Bharara, siber dünyayı da takibinde tutuyor

Biz onun adını son bir kaç aydır mevcut siyasi gündemimizle kesişen bir yolsuzluk davasını devralmasıyla tanıdık. Preet Bharara’nın olayı duyurmasını takiben sosyal medya hesaplarına 90 binin üzerinde Türk takipçi akın ederken, savcının saatler içinde Twitter fenomeni haline gelişini hepimiz haberlerden izledik. 2009’da Barack Obama tarafından savcı olarak atanmasının akabinde üst düzey iş adamlarını, finans devlerini, diplomatları, bankacıları medya nezdinde büyük yankı uyandırarak yargılayan bu amansız duruşu, Bharara’yı TIME dergisinin 2012 kapağına “Wall Street’i suç üstü yakalayan adam” başlığıyla taşımıştı.

An itibariyle Bharara Türkiye için oldukça popüler ve etkileri uzun süre hissedilecek bir davanın sözcüsü olarak karşımıza çıksa da, kendisini Siber Liderler serisine taşımama neden olan siber güvenlik özelindeki ilgisi ve geçmişi. Bu geçmişin temelinde yalnızca Bharara’nın çalışma alanına giren ulusal ve uluslararası terörizm, narkotik şebekeleri ya da siber suç konuları değil, 11 Eylül 2001 terör saldırılarını takiben Amerika’nın bu tip suç unsurları ve yeni tehditler karşısında proaktif bir tutum takınması yönündeki düşünceleri yatıyor. Harvard ve Columbia Üniversitelerinde eğitim gören Bharara’nın, 2009’dan bu yana aktif rol oynadığı konular arasında bu tutumu yansıtan ve siber güvenliğin ulusal güvenlik ve hukuki boyutları açısından emsal teşkil eden davalar bulunuyor.

Bu davaların ilki, Amerika’nın karşı karşıya kaldığı belki de en büyük ve yılları kapsayan finansal hırsızlık vakası olarak bilinen, toplamda 12 Amerikan şirketi ve 100 milyon kullanıcı hesabının hacklenmesine yol açan global bir siber suç düzeneğinin JP Morgan Chase ayağı. Bharara’nın göze çarpan siber davaları arasındaki bu olay, Bharara’nın da deyişiyle 83 milyon kullanıcının e-mail, kontak ve diğer bilgilerini hedef alan ‘kapsamı ve boyutu açısından nefes kesici’. Çalınan bu bilgilerin 2012 ve 2015 yılları arasında stok manipülasyonu, illegal yollarla para aklama, aktarma ve dolandırıcılık amaçlarıyla kullanılması da olayın bir başka ilgi çekici boyutu. Bharara’nın bu denli geniş çaplı, izilerini ustalıkla saklayarak uzun süre faal kalmış bir siber suç şebekesinde piramidin en tepesine kadar ulaşıp, suçlamaları İsrail ve Amerika vatandaşlarından oluşan dört kişilik nihai listeye yöneltmesi bir hayli önemli.

NAZLI ZEYNEP BOZDEMİR’İN DİĞER YAZILARINA ULAŞMAK İÇİN TIKLAYIN

Davaların ikincisi, Gozi isimli Trojan virusü olarak karşımıza çıkan, dünya çapında (başta Almanya, İngiltere, ABD, İtalya, Türkiye’nin de sayılabileceği) en azından bir milyon bilgisayara bulaştığı tahmin edilen, 14 milyon dolarlık zarar yaratan global bir banka soygunu düzeneğinin sorumlularını hedef alıyor. Virüsü tasarlayan ve harekete geçiren Estonyalı, Rus ve Latviyalı üç siber suçlunun üçünün de Bharara tarafından hüküm giydirilmiş olması bu anlamda dikkat çekici. Bahsedeceğim davaların sonuncusu, yakın zamanda gündeme yansıyan İran Devrim Muhafızları Ordusu (Islamic Revolutionary Guard Corps) tarafından finanse edilen ITSecTeam (“ITSEC”) ve Mersad Şirketi çalışanları oldukları ısrarla vurgulanan yedi İranlı siber saldırganı konu alıyor. Bharara’nın İran merkezli saldırganları suçladığı konuların başında 176 gün süren (oldukça uzun bir süre olduğunu belirtmek şart), Amerika’nın finans sektöründen 46 şirketin server ve hizmetlerini ciddi şekilde etkileyen geniş çaplı, koordine DDoS saldırıları bulunuyor. Şirketlerin serverlarına yönelik bu saldırıları kontrol altına almak adına 10 milyon dolardan fazla harcadıkları da biliniyor. Bharara’nın bu davada en önem verdiği konu, Firoozi kod adlı saldırganın New York yakınındaki Bowman Barajı’nın SCADA sistemine yetkisiz giriş elde edip, uzun bir süre sistemin içinde kalarak barajın işleyişine, barajdaki su ısısına, seviyesine ve hareketine dair bilgiler edinmiş olması. Bu konuya Bharara’nın bu denli önem vermesinin nedeni, ABD’nin yakın dönemde karşılaşacağı asimetrik tehditlerin başında teknoloji ve internet üzerinden yönlendirilecek siber saldırıları ve siber terörizm girişimlerini görmesi yatıyor. Kendi sözlerinden alıntılamak gerekirse, modern dünyada  ‘Amerikalıları öldürmek, binalarını yerle bir etmek, kapitalizmi ve Amerikan şirketlerini yok etmek için’ gelişen iletişim teknolojilerini ustalıkla kullanacak çok fazla kişi ve grup bulunuyor.

Bharara geleceğin suçluları ve teröristlerinden bahsederken, siberalanı, interneti, iletişim teknolojilerini ve modern devletlerin teknolojiye olan bağımlılığını ciddi boyutlarda sömüreceklerini belirtiyor. Ulusal güvenliğe, kritik altyapılara, kamu güvenliğine, devlet sırlarına, özel sektöre ve hatta şahsi bilgilerimize yönelik siber tehditlerin artışı karşısında, tehdidin boyutu ve kapsamının devlet birimleri nezdinde hala tam anlamıyla anlaşılamıyor oluşu, Bharara’yı NY Times’da yayınladığı bir yazıda ABD’nin içinde bulunması muhtemel Cybergeddon senaryosundan bahsetmeye teşvik ediyor.  Bharara’nın söylemleri, 2000’lerin başında korku ve paranoya kültürünün etkisinde şekillendirilen erken Amerikan siber güvenlik politikasının efsane öncülerinden Keith Alexander ve Richard Clarke’ın karamsar siber öngörülerini aratmıyor. ABD’deki bir çok siber güvenlik etkinliğinde öne çıkan konuşmacılar arasında yerini çoktan alan Bharara, görevde bulunduğu sürece siber dünyayı etkilemeye devam edecek gibi gözüküyor. Bu felaket habercisi tutumu ve devlet merkezli duruşu, ilerde onu benzer söylemleri paylaştığı isimler gibi siber güvenlikte üst düzey noktalara getirebilir gibi gözüküyor.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]