Etiket arşivi: Moskova

Rusya

Rus hacker: Ukrayna’yı bilgisayarımdan yenmek istiyorum

Yorum yapın

Rus hacker: Ukrayna'yı bilgisayarımdan yenmek istiyorumMoskova, Ukrayna’yı işgal etmeye devam ederken hackerlar da boş durmuyor. Kendilerini vatansever olarak tanıtan bir grup Rus hacker Ukrayna’nın devlet kuruluşlarının sistemlerini hedef alıyor. 

Geçtiğimiz çarşamba günü öğleden sonra onlarca Ukraynalı web sitesi, ziyaretçilerini “Bu siteye şu anda ulaşılamıyor.” mesajıyla karşıladı. Yerel saatle 16: 00’dan itibaren bankalar ve devlet kuruluşlarına ait web sitelerine erişim engellendi.

Doğal olarak, gözler hızla Moskova’ya çevrildi. Rus askerleri Ukrayna’nın farklı şehirlerine saldırırken siber ordular da kitlesel olarak çevrimiçi korku ve kafa karışıklığı yaymakla suçlandı. Ancak siber saldırıların en azından bir kısmının Kremlin’den değil, “vatansever” Rus bilgisayar korsanları olarak adlandırılan gruplardan geldiğini ortaya çıktı. Rus devletinden doğrudan emir almadan küçük gruplar halinde çalışan bu hackerlar siber ortamdaki kaosa katkıda bulunmayı amaçlıyorlar.

GÜNDÜZ MÜŞTERİLERİ HACKERLARDAN KORUYOR GECE UKRAYNA’YA SİBER SALDIRI DÜZENLİYOR

Hackerların başında Dmitry takma adını kullanan ve gündüzleri saygın bir Rus siber güvenlik şirketinde çalışıp akşamları hackerlık faaliyetleri yürüten bir genç bulunuyor. Dmitry, her gün olduğu gibi müşterilerini kötü niyetli bilgisayar korsanlarından korumaya yardımcı olan işini bitirdi ve gece evine gitti. Ukrayna’ya yönelik siber saldırıları izlerken, hacker ekibini toplamaya karar verdi.

“Herkesin Ukrayna sunucularına saldırdığını düşünürsek. Bence biz de sistemlerde biraz aksamaya neden olmalıyız?” şeklinde sosyal medya üzerinden paylaşım yaptı. Dmitry, altı bilgisayar korsanından oluşan ekibinin, sunucuları hizmet reddi (DDoS) saldırılarında verilerle doldurarak Ukrayna’ya ait bir dizi devlet kuruluşunun web sitesini geçici olarak erişime kapattıklarını söyledi. Ekip geçici olarak bir Ukrayna askeri web sayfasını çevrimdışı hale getirdi.

Hackerlar, Ukrayna’daki “hızlı müdahale ekiplerinin” canlı pano kameralarını hacklediklerini de iddia ediyor ancak bu yaptıkları tek saldırı değil. Geçtiğimiz hafta Dmitry, DDoS saldırıları gerçekleştirdiklerini, okullara 20 bomba tehdidi içeren e-posta gönderdiklerini, tanımlanamayan bir Ukraynalı “hızlı müdahale ekibinin” canlı gösterge panosuna girdiklerini ve Ukrayna hükümeti e-posta hizmetini kullanarak resmi e-postalar oluşturmanın bir yolunu bulduklarını söylüyor.

Fidye yazılım grubu Conti’den Rusya karşıtlarına saldırı tehdidi

Hackerlar, @mail.gov.ua ile biten en az bir e-posta adresinin kontrolüne sahip oldu. Bilgisayar korsanları, bu adresi hedeflenen kimlik avı saldırılarını gerçekleştirmek için kullanmayı planladıklarını söylüyor.

DAHA FAZLA SALDIRI GELİYOR

Hackerlar ayrıca, çaldıkları verileri yayınlamaya başladıkça daha fazla sıkıntı yaşanacağı konusunda uyarıyorlar. Dmitry, “bu daha başlangıç,” diyor ve fidye yazılımı başlatabilecekleri konusunda uyarıyor. Ukrayna Dijital Dönüşüm Bakanı Mykhailo Fedorov: “DDoS saldırılarının hedefleri panik yaratmak ve milyonlarca dolara mal oluyor”

Bilgisayar ağlarındaki verileri karıştıran fidye yazılımı saldırıları, Dmitry’nin ekibinin şu ana kadar yaptıklarından çok daha ciddi.

“Etik” hacker ve siber güvenlik öğretim görevlisi Katie Paxton -Fear, bilgisayar korsanlarının paylaştığı materyalleri inceledi ve şunları söyledi: “Bu hackerlar bilinen güvenlik açıklarını hedefliyor gibi görünüyor. Sanki kocaman bir dürbünleri var ve herhangi bir Ukrayna sisteminde zayıf noktaları bulmaya çalışıyorlar. Yaptıkları saldırılar çok karmaşık değil, ancak bu, saldırılarının zaten oldukça yoğun ve stresli olan güvenlik ekipleri için potansiyel bir dikkat dağıtıcı olmayacakları anlamına gelmiyor.”

ABD, Rusya

ABD’nin Moskova büyükelçiliğinin 10. katına itfaiye neden giremedi?

Yorum yapın

Dünyanın en önemli istihbarat teşkilatlarından biri olan ABD’nin Ulusal Güvenlik Ajansı (National Security Agency-NSA) geçtiğimiz yıllarda siber alan üzerinden düzenlediği dinleme/gözetleme faaliyetleri ile gündeme gelse de geçmişi yüz yıl öncesine dayanan sinyal operasyonları konusunda uzmanlığı ile tanınıyor.

Geçtiğimiz günlerde Rusya’nın Amerikan Başkanlık seçimlerine siber operasyonlar ile müdahalede bulunmasında etkin rol oynayan Internet Research Agency‘ye (IRA) yapılan saldırının istihbaratının da NSA’den geldiği açıklanmıştı.

Peki NSA’i bugünlere getiren süreçte neler yaşandı? 

Ağustos 1917’de yani ABD’nin dünya savaşına henüz girdiği günlerde, Amerikan ordusu bünyesinde ‘Askeri İstihbarat Birimi-8’ veya kısa adıyla -İngiliz istihbarat teşkilatlarına yönelik çok net bir referansla- MI8 kurulmuştur. Birimin temel amacı Alman ordusunun telgraflarda kullandığı şifreleri çözmektir.

Savaş yıllarında New York’da Kara Oda (Black Chamber) adı verilen binada görevini yerine getiren birimin, sinyal kırma operasyonlarındaki başarısından dolayı savaş sonrasında yetkileri genişletilmiştir.

New York’taki binada Code Compilation Company (CCC) -Almanya’da 1980’lerde kurulan hacker topluluğu Chaos Computer Club ile bir ilgisi olmasa gerek- tabela şirketi adı altında örtülü operasyonlar yöneten MI8’in ilerleyen yıllarda önemli başarılarından bir tanesi, Western Union şirketi aracılığıyla ülkeye gelen tüm telegraflara erişim sağlaması konusunda şirketi ikna etmesi olarak kabul edilmektedir. Sonraki yıllarda NSA’in teknoloji şirketleri ile olan yakınlığı devam etmiştir. Bu durumun kamouyu tarafından bilinen örneklerinden bir tanesi 2015 yılında ortaya çıkmıştı.

MI8 için işlerin her zaman yolunda olmadığı zamanlar da oldu. ‘Beyefendiler birbirlerinin posta kutusuna bakmaz.’ sözüyle hafızalarda yer edinen ABD Dışişleri Bakanı Henry Stimson prensip olarak Black Chamber’ın yaptığı işe karşı olduğundan birimi kapatma kararı verdi. Sinyal istihbaratına duyulan ihtiyacın İkinci Dünya Savaşı ile tekrar yükselmesi üzerine gerçekler prensiplerin bir kez daha önüne geçti ve İngilizlerle birlikte Amerika’da Alman ve Japon ordularının iletişimini izlemekle görevlendirilen Signal Security Agency (SSA) kuruldu.

Truman, NSA’yı kurdu

Teknolojinin gelişimiyle birlikte SSA önce Army Security Agency daha sonra da Armed Forces Security Agency adını alıp genişledi ve sonunda Başkan Truman, ordu ve istihbarat teşkilatlarının hepsine birden hizmet etmesi gereken (multiservice) bir şifre kırma birimi kurma ihtiyacını görerek 1952 yılında NSA’i kurdu.

Soğuk Savaş boyunca NSA dünyanın çeşitli yerlerinde -bunlardan bir tanesi de Anadolu’nun Sovyetlere en yakın kara parçası olan Sinop’tur- devasa antenlerin bulunduğu dinleme istasyonları inşa etti. CIA ve Hava Kuvvetleri’nin uçan gereçleri ve donanmanın gönderdiği denizaltılar aracılığıyla toplanan sinyaller ve istasyonlardan gelen veriler NSA havuzunda toplanıyor ve bunlar Doğu Blok’u ülkeleri hakkındaki anlamlı, aksiyon alınabilir istihbarat haline getiriliyordu.

NSA’in dinleme istasyonları arasında belki de en stratejik öneme sahip olanı Moskova’daki Amerikan Büyükelçiliğinin 10. katına yerleştirilmişti. Mikrodalga alıcıları bulunan 10. katta gerçekte ne olduğunu büyükelçilikte çalışan diplomatların bile sadece bir kısmı biliyordu. ABD’nin devlet başkanlarını dinleme alışkanlığının o senelerde geliştiği söylenebilir.

Çünkü ’10.kattaki’ alıcılar sayesinde Moskova sokaklarında limuzinleri ile dolaşan Sovyet liderlerini hatta devlet Başkanı Leonid Brejnev’i dahi dinledikleri ortaya çıktı. Brejnev NSA için dinledikleri dünya liderlerinden sadece biriydi ve son olmayacaktı. Yaklaşık 30 yıl sonra Snowden belgelerinin ortaya çıkardığına göre, NSA’in yıllar içerisinde dinlediği siyasiler arasına Almanya Şansölyesi Angela Merkel de dahil olacaktı.

ABD’nin 10. kattaki faaliyetlerinden KGB’nin şüphelenmemesi olanaksızdı. Çift kutuplu dünyada rakip süper gücün diplomatik temsilciliğinin gözetim altında tutulması beklenen bir durumdu. Fakat Rusların şüphesi 10. kat üzerinde yoğunlaşıyordu.

Ruslara karşı “bırak yansın” resti

20 Ocak 1978 gecesi NSA direktörü Bobby Ray Inman Dışişleri Bakan Yardımcısı olan Warren Christopher’dan gelen bir telefonla uyandı. Moskova’daki büyükelçilikte yangın çıktığını, duruma müdahale etmek isteyen Rus yangın söndürme ekibinin 10. kata girmeden yangını durduramayacağını söylediğini aktardı ve Inman’dan ne yapılması gerektiği konusunda fikrini sordu. Inman’ın cevabı NSA’in ve 10. kat operasyonunun önemini ortaya koyan bir netliğe sahipti: ‘Bırakın yansın’. Yangın daha sonra 10. kata kimse girmeden kontrol altına alındı.

Rusların Amerikan büyükelçiliğinin 10. katıyla ilgili şüphelerinde haklı olduğu, binadan gelen sinyalleri keşfetmeleri ile ortaya çıktı. KGB boş durmayacak istihbarata karşı koyma faaliyetleri kapsamında sinyal bozma işlemi başlatacaktı. Bununla da yetinmeyerek kendi sinyallerine binaya göndererek dinlemeye çalışacaklardı. Sinyal istihbaratında NSA’in gerisinde kalan KGB yine de Moskova’daki büyükelçilikten kritik bilgileri çalmada başarılı oldu.

Ruslar ‘Gunman’ yerleştirmiş

NSA’in konuyu araştırmakla görevlendirdiği ajanı Charles Gandy, binada bulunan 16 IBM yazıcısının içerisine yerleştirilmiş ‘Gunman’ adı verilen bir gereç buldu. 16 yazıcının hepsi üst düzey diplomatların sekreterleri tarafından kullanılıyordu ve günümüzdeki ‘keyloggerlar’ gibi tuş darbelerini kaydedip başka bir merkeze aktarıyordu. Gandy araştırmasının sonunda tuş darbelerinin büyükelçilik binasının karşısındaki kiliseye gönderildiğini keşfetti. Soruşturma sonucunda çekici bir Rus ajanın büyükelçiliğin güvenlik görevlilerinden birine yaklaşarak kendisini içeri almaya ikna ettiği ortaya çıktı.

*Günümüz siber çatışmalarına ışık tutacak bu iki anekdot da Fred Kaplan’ın Dark Territory kitabında yayınlanmıştır.

Siber Bülten abone listesine kaydolmak için formu doldurunuz