Etiket arşivi: Rusya’nın siber güvenlik faaliyetleri

Rusya, Uluslararası İlişkiler

Rusya sosyal medyayı da terör yasası kapsamına alıyor

Yorum yapın

Rusya Parlamentosu geçtiğimiz hafta oldukça geniş kapsamlı anti terör yasasını onayladı.

Yasanın, önümüzdeki bir kaç hafta içinde bir aksaklık çıkmadan Devlet Başkanı Vladimir Putin tarafından da imzalanarak son halini alması bekleniyor.

Peki sağ kanat politikacı Irina Yarovaya tarafından önerilen bu yeni yasa Ruslar için ne ifade ediyor?

Kanunlaşması halinde yasa, aşırıcılık, uluslararası terörizm ve delil karartmaya daha ağır cezalar getirmenin yanı sıra sosyal medyada terörizm yanlısı paylaşımları da suç sayacak. 

İLGİLİ HABER >> RUSYA’NIN EN BÜYÜK SİBER SUÇ ÇETESİNE OPERASYON

Bu aynı zamanda, bilgi ve metaveri (üstveri) depolayan telekomünikasyon şirketleri, internet erişim sağlayıcıları (ISP) ve deşifre hizmeti sunan internet servislerinin, Rus İstihbarat Ajansı (FSB)’na yardım etmek zorunda kalacağı anlamına geliyor. 

Rus haber sitesi Meduza’ya göre, yeni yasayla beraber telekomünikasyon şirketleri altı aylık periyodlarla müşterilerinin yaptığı sayısız telefon görüşmesi ve mesajlaşmayı ve de bunların tamamının toplandığı üç yıllık metaverileri depolamak zorunda kalacak.

Ayrıca hizmet sunucuları da “Internet üzerinde bilgi dağıtım organizatörleri” kategorisi altında birer yıl sürelerle metaveri toplayacak. Bu bilgi dağıtıcıları, FSB’ye iletişim ve bilgi deşifre hizmeti de sunmak zorunda kalacaklar. 

Yasanın her ne kadar son hali kişilerin vatandaşlıklarının ve de belirli bazı suçlardan hüküm giymesi halinde ülkeyi terk haklarının iptali gibi yaptırımları içermese de hala çok “aşırı” olarak değerlendiriliyor. 

2013’de Moskova’ya sığınan ve o zamandan beri orada ikamet eden eski ABD Ulusal Güvenlik Dairesi (NSA) çalışanı ve birçok ticari ve uluslararası dinlemeyi ortaya çıkaran NSA sızıntılarının başkahramanı Edward Snowden, yasayı “uygulanamaz ve hakların yersiz ihlali” olarak tanımlıyor. 

“6 aylık bir içeriğin depolanması sadece tehlikeli değil ayrıca oldukça kullanışsız” diyen Snowdan’a göre, bu yasa imzalanmamalı. 

Ülkede birçok telekom şirketi de yasaya itiraz ederek, böyle bir depolama için inşa edilecek ek bir altyapının oldukça maliyetli olacağını öne sürüyor.

Şimdi gözler Putin’de. İmzalaması halinde Rusya’da yeni bir istihbarat dönemi başlayacak.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Makale & Analiz

Sizce Rus hackerlar şimdi ne yapıyordur?

3 Yorum

Yakın geçmişteki hadiseler devletler arasında yaşanan çekişme ve çatışmaların siber alana yansımasının gecikmediğini gösteriyor. Gerek devlet yönetimleri, gerek terör örgütleri gibi çok uluslu yapılar asimetrik bir güç unsuru olan siber alan kabiliyetlerini kullanmada tereddüt etmiyor.

Geçtiğimiz günlerde tüm dünyayı sarsan terör saldırıları sonrasında, IŞİD’e karşı Anonymous’un başlattığı kampanya bu yaklaşımın en taze örneklerden biri olarak karşımızda duruyor. Çin-ABD, İran-İsrail, Rusya- Ukrayna gibi aktörlerin müdahil olduğu siber saldırılar artık uluslararası medyanın rutin haberleri arasında yerini almaya başladı.

Bu açıdan değerlendirildiğinde, 24 Kasım günü Suriye sınırında Türk jetleri tarafından Sukhoi SU-24 savaş uçağının düşürülmesiyle başlayan Rusya-Türkiye diplomatik geriliminin de siber alana taşınması yüksek bir ihtimal olarak ele alınabilir.

Çünkü Rusya bunu hep yapıyor.

Moskova yönetiminin siber alanda bedel ödetme geçmişine baktığımızda, Rus hackerların sabıkasının kabarık olduğunu görmek hiç de zor değil. 2007 yılında Estonya, yaklaşık bir ay boyunca siber saldırılara uğramış, sonunda NATO’dan yardım istemek zorunda kalmıştı. Eston ve Rus hükümetleri arasında yaşanan bir diplomatik anlaşmazlık sonrasında başlayan saldırıları, Kremlin ile yakın ilişkileri bulunan Russian Business Network adlı hacker grubu üstlenmişti.

Rus Ordusu’nun işgaline uğrayan Ukrayna da, Rus hackerların hedefi olmaktan kaçamadı. Sayısız örnek arasında dikkat çekilmesi gereken önemli saldırı teşebbüslerinden biri olarak, Rusya kaynaklı CyberBerkut grubunun seçim sonuçlarına müdahale etmek için Ukrayna Merkezi Seçim Komisyonuna kötücül yazılım yerleştirmesini unutmamak gerek.

Yakın zamanda ortaya çıkan başka bir Rusya kaynaklı siber saldırı, Moskova’nın siber kabiliyetini nasıl siyasi ve stratejik amaçlar için kullandığını bir kez daha gözler önüne serdi. Amsterdam’dan yola çıkan ve Kuala Lumpur’a giderken Ukrayna hava sahasında düşürülen Malezya uçağıyla ilgili soruşturmayı yürüten kurumlara, Pawn Strom adlı Rus hacker grubunun siber espiyonaj operasyonu düzenlediği ortaya çıkmıştı.

Peki ya Türkiye?

Rusların siber alandaki hedefleri arasında Türkiye de yer alıyor. Birçok örnekten sadece biri olarak Ağustos ayında ortaya çıkan GameOver Zeus zararlısı verilebilir. FBI’ın yürüttüğü bir soruşturma sonucunda, Rus hackerların Türk devlet kurumlarının sistemlerinde Suriye ile ilgil bilgi / belge aradıklarına dair önemli deliller ortaya konuldu.

Maalesef sadece bu kadar da değil. Geçen sene siber güvenlik camiası merkezinde Türkiye olan önemli bir haber ile çalkalandı. Bloomberg’in haberine göre 2008 yılında Rus hackerlar Bakü-Tiflis-Ceyhan boru hattında patlamaya yol açan bir siber saldırı düzenledi. Bu operasyonun o zamanlar Rusya’nın savaş ilan ettiği Gürcistan’ı hedef aldığı iddia edilmişti. Türk yetkililer ise patlamanın PKK saldırısıyla gerçekleştiği açıklamasını yapmıştı.

Rus hackerlar bir yandan Kremlin ile işbirliği içerisinde devletlerinin jeopolitik hedefleri için klavye başında ter dökerken, diğer taraftan siber suç dünyasında da ciddiye alınması gereken bir şöhret edinmiş durumda. Özellikle finansal kurumları hedef alan zararlı yazılımlar ile milyonlarca dolar ‘çarpan’ Rus bilgisayar korsanları güvenlik birimlerinin aranan listelerinde ön sıralarda yer alıyor. Örneğin FBI’ın en çok aranan hackerlar listesinin ilk 3’ünde 2 Rus vatandaşı bulunuyor.

Rusya’nın siber operasyonları akla önemli bir soruyu getiriyor. Siber güvenlik konusunda ciddi eleman açığı yaşanırken, Rusya bu operasyonları nasıl yapabiliyor? Devlet için çalışan hackerları nasıl buluyor? Onlar ile nasıl bir ilişki içinde?

Devlet için çalışan hackerları siber suçlulardan ayıran temel bir özellik bulunuyor. Devlet için çalışanların ana motivasyonu ‘vatanseverlik’ iken, siber suçluları maddi kazanç motive ediyor. Yani ilki devletinin stratejik hedeflerini yerine getirmede yardımcı olmak için siber saldırı düzenliyor. Siber suçlular ise bunu bir geçim kaynağı olarak yapıyorlar.

Devlet için çalışan hackerları ele aldığımızda da karşımızı iki ayrım çıkıyor. Biri devletin istihdam ettiği ‘memur hackerlar’ (Çin örneğinde olduğu gibi) diğeri ise legal sorunlardan dolayı devlet ve hackerlar arasında organik bir bağ olmayan ‘paramiliter hackerlar’ (Rusya).

Yazının konusu Rusya olduğu için Rus devletinin hackerlar ile nasıl bir ilişki kurduğunu kısa örnekler ile özetlemeye çalışalım. Estonya saldırısını üstlenen ve NATO tarafından tehdit olarak görülen tek hacker grubu olan Russian Bussines Network’ün –RBN- bir dönem yöneticiliğini Flyman kod adlı bir hacker yaptı. Bu siber saldırganın sanal alemde kimliğini gizlese de, St. Petersburg’lu ünlü bir politikacının yeğeni olduğu ortaya çıkması gecikmedi. Flyman’in bu bağlantısı sayesinde güvenlik güçlerinden saklanma gereği duymadığı haberi medyada yer aldı. Aynı şekilde RBN’nin hiç bir sunucusu kapatılmadı, hiç bir üyesi hakkında kovuşturma açılmadı. Üstelik bu grubun Çeçen sitelerine yaptığı saldırıların illegal olmadığı resmi ağızlar tarafından ilan edildi.

Rus güvenlik birimlerinden Milli Anti-terörizm Merkezi’nin (NAC) açıkça devlet için çalışacak hacker aradığı bilinen bir gerçek. RBN içerisinde aktif olan Anton Moskla’nın NAC aracılığıyla bulunduğu tahmin ediliyor. Putin’in gençlik örgütü olarak bilinen NASHİ de yetenekli hackerlar ile devlet arasında bağ kuran başka bir organizasyon. Örneğin bir NASHİ yetkilisi olan Konstantin Goloskov’un Estonya saldırılarında etkin rol aldığı iddia edildi. Daha şaşırtıcı olan ise, Goloskov’un birkaç yıl sonra Rus alt parlamentosu DUMA  milltevekili Sergei Marko’nun asistanı oldu.*[1]

Yukarıda bahsedilen örnekler Rusya’nın hackerlara sadece istihbarat ve teknik destek değil aynı zamanda koruma ve kollama hizmeti sunduğunu da gösteriyor.

Bu noktada sorulacak soru, muhtemel Rus saldırılarına karşı bizim nasıl bir savunma stratejimiz var?

Endişelenmemiz gerekiyor mu?

[1] Ohri’de 2014 yılında NATO tarafından düzenlenen ‘Terrorist Use of Cyberspace’ konferansında yapılan sunumdan alınan bilgilerden derlenmiştir. Sunumun tamamı için minhac@siberbulten.com ‘a mail atabilirsiniz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Rusya, Uluslararası İlişkiler

Rusya siber alanda neden saldırıyor?

Yorum yapın

Rusya Federasyonu, siber dünyada ilginç fakat bir o kadar da şüpheli bir yer tutar. Siber faaliyet hacmi bakımından üçüncü sırada bulunmasına rağmen (Deutsche Telekom’un bal küpü ağ verilerine göre ABD ve Çin’in ardından), Rusya’nın en gelişmiş ve en yetenekli hackerlara sahip olduğu kabul edilir.

Halk Kurtuluş Ordusu’nda binlerce hacker çalıştıran Çin hükümetinin aksine, Rus hükümetinin hackerlarla olan ilişkisi daha belirsizdir. Rusya’dan çıkan siber saldırı rotaları takip edildiğinde genellikle hackivist grup ve suç örgütleriyle bağlantı kurulur, bu da hükümete saldırının sorumluluğunu inkar payı bırakır. Fakat özellikle Rus devletinin yozlaşmış yapısı göz önüne alınırsa bu gibi bir durumun devlet tarafından hackerlara destek verildiği ihtimalini ortadan kaldırdığı söylenemez.

İLGİLİ HABER>> NEDEN RUSYA’NIN ABD’DEN FAZLA SİBER KOMANDOSU VAR

Rus kurumlarına atfedilen birçok siber saldırı göz önüne alındığında, bu saldırıların arkasındaki motivasyonunun maddi kazanç sağlama olduğu oldukça bellidir. Rus hükümetinin Rus sivil hackerlarla jeopolitik amaçlar uğruna  ortaklık kurduğu düşünülebilir. Hükümetin neden siber etkinliğe katıldığını kesin olarak bilmek mümkün olmayabilir fakat  Rus yetkililerin siber savaşları jeopolitik  hedeflere ulaşmada oldukça etkili bir araç olarak gördüğü rahatlıkla öne sürülebilir.

Rus hükümetinin siber alanı, siyasi bölge olarak kullanmak istemesi yeni değildir. 2008 Rus-Gürcü savaşı sırasında Rus hükümeti tarafından düzenlendiği iddaa edilen siber saldırılar bazıları tarafından ilk siber savaş olarak kabul edilir. Savaş sonrası analizleri, Rus hükümetinin saldırıları gerçekleştirmek için suç örgütleri de dahil olmak üzere geniş bir siber gücü kullandığını öne sürmektedir. Savaş sırasındaki saldırıların hedefleri, saldırganların Rusya askeri gücü ile senkronizasyonu ele alındığında, bu hackerların bağımsız hareket ettiğini düşünmek biraz zor.

İLGİLİ HABER>> 2008’DE BAKÜ CEYHAN’A SİBER SALDIRI DÜZENLENDİ

Aralık ayında Alman Federal Bilişim Teknolojisi Güvenliği Dairesi (BSI) bir çelik işletmesinde sistemlerin anormal şekilde kapanmasıyla sonuçlanan bir siber saldırının gerçekleştirildiğini açıkladı. BSI, hackerların oldukça yetenekli olduğunu, ayrıca ağın güvenliği ve bu tür saldırıları önlemek için tasarlanmış özel yazılım hakkında oldukça bilgi sahibi olduklarını açıkladı. Saldırılardan sorumlu olan tarafları kesin olarak tespit etmek zor fakat Almanya ve Ukrayna arasındaki diplomatik görüşmelerle zamanlaması saldırının Rus Hükümeti tarafından planlandığını işaret ediyor.

İLGİLİ HABER >> ALMANYA’NIN YENİ SİBER GÜVENLİK YASASI CAN YAKACAK

Son zamanlarda, Alman  Cumhurbaşkanı Joachim Gauck ve Ukrayna Başbakanı Arsney Yatseniuk arasında planlanan buluşmayla üstüste gelen Alman hükümeti web sitelerinin kapatılması ile, Rus hacker grupları ve Rus politikacıları tarafından yürütülen siber operasyonlar arasında bir bağlantı olduğu öne sürüldü. Rus hacktivist grubu CyberBerkut saldırıların sorumluluğu üstlendi ve Almanların Ukrayna için desteğini çekmesini talep etti. CyberBerkut’un Rus hükümeti tarafından finanse edildiği  kesin olamamakla beraber Ukrayna’da Rus aktiviteye sahip siber atakların zamanlamasının şüphe uyandırdığını söyleyebiliriz. Amerika ve müttefikleri siber operasyonların sonuçları ile uğraşırken Rusya hükümetinin jepolitika ve küresel siber savaşın kitabını yazdığı bir gerçek.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]