İstanbul’da bulunan Fener Rum Ortodoks Patriği Bartholomeos’un Rus hackerların hedefinde olduğu ortaya çıktı. Dell Technologies’e bağlı olarak çalışan Secureworks şirketinin verdiği bilgiye göre, Rus devletine bağlı olarak çalışan hackerların hedef aldığı 4700 e-posta adresi içerisinde Patrik’in yakın danışmanlarına ait adresler de bulunuyor.
Ortodoks dünyasının liderliği için Kremlin’in desteklediği Moskova Patrikliğinin mücadele ettiği Fener Rum Patrikhanesi’nin Fancy Bear adlı grubun hedefi olduğu açıklandı.
AP’nin haberine göre , geçtiğimiz ay ABD Başkanlık Seçimlerini manipüle etmek suçuyla haklarında iddianame hazırlanan 12 hackerın mensup olduğu Fancy Bear’in Fener Rum Patrikhanesini hedef almasının arkasında Ukrayna’nın Kiev’i işgal etmesi sonrasında Ukrayna Ortodoks Kilisesi ve Moskova Patrikhanesini arasındaki görüş ayrılıklarının da rol aldığı belirtiliyor. Moskova Patrikhanesine bağlı olan Ukrayna Ortodoks Kilisesi’nin patrikhaneden ayrılma isteğine Fener Rum Patrikhanesinden destek mesajı gelmişti. Kararın gelecek aylarda verilmesi bekleniyor. Kilisenin Moskova’dan ayrılması sonrasında Moskova Patrikliğinin ciddi güç kaybına uğrayacağı tahmin ediliyor.
Ukrayna Cumhurbaşkanı Petro Poroshenko nisan ayında Türkiye’ye gelerek Patrik Bartholomeos ile görüşmüş ve kilisenin bağımsızlık kararına destek istemişti. Cumhurbaşkanı kararı milli güvenlik ile bağdaştırmıştı.
Patrikhane kaynakları, Patrik Bartholomeo’nun mail adresinin bulunmadığını belirtti. Securework’un yayınladığı mail listesinde İstanbul’daki Patrikhane’nin önemli isimleri Bartholomew Samaras, Emmanuel Adamakis ve Heybeliada Ruhban Okulu’nun başındaki Elpidophoros Lambriniadis’in Gmail hesapları bulunuyor.
Moskova Patrikhanesinde görevli olan teolog Cyril Hovorun 2012 yılında sızdırılan kişisel maillerinde Ukrayna Ortodoks Kilisesinin bağımsızlığını savunduğu ortaya çıktığı için istifa etmek zorunda kalmıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
ABD’de Özel Yetkili Savcı Robert Mueller’ın 12 Rus istihbarat görevlisini 2016 başkanlık seçimlerine siber saldırılarla müdahale etmekle suçlaması, savcının bu zamana kadarki en az şaşırtıcı eylemi olmakla birlikte en dikkat çekeni olabilir. Zira Rus hükümeti için çalışan istihbarat ajanlarının 2016 başkanlık seçimlerine müdahale ettiğine dair çıkan haberlerin, söz konusu seçimin galibi Trump’ın Rusya Devlet Başkanı Vladimir Putin ile Helsinki’de bir araya gelmesi öncesine denk gelmesi yenilir yutulur bir şey olmanın çok ötesinde.
29 sayfalık iddianamede yer alan yeni suçlamalar, Başkan Trump’ın ABD’nin saldırıların ardında kim olduğu sorusunu perdelemeye yönelik çabalarını baltalıyor. Nitekim Trump daha önce şu şekilde yorumlarda bulunmuştu: “Saldırıların arkasındaki kişi New Jersey’deki evinde oturan herhangi biri olabilir. Rusya ya da Çin de olabilir. Ayrıca yatağında oturan 180 kg ağırlığında biri olabilir”
Konuya ilişkin bazı ayrıntılar daha önce Demokratik Ulusal Komitesi‘nin (DNC) açtığı davada yer alırken, geçtiğimiz cuma günü ortaya çıkan ve oldukça ses getiren iddianame ABD hükümetinden gelen ilk resmi ayrıntı olması itibariyle dikkat çekiyor. Söz konusu iddianame, saldırının Rus Ordusu tarafından koordine edildiği konusunu açıklığa kavuşturuyor. Kamuoyunda Fancy Bear takma adıyla bilinen hacker ekibi, Mueller’in iddianamesinde ilk kez, kısa adı GRU olan Rus Genelkurmay Ana İstihbarat Müdürlüğü’nün iki özel biriminin adı ile geçiyor: “Birim 26165 ve Birim 74455.”
Resmi raporlara göre, aynı birim daha önce de Fransa Devlet Başkanı Emmanuel Macron, NATO, Almanya Parlamentosu, Gürcistan ve Avrupa genelindeki diğer hükümetlere yönelik saldırılara karışmıştı.
Adalet Bakanlığı’nın verdiği bilgiye göre “GRU memurları, resmi yetkilerine dayanarak Demokratik Kongre Kampanya Komitesi (DCCC) ve Demokratik Ulusal Komite’nin (DNC) bilgisayar ağları ile Hillary Clinton’ın başkanlık kampanyasına karşı sürekli bir hackleme faaliyetlerinde bulundular. Daha sonra elde ettikleri bilgiyi ‘DCLeaks’ ve ‘Guccifer 2.0’ isimleri altında internet üzerinden yayınladılar.
Yine Adalet Bakanlığı’na göre seçimlere müdahale edenler yalnızca GRU değildi. İddiaların merkezinde en az 12 özel istihbarat elemanı da yer alıyor. Bakanlığın verdiği isimler şu şekilde: Viktor Borisovich Netyksho, Boris Alekseyevich Antonov, Dmitriy Sergeyevich Badin, Ivan Sergeyevich Yermakov, Aleksey Viktorovich Lukashev, Sergey Aleksandrovich Morgachev, Nikolay Yuryevich Kozachek, Pavel Vyacheslavovich Yershov, Artem Andreyevich Malyshev, Aleksandr Vladimirovich Osadchuk, Aleksey Aleksandrovich Potemkin ve Anatoliy Sergeyevich Kovalev.
İddianame mart ayında Clinton’ın kampanyasını hedef alan GRU memurlarından dördü tarafında yapılan ve e-posta hırsızlığına imkan veren e-dolandırıcılık ile yine GRU elemanlarının hi.mymail@yandex.com şeklindeki e-postalarını, Google’dan geliyormuş gibi görünecek şekilde düzenlemelerinin izini sürüyor. İddianameye göre ayrıca GRU, gerçek çalışanlarınkinden bir harfi eksik olarak düzenlenmiş e-posta hesapları kullanarak Clinton’ın kampanyasında çalışan personeli de hedef almış. GRU elemanları e-posta gönderdikleri kişilerden “Hillary-clinton-favorable-rating.xlsx.com” adlı dosyayı açmalarını istemiş.
İddianameye göre bir başka hacker grubu da Demokratik Kongre Kampanya Komitesi’nin (DCCC) internet protokolü yapılandırmalarını kontrol ederek ve bir diğer başarılı e-dolandırıcılık saldırısından sonra erişebildikleri sisteme bir yol açmak suretiyle DCCC üzerine yoğunlaşmış. Neticede iddianameye göre GRU 10’dan fazla DCCC bilgisayarına ve en az 33 Demokratik Ulusal Komite’nin DNC bilgisayarına erişim imkânı kazanmış.
İstihbarat ajanlarının daha sonra, çalıntı dosyaları iddianamede ‘üçüncü varlık’ olarak geçen DCLeaks, Guccifer 2.0 gibi web siteleri aracılığıyla yayınlamak üzere Birim 74455’teki meslektaşları ile iletişime geçmiş.
ABD Adalet Bakanı Yardımcısı Rod Rosenstein, yeni iddianamede herhangi bir Amerikan vatandaşına saldırılara dahil olma noktasında suçlamanın ya da Rusya’nın bu girişimlerinin 2016 seçim sonuçlarını toptan değiştirdiğine dair iddiaların yer almadığını ifade etti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Alman hükümeti, hükümet ve güvenlik birimlerinin veri ağlarının siber saldırıya uğradığını teyit etti. Alman meclisinin ilgili komisyonunun saldırının ele alınacağı özel bir oturum düzenlemesi bekleniyor.
Alman hükümetinin ve güvenlik birimlerinin veri ağlarının yabancı hackerların siber saldırısına uğradığı belirlendi. Çarşamba günü Alman haber ajansı dpa’nın ilgili haberi yayınlamasından saatler sonra Alman hükümeti, hükümetin bilgisayar ağlarını etkileyen bir siber saldırının gerçekleştiğini teyit etti. Hükümet, durumu kontrol altına aldıklarını ve olayı araştırdıklarını belirtti.
Almanya İçişleri Bakanlığı Sözcüsü Johannes Dimroth, Berlin’de yaptığı açıklamada, “Şu an Federal Enformasyon Tekniği Güvenliği Birimi (BSI) ve istihbarat servislerinde devletin enformasyon tekniği ve ağlarını etkileyen bir IT güvenliği olayının araştırıldığını teyit edebiliyoruz” dedi. Dimroth, olayın arka planının “yüksek öncelikle” ve önemli miktarda kaynakla araştırıldığını kaydetti.
Saldırıdan etkilenen hükümet birimlerinin olayı soruşturmak ve verileri korumak amacıyla gerekli önlemleri aldığını açıklayan Sözcü, “Saldırı izole edildi ve devlet olayı kontrol altına aldı” dedi. Alman basınında yer alan haberlerde, saldırıda Alman devletinin veri ağı olan Berlin-Bonn Enformasyon Bağlantısı’na (IVBB) sızıldığı kaydedilirken, veri ağlarına zararlı yazılımların yerleştirildiği ve bazı verilerin ele geçirildiği belirtildi. Alman güvenlik birimlerinin saldırıdan Aralık ayından bu yana haberdar olduğu ve saldırının muhtemelen bir yıl boyunca sürdüğünün tahmin edildiği bildirildi. Bir güvenlik uzmanı, eğer devletin veri ağının tamamına sızılmışsa bunun “tüm beklentilerin ötesinde bir felaket” anlamına geleceğini söyledi.
SPD Meclis Grubu Dijital Politika Sözcüsü Jens Zimmermann, Twitter üzerinden yaptığı açıklamada Dijital Konular Komisyonu’nun Perşembe günü düzenlenecek özel oturumda bir araya geleceğini açıkladı. Zimmermann, hükümetin meclisi kapsamlı bir biçimde bilgilendirmek durumunda olduğunu söyledi.
Hür Demokrat Parti (FDP) Meclis Grubu Dijital Politika Sözcüsü Manuel Höferlin, “Bu başarılı hacker saldırısı Alman devletinin veri ağının yeterince korunmadığını ortaya koyuyor. Hassas bilgiler ışığında bu, kabul edilebilir bir durum değil” dedi. Milletvekillerinin meseleyi medyadan öğrenmesinin bir “saçmalık” olduğunu söyleyen Höferlin, “İçişleri, Dışişleri ve Savunma Bakanlıklarının ve BSI’nin temsilcilerinin durumu açıklamalarını bekliyoruz” dedi. Höferlin, şimdi en üst önceliğin “olayın aydınlatılması ve saydamlığın sağlanması” olduğunu vurguladı.
Meclis çevrelerinden edinilen bilgilere göre, istihbarat teşkilatını kontrol eden Parlamento Kontrol Komisyonu’nun özel bir oturum düzenlemesi de ihtimaller dâhilinde bulunuyor. Sol Parti Meclis Grubu Başkan Yardımcısı Andre Hahn sözkonusu komisyonun özel oturum düzenlemesi talebinde bulundu. Hahn, “Federal hükümet yasal olarak istihbarat servisi kontrol komisyonuna bu tür durumlarda bilgi vermekle yükümlü” dedi.
Yeşiller partisi Meclis Grubu Başkan Yardımcısı Konstantin von Notz da, hükümetin somut olarak hangi verilerin sızdığını ve saldırı süresince Alman makamlarının varlığından haberdar olduğu bir güvenlik boşluğunun kullanılıp kullanılmadığını mümkün olan en kısa sürede aydınlatması gerektiğini söyledi. “Kamuoyunun saldırıyla ilgili neden yalnızca şimdi bilgilendirildiği sorusunun da açıklığa kavuşturulması gerekiyor” şeklinde konuşan von Notz, bu olayın Almanya’da “genel olarak IT güvenliğinin ne kadar kötü durumda olduğunu” gösterdiğini söyledi.
Arkasında Ruslar mı var?
Dpa’nın haberinde saldırının “Fancy Bear” olarak da bilinen Rus hacker grubu “APT28” tarafından düzenlendiği ve saldırıda Alman dışişleri ve savunma bakanlıklarının ağlarını hedef aldığı iddia edildi. İçişleri Bakanlığı sözcüsü, saldırının APT28 grubu tarafından yapıldığına dair iddialarla ilgili bir yorumda bulunmadı. Çok sayıda bilgisayar uzmanı, APT28 grubunun arkasında Rus hükümetinin olduğunu tahmin ediyor. 2015 yılında Federal Alman Meclisi’nin hedef alındığı saldırıdan da bu grup sorumlu tutuluyor. APT28 grubunun ismindeki APT yani “Advanced Persistent Threat”, “gelişmiş kalıcı tehdit” anlamına geliyor.
Saldırının arkasında gerçekten de bu grubun olup olmadığının araştırılması gerektiğini aktaran güvenlik çevreleriyse, zararlı yazılımın nasıl bir hedef taşıdığının ve hangi verilerin sızdığının henüz belirsiz olduğunu kaydediyor.
2015 yılında Alman Meclisi, Alman iç istihbarat servisince “Rus istihbaratı tarafından yönetildiği” öne sürülen siber saldırıya maruz kalmıştı. Alman istihbaratı, söz konusu saldırının “Rus istihbaratının en agresif siber kampanyalarından biri” olduğunu söylemişti. Saldırıyla ilgili soruşturma, BSI ve Casusluk Savunma Birimi (BfV) tarafından yürütülüyor. Soruşturmada Alman istihbaratı da yer alıyor.
Kaynak: Deutsche Welle
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Rus askeri ajanlar Güney Kore’de düzenlenen 2018 Kış Olimpiyat Oyunları’na ait yüzlerce bilgisayarı hackledi. Üstüne üstlük Rus ajanların, bu siber saldırıyı Kuzey Kore yapmış süsü verdikleri iddia ediliyor.
Siber saldırının, Uluslararası Olimpiyat Komitesi’nin (IOC) Rusya’yı olimpiyat oyunlarından men etmesinin intikamı niteliğinde olduğu düşünülüyor. IOC, Rusya’yı 2014 Soçi ve 2016 Rio de Janeiro oyunlarında doping kullandığı iddiaları ile bu seneki olimpiyat oyunlarına katılımını yasaklamıştı.
Washington Post’tan Ellen Nakashima, geçtiğimiz cumartesi günü verdiği ve iki Amerikalı yetkiliye dayandırdığı haberde Rus askeri istihbarat servisi GRU’nun şubat ayının başında olimpiyat oyunları organizasyonunda kullanılan 300 kadar bilgisayara giriş yaptığını ileri sürdü. Siber saldırganların izlerini kaybettirmek ve şüpheleri Kuzey Kore’ye çekmek amacıyla Kuzey Kore’ye ait IP adresleri kullandığı belirtiliyor.
Pyeongchang’daki yetkililer Kış Oyunları’nın 9 Şubat’taki açılış seremonisi sırasında siber saldırıya uğradığını kabul ediyor ancak kimin yaptığına dair bir açıklama henüz yapılmış değil. Olayın gerçekleştiği gece internet, televizyon yayını sistemi ve olimpiyatların web sitesinde kesintiler olduğu biliniyor. Ayrıca birçok izleyiciye de bilet verilmediği için koltukların boş kaldığı da gelen bilgiler arasında.
Habere göre GRU elemanları ocak ayında Güney Kore ağ yönlendiricilerine (routers) girdiler ve olimpiyatların başladığı gün de yeni zararlı yazılımlar (malware) gönderdiler. Bu durum saldırganlara bilgi ve ağ saldırısı toplamalarına yardım etti. Oyunlar başladıktan hemen sonra da GRU ile bağlantılı bir Rus siber ajan grubu Fancy Bear, uluslararası bir spor adamına ait olduğu söylenen bir dizi çalınmış e-posta yayınlamıştı.
Aynı hackerlar Rio de Janeiro’da düzenlenen 2016 Yaz Oyunları sırasında da benzer bir eyleme imza atmıştı. Siber saldırganlar, tenisçi Serena Williams ve jimnastikçi Simone Biles gibi isimlerin de bulunduğu çok sayıda atletin ilaç testi dosyalarını sızdırmıştı.
ABD’li yetkililer arasında ise Pazar günü yapılacak kapanış seremonisine yakın GRU’nun siber saldırı düzenleyebileceğine dair bir endişe hakim. Yetkililerden biri Washington Post’a yaptığı açıklamada çok yakından takip ettiklerini ancak bunun temelde Güney Kore’nin bir problem olduğunu ifade etti. Yetkili, talep olması halinde yardım etmeye ise hazır olduklarını söyledi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Fancy Bears adlı hacker grubu, 2016 yılında 200 futbolcunun doping testi sonucunun pozitif çıktığını öne sürdü.
Rus hacker grubu, Dünya Dopingle Mücadele Ajansı’na (WADA) ait belgeleri yayınladı. Hacker grubu, 2015-16 yıllarında 150’den fazla ünlü futbolcunun doping kullandığını iddia etti.
Grup, internet sitelerinden yaptığı açıklamada şu ifadeleri kullandı: “Dünya Dopingle Mücadele Ajansı’nın (WADA) belgeleri, 2015 yılında 150’den fazla futbolcunun dopingle yakalandığını ortaya çıkarıyor. Bir sonraki sene bu sayı 200 atlete yükselmiş.”
Sputnik’in haberine göre, listede Arjantinli futbolcu Diego Milito, Carlos Tevez, Gabriel Heinze, Slovakyalı Martin Jakubko, Alman Mario Gomez, Hollandalı Dirk Kuyt, İtalyan Mauro Camoranesi gibi isimlerin olduğu aktarılırken Hackerler, “Futbolcular ve yetkililer, bu sporun dopingden arındırılmış olduğunu söylüyor. Bizim ekibimiz ise bu iddiaları bir mücadele olarak gördü ve şimdi onların yalan söylediğini kanıtlayacağız” dedi.
Ayrıca, grubun iddiasına göree 2010 Dünya Kupası’nda da tam 25 futbolcu TAK (Tedavi amaçlı ilaç kullanım) kullandı.
Kaynak: Sputnik
Siber Bülten abone listesine kaydolmak için doldurunuz!
