Rusya yanlısı Killnet hacker grubunun liderinin kimliği ortaya çıkarıldı.
Gazete.ru adlı Rus medya kuruluşuna göre, Rusya’yı destekleyen hacktivist grup Killnet’in liderinin kimliği belirlendi. Hackerın internet üzerinde Killmilk adını kullanan 30 yaşındaki Rus vatandaşı Nikolai Serafimov olduğu öner sürüldü.
Hackerın kimliğinin ifşa edilmesinin Killnet grubunu olumsuz etkileyeceği ve grubun dağılabileceği belirtiliyor.
Killnet hacktivist eylemleriyle dikkat çekse de, Killmilk kendi topluluğu içinde olumsuz bir imaja sahip olduğu biliniyor. Killmilk’in sık sık başkalarının gerçekleştirdiği operasyonları üstlenme ve uçuk vaatlerini yerine getirememe gibi davranışları dikkat çekiyor.
Ukraynalı hackerlerın, Rusya’nın en büyük özel bankasına sızmak için ülkenin iç güvenlik teşkilatı Ukrayna Güvenlik Servisi (SBU) ile iş birliği yaptığı ortaya çıktı.
KibOrg ve NLB adlı Ukrayna yanlısı iki hacker grubu Alfa-Bank’a sızarak 30 milyondan fazla müşterinin isimleri, doğum tarihleri, hesap numaraları ve telefon numaraları da dâhil olmak üzere verilerini elde ettiklerini iddia etti.
ALFA-BANK ABD’NİN KARA LİSTESİNDE
Alfa-Bank, Rusya’nın geçen yıl Ukrayna’yı işgal etmesinin ardından ABD tarafından yaptırıma tabi tutulmuştu.
Banka, Rusya ekonomisine ve en zengin iş insanlarına kısıtlamalar getirme çabalarının bir parçası olarak ABD ve Avrupa tarafından kara listeye alınan Rus-İsrailli milyarder Mikhail Fridman’a ait.
Hackerlar, Fridman ve oğlu, Rusya yanlısı blog yazarı Artemy Lebedev ve Rus rapçiler Timati ve Basta hakkındaki bilgiler de dâhil olmak üzere bazı verileri internette yayınladı. Alfa-Bank sızıntı haberlerini yalanladı.
UKRAYNA GÜVENLİK SERVİSİYLE ÇALIŞTILAR
Ukrayna güvenlik servisinden adının açıklanmasını istemeyen bir kaynak Recorded Future News’e yaptığı açıklamada operasyona Ukrayna ajansının da dâhil olduğunu doğruladı ancak daha fazla ayrıntı vermedi.
Söz konusu olay, Ukrayna istihbaratının hacktivistlerle yaptığı ilk iş birliği değil. Ukrayna Güvenlik Servisi’nin siber güvenlikten sorumlu başkanı Illia Vitiuk daha önce Ukraynalı hackerlar tarafından sızdırılan belgelerin ülkenin siber istihbarat çalışmalarında önemli bir rol oynadığını söylemişti.
Vitiuk’a göre, sızdırılan veriler Ukrayna’nın, Kremlin’in Ukrayna’daki hedeflerini, düşman birliklerinin nasıl hareket ettiğini ve Rusya’nın Batı yaptırımlarından nasıl kaçındığını öğrenmesine yardımcı oluyor.
Vitiuk daha önce, “Siber istihbarat çok gizli düşman belgelerini elde etmemize yardımcı oluyor. Geçmişte bu tür materyalleri elde etmek için düşmanın ülkesinde bir casus tutmamız gerekiyordu ki bu da riskli ve zaman alan bir işti.” ifadelerini kullanmıştı.
Ukrayna ve Rusya arasında yaşan siber çatışmada yer alan en büyük iki hacktivist grup, siber saldırıları azaltma ve bir savaş gözlemcisi tarafından yayınlanan yeni angajman kurallarına uyma sözü verdi.
Geçtiğimiz günlerde Uluslararası Kızıl Haç Komitesi (ICRC), sivil hackerlar için şimdiye kadar oluşturulan ilk kurallar listesini yayınladı.
“Siber savaşın Cenevre Kuralları” olarak adlandırılan bu kurallar başlangıçta uygulanamaz olmakla eleştirildi.
Ancak şimdi Ukraynalı ve Rus hackerlar kurallara uyacaklarını söylüyorlar.
Ukrayna’nın işgalinden bu yana hem Ukrayna’da hem de Rusya’da kamu hizmetlerine yönelik etki dereceleri değişen yıkıcı siber saldırılar devam ediyor.
Hacktivist gruplar, siber saldırının büyük ölçüde karmaşık olmayan biçimlerini kullansa da bankaları, şirketleri, eczaneleri, hastaneleri, demiryolu ağlarını ve sivil hükûmet hizmetlerini geçici olarak başarıyla kesintiye uğratmıştı.
SİVİLLERİ ETKİLEYECEK SALDIRILAR YAPMAYACAKLAR
Hacker grupları ICRC kurallarına uyma sözü vererek sivilleri etkileyecek siber saldırılardan kaçınmış olacaklar.
İngiliz basınına konuşan kötü şöhretli Rus yanlısı hack grubu Killnet’in lideri “Kızıl Haç’ın şartlarını ve kurallarını kabul ettiğini, bunun Killnet’in barışa attığı ilk adım olmasını istediğini” söyledi.
Killmilk ya da bilinen adıyla Killnet, Telegram grubunu ülkesinin işgalinden kısa bir süre sonra kurdu ve şu anda 90.000 takipçisi var.
Nisan ayında İngiltere Ulusal Siber Güvenlik Merkezi, Killnet gibi grupların Ukrayna’nın müttefiklerine yönelik yeni bir tehdit olduğunu vurgulamış ve İngiltere’deki işletmeleri bu gruplardan gelen saldırıların arttığı konusunda uyarmıştı.
Eğer Killnet sözünü tutarsa, Ukrayna’nın müttefikleri de dâhil olmak üzere sivil hedeflere yönelik siber saldırılar duracak.
UKRAYNA DA KURALLARA UYACAK
Ukrayna Bilişim Ordusu da ICRC’nin sekiz kuralına uyacağını açıkladı.
Telegram kanalında 160.000 üyesi bulunan grup, demiryolu sistemleri ve bankalar gibi kamu hizmetlerini de hedef alıyor.
Grubun sözcüsü yaptığı açıklamada, kendilerini düşmanlarına karşı dezavantajlı duruma düşürebilecek olsa da grubun “kurallara uymak için ellerinden geleni yapacaklarını” söyledi.
Sözcü, sağlık hedeflerine yönelik saldırıların zaten uzun süredir devam eden bir kırmızı çizgi olduğunu da sözlerine ekledi.
SİBER SALDIRILARIN AZALACAĞI ÖNGÖRÜLÜYOR
Gruplar faaliyetlerini resmî ya da askerî hedeflerle sınırlandırdıkça siber saldırıların sayısında büyük bir azalma olacağı düşünülüyor.
Bunun yanı sıra kurallara hiç uymayacaklarını söyleyen birçok hacktivist grup da bulunuyor.
Rusya merkezli Operation Zero şirketi, Android ve iPhone’larda sıfırıncı gün açıkları bulanlara 20 milyon dolar vereceğini açıkladı.
Sıfırıncı gün açıklarını alan ve satan firma, müşterilerinin Android ve iPhone cihazları hacklemesine olanak tanıyacak 0-day zafiyetlerini keşfeden araştırmacılara 20 milyon dolar ödemeyi teklif etti.
Şirketin X uygulamasındaki resmî hesabından yaptığı paylaşımda sıfırıncı gün açıkları bulanlara yapacağı ödemeleri 200 bin dolardan 20 milyon dolara yükselttiğini duyurdu.
NATO ÜYESİ OLMAYAN ÜLKELERLE TİCARET YAPIYORLAR
Rusya merkezli olan ve 2021’de faaliyete geçen Operation Zero, sıfırıncı gün açıklarını alıp satan çeşitli şirketlerden bir tanesi olarak biliniyor.
Şirketin müşterileri arasında Rus özel şirketler ve hükûmet kurumları olduğu bilinirken şirketin resmî internet sitesinde “NATO üyesi olmayan ülkelerle” ticaret yaptıkları şerhi yer alıyor.
Operation Zero CEO’su Sergey Zelenyuk’a, neden sadece NATO üyesi olmayan ülkelere satış yaptıkları sorulduğunda, “Aşikâr nedenler dışında başka bir sebep yok” açıklamasını yaptı.
Zelenyuk, Operation Zero’nun şu anda sunduğu ödüllerin geçici olabileceğini, belirli ürünlerin fiyatlarının oluşumunun büyük ölçüde sıfırıncı gün piyasasındaki mevcudiyete bağlı olduğunu söyledi.
Zelenyuk ayrıca, “Cep telefonları için olan açıklar şu anda en pahalı ürünler ve çoğunlukla hükûmet aktörleri tarafından kullanılıyorlar. Bir aktör bir ürüne ihtiyaç duyduğunda, bazen diğer tarafların eline geçmeden önce ona sahip olmak için mümkün olduğunca fazla ödeme yapmaya hazır.” ifadelerini kullandı.
Bunun yanı sıra şirketin ödeyecekleri miktarı artırmasının rekabeti sağlamak ve geliştirici ekipleri kendi şirketleriyle çalışmaya teşvik etmek olduğu belirtildi.
GRİ PAZAR: ZERO DAY PİYASASI
En az on yıldır, dünyanın birçok ülkesindeki çeşitli şirketler, hatalar ve kusurlardan yararlanmak için hack tekniklerini satmak isteyen güvenlik araştırmacılarına ödüller teklif ediyor.
Hacker One ya da Bugcrowd gibi geleneksel hata ödül platformlarının aksine, Operation Zero gibi şirketler ürünlerinde güvenlik açığı bulunan satıcıları uyarmıyor, aksine bunları devlet müşterilerine satıyor.
Doğası gereği fiyatların dalgalandığı ve müşterilerin kimliğinin genellikle gizli olduğu gri bir pazar olan sıfırıncı gün piyasasında Operation Zero gibi çeşitli şirketler kamuya açık fiyat listeleri oluşturuyor.
Örneğin 2015’te kurulan bir şirket olan Zerodium, müşterilerin hedeften hiçbir etkileşim almadan bir Android cihazı hacklemesine olanak tanıyan bir açık zincirini 2,5 milyon satıyor. İnternet sitesine göre Zerodium, iOS’ta aynı tür bir açık zinciri için 2 milyon dolara satıyor.
Birleşik Arap Emirlikleri merkezli bir şirket olan Crowdfense, Android ve iOS’ta aynı tür hatalar zincirini 3 milyon dolara satıyor.
YASAL DÜZENLEMELERDEN UZAK
Sıfırıncı gün piyasası büyük ölçüde düzenlenmemiş durumda. Ancak bazı ülkelerde şirketler, faaliyet gösterdikleri hükûmetlerden ihracat lisansı almak zorunda kalabiliyor. Bu süreç esasen belirli ülkelere satış yapmak için izin istemeyi gerektiriyor ve bu izinler kısıtlı olabiliyor.
Söz konusu durum, siyasetten giderek daha fazla etkilenen parçalı bir pazar yaratıyor. Örneğin, Çin’de yakın zamanda kabul edilen bir yasa, güvenlik araştırmacılarının yazılım üreticilerini uyarmadan önce Çin hükûmetini açıklar konusunda uyarmasını zorunlu kılıyor. Uzmanlara göre bu yasa, Çin’in istihbarat amacıyla kullanmak üzere sıfırıncı gün piyasasını ele geçirdiği anlamına geliyor.
Rus ordusu donanımları üzerinde yapılan araştırmalar, kullanılan kritik önemdeki yarı iletken ve mikroçiplerin Batı menşeli olduğunu ortaya çıkardı.
CNBC tarafından analiz edilen ticaret verileri ve göstergeler, Moskova’nın Çin, Türkiye, Birleşik Arap Emirlikleri gibi aracı ülkeler vasıtasıyla artan sayıda yarı iletken ve diğer gelişmiş Batı teknolojilerini tedarik ettiğini gösteriyor.
“RUSYA, KRİTİK BİLEŞENLERİ BATIDAN İTHAL EDİYOR”
CNBC’nin analiz ettiği ticari veriler, Rusya’nın yaptırımlara rağmen Batı menşeli mikroçip ve yalı iletken teknoloji tedariğinin yükseldiğini ortaya çıkardı.
Yarı iletkenler ve mikroçipler günümüz savaşlarında çok önemli bir rol oynuyor ve insansız hava araçları, telsizler, füzeler ve zırhlı araçlar da dâhil olmak üzere bir dizi ekipmana güç sağlıyor.
Verilere göre Rusya, 2021’de 1,8 milyar dolar olan yarı iletken teknolojilerini 2022’de 2,5 milyar dolar değerinde ithal etti.
Kiev Ekonomi Okulu’na bağlı bir analitik merkez olan KSE Enstitüsü kısa bir süre önce Ukrayna’daki savaş alanında ele geçirilen 58 parça kritik Rus askerî teçhizatını analiz etti ve başta Batılı yarı iletken teknolojileri olmak üzere 1.000’den fazla yabancı bileşen buldu.
Bu bileşenlerin çoğunun ihracat kontrollerine tabi olduğu biliniyor. Ancak CNBC’nin konuştuğu analistlere göre, Çin, Türkiye, Birleşik Arap Emirlikleri ve başka yerler üzerinden geçen dolambaçlı ticaret yolları, bu bileşenlerin Rusya’ya girmeye devam ettiği ve ülkenin savaş öncesi stoklarına eklendiği anlamına geliyor.
Peterson Uluslararası Ekonomi Enstitüsü’nde kıdemli araştırmacı ve KSE Enstitüsü’nün raporunun yazarlarından biri olan Elina Ribakova, “Rusya, ordusu için gerekli olan tüm Batı üretimi kritik bileşenleri ithal etmeye devam ediyor.” dedi.
KARANLIK TEDARİK ZİNCİRİ
Tüm ileri teknolojiler Batı’nın Rusya’ya uyguladığı yaptırımlara tabi değil.
Söz konusu birçok ileri teknoloji “çift kullanımlı ürünler” olarak adlandırılırken hem sivil hem de askerî uygulamaları olduğu biliniyor. Bu sebeplerle de hedeflenen ihracat kontrollerinin kapsamı dışında kalıyorlar. Buna bir örnek olarak bir mikroçip hem bir çamaşır makinesinde hem de bir insansız hava aracında kullanılabiliyor.
Yine de bu ürünlerin çoğu, Moskova’ya ve özellikle de ordusuna karşı kapsamlı ticaret yasakları olan Batılı ülkelerden geliyor.
Gıda ve ilaç dışındaki tüm ABD menşeli ürünlerin Rusya ordusuna ulaşması yasak.
KSE’nin çalışmasında, Rus askerî teçhizatında tespit edilen yabancı bileşenlerin üçte ikisinden fazlası merkezi ABD’de bulunan şirketlerden, diğerleri ise Japonya ve Almanya gibi Ukrayna’nın müttefiklerinden geldiği belirtiliyor.
Öte yandan Royal United Services Institute tarafından yapılan bir araştırmada Rus ordusunun, seyir füzeleri, iletişim sistemleri ve elektronik harp kompleksleri de dâhil olmak üzere en modern 27 askerî sisteminde 450’den fazla farklı türde yabancı yapım parça kullandığı belirtildi.
Bu parçaların çoğunun ABD ordusu için mikroelektronik üreten tanınmış ABD şirketleri tarafından üretildiği biliniyor.
Bu tür teknolojilerin yaygınlığı ve geniş kapsamlı uygulamaları, küresel tedarik zincirleriyle iç içe geçmelerine ve dolayısıyla denetlenmelerinin zorlaşmasına neden oluyor.
Rusya’ya yönelik yaptırımlar büyük ölçüde Ukrayna’nın Batılı müttefikleriyle sınırlı. Pek çok ülke Rusya ile ticaret yapmaya devam ediyor.
RUSYA-ÇİN TİCARETİNDE ARTIŞ
Söz konusu ticaret akışları karmaşık olabiliyor. Tipik olarak bir sevkiyat, sonunda Rusya’ya satılabileceği tarafsız bir aracı ülkeye ulaşmadan önce, genellikle yasal işletmeler aracılığıyla birkaç kez satılabiliyor.
Veriler, Çin’in Rusya’ya en fazla mikroçip ve önemli savaş malzemelerinde bulunan diğer teknolojileri ihraç eden ülke olduğunu gösteriyor.
Hong Kong da dâhil olmak üzere Çin’den gelen satıcılar, 2022’nin dördüncü çeyreğinde Rusya’nın toplam yarı iletken ithalatının %87’sinden fazlasını oluştururken, bu oran 2021’in 4. çeyreğinde %33 olarak göze çarpıyor.
Bu malların yarısından fazlası (%55) Çin’de üretilmemesine rağmen Çin ve Hong Kong merkezli aracılar vasıtasıyla Rusya’ya gönderilmiş görünüyor.
Ukrayna Ekonomik Güvenlik Konseyi Danışmanı Olena Yurçenko, “Bu bir sürpriz olarak algılanmamalı çünkü Çin gerçekten de Rusya’nın ekonomik olarak izole olduğu gerçeğinden kâr ve kazanç elde etmeye ve birikim yapmaya çalışıyor.” ifadelerini kullandı.
Çin’in ticaret departmanı bulgularla ilgili yorum talebine yanıt vermediği gibi Rus hükûmeti de yorum talebine yanıt vermedi.
RUSYA, ORTA ASYA VE ORTA DOĞU İLE İTHALATI ARTIRDI
Bu arada Moskova, ulusal ticaret verilerine göre Kafkasya, Orta Asya ve Orta Doğu’daki aracı ülkelerden yaptığı ithalatı da arttırdı.
Örneğin Gürcistan, Ermenistan ve Kırgızistan’dan Rusya’ya yapılan ihracat 2022 yılında artış gösterdi ve bu artışta araç, uçak ve gemiler önemli bir paya sahip oldu. Aynı zamanda, Avrupa Birliği ve Birleşik Krallık’ın bu ülkelere ihracatı artarken, Rusya ile doğrudan ticaretleri düştü.
Analist Bendett, “Bu ülkelerin birçoğu, özellikle de Gürcistan gibi Rusya’ya sınırı olan ülkeler ve Rusya Federasyonu ile çok önemli bir ticaret dengesine sahip olan Orta Asya’daki ülkeler, Rusya ile belirli ticaret türlerini kesemezler.” yorumunu yaptı.
Gürcistan, Ermenistan ve Kırgızistan hükümetleri CNBC’nin ticaretteki artışla ilgili yorum talebine yanıt vermedi.
“YAPTIRIMLAR TÜRKİYE GİBİ ÜLKELERDE İŞE YARAMAYABİLİR”
Gelişen ticaret akışları, Batılı müttefiklerin ya daha fazla ülkenin yaptırımlara katılması ya da Rusya’nın askerî gücünü engellemek amacıyla bu ülkelerde faaliyet gösteren belirli kuruluşlara ikincil yaptırımlar uygulanması çağrılarına yol açtı.
Haziran 2023’te Avrupa Birliği, Rusya için aracı olarak hareket eden belirli üçüncü ülkelere yaptırım uygulanan belirli mal ve teknolojilerin “satışını, tedarikini, transferini veya ihracatını” kısıtlamak için bir yaptırımların çevresinden dolaşmayı engellemek amacıyla bir yaptırım paketini onayladı.
Paket ayrıca Çin, Birleşik Arap Emirlikleri ve Ermenistan’ı kapsayan ülkelerdeki 87 yeni şirketi Rus ordusunu doğrudan destekleyenler listesine ekledi ve Ukrayna’daki Rus askerî teçhizatında bulunan 15 teknolojik ürünün ihracatını kısıtladı.
AB tarafından yapılan açıklamada, “Biz bu ülkelerin kendilerine yaptırım uygulamıyoruz. Yaptığımız şey zaten yaptırım uygulanan ve Rusya’ya ulaşmaması gereken bir ürünün üçüncü bir ülke üzerinden Rusya’ya ulaşmasını engellemek” ifadeleri kullanıldı.
Yurçenko’nun ise bu yaptırım ve neticelerine karşı çeşitli şüpheleri var.
Yurçenko, “Yaptırımlar Avrupa Birliği ya da Amerika Birleşik Devletleri için büyük ticaret ortakları olmayan Ermenistan ya da Gürcistan’a karşı işe yarayabilir. Ancak söz konusu örneğin Çin ya da Türkiye olduğunda, bu pek olası bir senaryo değil.” yorumunu yaptı.
