederek altı yıl hapis cezasına çarptırıldı.
Kremlin’i, fidye yazılımcılara bir şey yapmamakla suçladı
Bir diğer iddiaya göre siber güvenlik ve çevrimiçi dolandırıcılık gibi siber suçları araştırma konusunda uzmanlaşmış Group-IB’nin kurucu ortağı Ilya Sachkov’un, Rusya’dan kaynaklanan fidye yazılımı saldırıları salgınına göz yumduğu için Kremlin hakkında eleştirel konuşmasıydı.
İddialara göre bir konuşmasında Sachkov, “Hiçbir Rus devlet organı yaşananları kale almıyor. Bütün dünya size bir yerde suç olduğunu söylediği hâlde bu ülkede neler oluyor?” demişti.
Sachkov’un Kremlin’in bazı siber suçlulara yönelik hoşgörüsüne yönelik eleştirisi, Rusya’nın istihbarat teşkilatı FSB tarafından tutuklanıp ihanetle suçlandığı Eylül ayı sonuna kadar devam etmişti.
Konuya ilişkin yorum yapan Johns Hopkins Üniversitesi’nde stratejik çalışmalar profesörü olarak görev yapan Thomas Rid, Sachkov’un tutuklanmasının “Rus hükûmetinin uluslararası ortaklarına gönderdiği büyük bir sinyal” olduğunu söyledi. Rid, “Siber suç konusunda ciddiler mi yoksa fidye yazılımı suçlularından çok siber güvenlik yöneticilerini mi tutukluyorlar?” dedi.
SACHKOV ŞU AN NEREDE?
Sachkov, sert koşulları ve mahkûmların iletişimini kısıtlayan katı kurallarıyla bilinen, uzun bir geçmişe sahip olan, içerisinde siyasi mahkûmları barındıran kötü şöhretli eski bir KGB gözaltı yeri olan Moskova’nın Lefortovo Hapishanesi’nde tutuluyor.
Sachkov’un kaderiyse savunma ekibinin 12 ila 18 ay boyunca başlamayabileceğini söylediği gizli bir davada belirlenecek.
Farklı alanlarda faaliyet gösteren ABD şirketlerinin veritabanı bilgilerine ulaşan bilgisayar korsanları, milyonlarca kredi kartı, banka hesap numarası ve çevrimiçi hesaplara erişmek için gereken kullanıcı adları ile şifreleri ele geçirdi.
Europol Avrupa Siber Suç Merkezi, yaklaşık 1 yıl süren hazırlık sonrası, 5 ayrı ülkede hacker platformuna yönelik “Torniquet” adı verilen operasyonu başlattı.
ORTAK OPERASYONA 5 ÜLKE KATILDI
Europol bünyesindeki Ortak Siber Suç Eylem Görev Gücü (J – CAT) tarafından yönetilen operasyon, ABD, İngiltere, İsveç, Portekiz ve Romanya güvenlik güçleri ile ortaklaşa gerçekleştirildi.
Operasyon kapsamında, hacker platformundaki, yönetici, kara para aklayıcıları, veri hırsızlığı ve yüklemekte sorumlu kullanıcılar ve alıcılar takibe alındı.
Ortak operasyon sonucu “RaidForums” çökertilerek bu ülkelerdeki altyapısına el kondu.
Hacker platformu yöneticisi ile 2 suç ortağı da, güvenlik güçleri tarafından gözaltına alındı.
Europol Avrupa Siber Suç Merkezi Başkanı Edvardas Šileris, siber suçların işlenmesini önlemek amacıyla uluslarası ortaklarıyla birlikte çalışmaya devam edeceklerini söyledi.
Siber suçlulara yönelik uluslararası operasyonlar artmaya devam ediyor. Avrupa Polis Teşkilatı Europol, geçtiğimiz cuma günü ABD,Almanya, İngiltere ve İtalya gibi ülkelerde toplam 150 kişinin göz altına alındığı, Dark HunTOR adlı büyük çaplı bir operasyona imza attı. İlk kez Almanya’a bu çapta bir siber operasyonun düzenlenmesi de dikkat çekti.
Europol’den yapılan yazılı açıklamada, “Hedeflenen şüphelilerin hepsinin organize suç örgütlerinde farklı rolleri vardı. Siber suçlulardan bazıları, brute force, SQL enjeksiyonu, kimlik hırsızlığı ve phishing gibi saldırılarla birden fazla mekanizma kullanarak sistemlere sızmaya çalışıyorlardı.” ifadeleri yer aldı.
Açıklamada ayrıca Europol yetkilileri, “Ağa girdikten sonra, bu siber tehdit aktörlerinden bazıları, tespit edilmemek ve daha fazla erişim elde etmek için yanal olarak hareket etmeye, Trickbot gibi kötü amaçlı yazılımları veya Cobalt Strike veya PowerShell Empire gibi istismar sonrası kullanılan kötü yazılımları bulaştırıyorlardı.” tespitinde bulundu.
GENİŞ ÇAPLI ULUSLARARASI İŞ BİRLİĞİ
Europol’e göre siber suçlular daha önceki saldırılarında sızdıkları sistemlerde uzun süre fark edilmeden kalmayı başardı. Söz konusu siber tehdit aktörlerinin, LockerGoga, MegaCortex ve Dharma fidye yazılımlarını dağıttıkları ortaya çıktı.
Europol, operasyonda uluslararası bir iş birliğine imza atarak, Norveç Ulusal Suç Bürosu, Paris Savcılığı, Fransız ile Hollanda Emniyet, Ukrayna Başsavcılığı ile Ukrayna Ulusal Polisi, Birleşik Krallık Polisi, İskoçya ve Ulusal Suç Dairesi, Alman Reutlingen Emniyeti, İsviçre Ulusal Polisi ve Basel Emniyeti, ABD Gizli Servisi, FBI ve Avrupa Siber Suç Merkezi ile birlikte çalıştı.
Operasyonda, ABD’den 65, Almanya’dan 47, İngiltere’den 24, İtalya ve Hollanda’dan 4’er kişi tutuklanırken, 26.7 million avro nakit, 45 silah, 234 kg uyuşturucuya el kondu.
REvil ÇETESİNİN LİDERİ HAKKINDA TUTUKLAMA EMRİ
Alman yetkililer yerel basına yaptığı açıklamada, REvil çetesinin suç liderini tespit ettiklerini duyurdu. Takma adı olan “Nikolay K.” kendisini bir kripto para birimi tüccarı olarak tanıtıyor.
Siber tehdit aktörü hakkında tutuklama emri çıkarılırken, Nikolay K. Rusya’da kaçak olarak yaşadığı belirtiliyor.
Geçtiğimiz ocak ayında Europol ve İngiltere iş birliğiyle düzenlenen başka bir dark web operasyonunda, yaklaşık 500 bin kullanıcıdan oluşan ve en büyük dark web marketi olarak nitelendirilen DarkMarket devre dışı bırakılmıştı. Operasyonda çetenin Moldova ve Ukrayna’da 20 sunucusuna el konmuştu.
İtalya‘da Kovid-19 aşılamasının da organize edildiği bilgisayar sistemine düzenlenen siber saldırıyla ilgili soruşturma genişliyor. FBI ve Avrupa Birliği’nin güvenlik birimi Europol soruşturmaya destek verecek.
Geçen hafta sonundan bu yana çözülemeyen siber saldırı nedeniyle bölgede Kovid aşıları da dahil sağlık sisteminin yönetiminde aksaklıklar yaşanıyor. Yaklaşık 6 milyon nüfuslu Lazio bölgesinde yaşayanlar günlerdir Kovid aşısı randevuları, testleri ve muayene işlemlerine internet üzerinden ulaşamıyor.
Lazio bölge yönetimi dün yaptığı açıklamada, aşı randevularının 72 saat içinde yeni bir platform üzerinden yeniden başlayacağını duyurdu.
Lazio bölgesi başkent Roma’yı da kapsadığı için çok sayıda kritik roldeki ismin kişisel verilerinin siber tehdit unsurlarının eline geçmesinden endişe ediliyor.
İtalya’da açılan soruşturmaya terörle mücadele savcılığı da dahil olurken, FBI ve Europol de soruşturma için devreye girdi.
NATO DA DEVREYE GİREBİLİR
İtalya Parlamentosu Cumhuriyetin Güvenliği Komisyonu siber saldırıyı gündemine aldı. Parlamento Komisyonu Başkanı Adolfo Urso, saldırının yabancı bir ülkeden kaynaklandığı şüphesinin teyit edilmesi halinde NATO’nun da devreye girebileceğini söyledi.
Urso, “Bunu yapan bir suç örgütüyse meseleyi polis ele alır. Ama bir devletin parmağı varsa Savunma Bakanlığı devreye girer. Ayrıca NATO da siber ortamı (hava, kara, deniz ve uzaydan sonra) 5. savaş alanı olarak tanımlıyor. Yani Kuzey Atlantik Antlaşması’nın 5. maddesi (bir NATO üyesine saldırının, tüm üye ülkelere yapılmış sayılması) uygulanabilir.” dedi.
İtalyan basınına göre siber saldırı, tehdit aktörlerinin Lazio bölgesinde görevli bir çalışanın çocuğunun kullandığı bilgisayarla sisteme sızmasıyla gerçekleşti. Bu haberi değerlendiren uzmanlar, pandemi nedeniyle dijitalizasyon ve evden çalışmanın yaygınlaşmasının siber saldırılara karşı güvenlik açığını artırdığını belirtti.
Parlamento Cumhuriyetin Güvenliği Komisyonu Başkanı Urso da, “Pandemi nedeniyle dijital sistemlere geçişin hızlanması siber sistemlerin savunmasızlığını önemli ölçüde artırdı.” dedi.
İtalyan basınında yer alan diğer haberlere göre halen üzerinde durulan ihtimallerin başında siber saldırının arkasında bir yabancı devletin bulunduğu şüphesi geliyor. Ancak saldırının, Kovid belgelerini (yeşil pasaport) kopyalayarak kullanıcıların bilgilerini satmayı amaçlayan korsanlarca düzenlenmiş olabileceği de değerlendiriliyor.
60 milyon nüfuslu ülkenin en kalabalık ikinci bölgesi olan ve başkenti de kapsaması nedeniyle özel önem taşıyan Lazio bölgesine siber saldırı, İtalyan hükümetinin Kovid belgelerini zorunlu kılma kararının ardından yaşandı.
Ülkede 6 Ağustos’tan itibaren birçok mekan ve etkinliğe giriş için “yeşil pasaport” olarak anılan Kovid sertifikası sunmak gerekecek.
Kullanıcının en az bir doz aşı yaptırdığını, son altı ay içinde Kovid-19’a yakalanıp iyileştiğini ya da son iki gün içinde yaptırdığı test sonucunun negatif olduğunu gösteren belgeler Kovid-19 sertifikası olarak kabul edilecek.
Kovid sertifikası şartı kararı sonrası ülkede aşı randevularında büyük artış yaşanmış ancak bazı kesimler bu zorunluluğa karşı çıkarak protesto gösterileri düzenlemişti.
