Etiket arşivi: Rusya’nın siber operasyonları

ABD, Rusya, Uluslararası İlişkiler

Putin Clinton’dan rövanşı siber saldırılarla mı alıyor?

Yorum yapın

Rusya’nın kabaca 200 bin nüfuslu sanayi şehri Sibirya, ABD seçim sistemine yapılan siber saldırılarla ilişkilendirmek için akla gelen ilk yerlerden biri değil. “Elinize bir küre alıp, parmağınız üzerinde 10 kez çevirseniz bile denk gelemezsiniz.” diyor Vladimir Fomenko memleketi için. Fomenko, ‘King Servers’ adlı bir web hosting firmasında çalışıyor.

İddialar, İç Güvenlik Bakanlığı ve Ulusal İstihbarat Ofisi’nin açıklamasıyla onaylandı: “Siber uzmanların hazırladığı rapor, Rus yetkililerin Amerikan siyasetini manipüle etmek amacıyla bir siber operasyon yürüttüğünü doğruladı.” Ortak basın açıklamasında güvenlik daireleri, Rusya’yı Demokrat Parti ve eski Dışişleri Bakanı Colin Powell’a yapılan korsanlık ve sızdırmayla suçladı.

İLGİLİ HABER >> CLINTON’UN YAZIŞMALARI PUTİN’İN ELİNE GEÇERSE NE OLUR?

ABD’de aynı zamanda 20 eyaletin seçim sistemine giriş ihlali olmuş durumda, ancak istihbarat bunu henüz korsan saldırılara dayandırmadı. FBI Direktörü James Comey de karşı istihbarat birimleriyle Rusların siyasal kurum ve seçim sistemlerine nasıl zarar verdiklerini araştırdıklarını söylemişti. Bu çalışmaların sonucunda Arizona ve İllinois eyaletlerindeki seçmen kayıt verilerine yapılan saldırılardaki IP adreslerine ulaşıldı ve FBI’ın ilan ettiği ‘flaş’ uyarıyla, tüm ülkenin gözetlendiği anlaşıldı. IP adresleri ise araştıranları Sibirya merkezli ‘King Servers’  şirketine yönlendirdi. Fomenko ise 18 yaşından bu yana çalıştığı şirketinin ‘birileri’ tarafından kullanılan bir geçiş yeri olabileceğine işaret etti. Peki kim bu ‘birileri’?

Araştırmanın başındaki isim Andrei Soltadov, bu şirketin doğrudan Rusya Başbakanı Vladimir Putin’in makamından idare edildiğini söyledi. Güvenlik birimleri de böyle gözü pek bir saldırının ancak devlet desteğiyle yapılabileceğini ifade ederek benzer bir sonuca vardı. Kremlin, tüm bu suçlamaları ‘saçmalık’ olarak nitelendirerek kabul etmedi. Ancak Putin, Demokrat Parti’den sızdırılıp açıklanan bilgilerin ‘kamu yararına’ olduğunu söylemekten kaçınmadı.

Hedefin neden Hillary Clinton olduğuna gelince, pek çok uzman Donald Trump’ın Putin’e sempatisinden dolayı Rusya’nın oyları Cumhuriyetçi Parti’ye itelediğini söylüyor. Soltadov ise bu konuda farklı bir fikre sahip: “Rusların Trump’la ilgilendiğini zannetmiyorum. Putin’in Clinton’la kişisel bir meselesi var. Dün de bugün de Clinton, Rusya’nın ulusal güvenliğine tehdit oluşturan bir isim oldu.”

Rusya’da 2011 ve 2012 yıllarında patlak veren hükümet karşıtı ayaklanmada Putin doğrudan Clinton’ı suçlamış ve sahaya belirli aktörleri onun sürdüğünü iddia etmişti. Şimdiki siber saldırılarsa Soltadov’a göre bir nevi Putin’in rövanşı.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]

Rusya, Uluslararası İlişkiler

Rusya ile Ukrayna arasındaki kriz, Kaspersky’i vurdu

Yorum yapın

Rusya ve Ukrayna arasında yaşanan askeri ve diplomatik kriz, Kiev yönetimini yeni bir siber güvenlik stratejisi hazırlamak zorunda bıraktı. Rusya’nın siber operasyonlarının hedefinde olan ülke, Rus şirketlerinin ürettiği yazılımları ve güvenlik hizmetlerini almamaya karar verdi.

İLGİLİ HABER >> UKRAYNA’DAKİ ELEKTRİK KESİNTİSİ, SİBER AJANLARIN İŞİ Mİ?

Geçtiğimiz yılın sonunda Ukrayna’da bulunan elektrik dağıtım şebekesine yapılan saldırı sonucu 220 bin sivilin etkilendiği 6 saatlik bir elektrik kesintisi yaşanmıştı. Bu saldırının ardından bir sivil havaalanına yapılan siber saldırı sonucu istasyonlardan biri devre dışı kalmıştı. İki saldırının da arkasında Rusya olduğuna dair güçlü deliller bulunmuştu.

Yeni stratejiyle Ukrayna’nın siber güvenlik standartları NATO ve AB’ninkileri yakalaması hedefleniyor. Stratejide siber güvenlik konusunda uluslararası işbirliklerine ağırlık verilmesi ve yerli üretim için araştırma geliştirme faaliyetlerinin başlanması kararı da alındı.

İLGİLİ HABER >> UKRAYNA SEÇİM SİSTEMİNE SİBER SALDIRI

Stratejiyle birlikte Ukrayna hükümeti Rus şirketlerinin ürettiği hiçbir ürünü almayacağını da duyurdu. Bu durumdan Ukrayna’da birçok sistemi koruyan Kaspersky ürünlerinin etkileneceği düşünülüyor. Ukrayna seçimleri sırasında seçim sisteminin web sitesi hacklenmiş, fakat Kaspersky Anti virüs ürünü saldırıyı engelleyememişti.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]
Makale & Analiz

Sizce Rus hackerlar şimdi ne yapıyordur?

3 Yorum

Yakın geçmişteki hadiseler devletler arasında yaşanan çekişme ve çatışmaların siber alana yansımasının gecikmediğini gösteriyor. Gerek devlet yönetimleri, gerek terör örgütleri gibi çok uluslu yapılar asimetrik bir güç unsuru olan siber alan kabiliyetlerini kullanmada tereddüt etmiyor.

Geçtiğimiz günlerde tüm dünyayı sarsan terör saldırıları sonrasında, IŞİD’e karşı Anonymous’un başlattığı kampanya bu yaklaşımın en taze örneklerden biri olarak karşımızda duruyor. Çin-ABD, İran-İsrail, Rusya- Ukrayna gibi aktörlerin müdahil olduğu siber saldırılar artık uluslararası medyanın rutin haberleri arasında yerini almaya başladı.

Bu açıdan değerlendirildiğinde, 24 Kasım günü Suriye sınırında Türk jetleri tarafından Sukhoi SU-24 savaş uçağının düşürülmesiyle başlayan Rusya-Türkiye diplomatik geriliminin de siber alana taşınması yüksek bir ihtimal olarak ele alınabilir.

Çünkü Rusya bunu hep yapıyor.

Moskova yönetiminin siber alanda bedel ödetme geçmişine baktığımızda, Rus hackerların sabıkasının kabarık olduğunu görmek hiç de zor değil. 2007 yılında Estonya, yaklaşık bir ay boyunca siber saldırılara uğramış, sonunda NATO’dan yardım istemek zorunda kalmıştı. Eston ve Rus hükümetleri arasında yaşanan bir diplomatik anlaşmazlık sonrasında başlayan saldırıları, Kremlin ile yakın ilişkileri bulunan Russian Business Network adlı hacker grubu üstlenmişti.

Rus Ordusu’nun işgaline uğrayan Ukrayna da, Rus hackerların hedefi olmaktan kaçamadı. Sayısız örnek arasında dikkat çekilmesi gereken önemli saldırı teşebbüslerinden biri olarak, Rusya kaynaklı CyberBerkut grubunun seçim sonuçlarına müdahale etmek için Ukrayna Merkezi Seçim Komisyonuna kötücül yazılım yerleştirmesini unutmamak gerek.

Yakın zamanda ortaya çıkan başka bir Rusya kaynaklı siber saldırı, Moskova’nın siber kabiliyetini nasıl siyasi ve stratejik amaçlar için kullandığını bir kez daha gözler önüne serdi. Amsterdam’dan yola çıkan ve Kuala Lumpur’a giderken Ukrayna hava sahasında düşürülen Malezya uçağıyla ilgili soruşturmayı yürüten kurumlara, Pawn Strom adlı Rus hacker grubunun siber espiyonaj operasyonu düzenlediği ortaya çıkmıştı.

Peki ya Türkiye?

Rusların siber alandaki hedefleri arasında Türkiye de yer alıyor. Birçok örnekten sadece biri olarak Ağustos ayında ortaya çıkan GameOver Zeus zararlısı verilebilir. FBI’ın yürüttüğü bir soruşturma sonucunda, Rus hackerların Türk devlet kurumlarının sistemlerinde Suriye ile ilgil bilgi / belge aradıklarına dair önemli deliller ortaya konuldu.

Maalesef sadece bu kadar da değil. Geçen sene siber güvenlik camiası merkezinde Türkiye olan önemli bir haber ile çalkalandı. Bloomberg’in haberine göre 2008 yılında Rus hackerlar Bakü-Tiflis-Ceyhan boru hattında patlamaya yol açan bir siber saldırı düzenledi. Bu operasyonun o zamanlar Rusya’nın savaş ilan ettiği Gürcistan’ı hedef aldığı iddia edilmişti. Türk yetkililer ise patlamanın PKK saldırısıyla gerçekleştiği açıklamasını yapmıştı.

Rus hackerlar bir yandan Kremlin ile işbirliği içerisinde devletlerinin jeopolitik hedefleri için klavye başında ter dökerken, diğer taraftan siber suç dünyasında da ciddiye alınması gereken bir şöhret edinmiş durumda. Özellikle finansal kurumları hedef alan zararlı yazılımlar ile milyonlarca dolar ‘çarpan’ Rus bilgisayar korsanları güvenlik birimlerinin aranan listelerinde ön sıralarda yer alıyor. Örneğin FBI’ın en çok aranan hackerlar listesinin ilk 3’ünde 2 Rus vatandaşı bulunuyor.

Rusya’nın siber operasyonları akla önemli bir soruyu getiriyor. Siber güvenlik konusunda ciddi eleman açığı yaşanırken, Rusya bu operasyonları nasıl yapabiliyor? Devlet için çalışan hackerları nasıl buluyor? Onlar ile nasıl bir ilişki içinde?

Devlet için çalışan hackerları siber suçlulardan ayıran temel bir özellik bulunuyor. Devlet için çalışanların ana motivasyonu ‘vatanseverlik’ iken, siber suçluları maddi kazanç motive ediyor. Yani ilki devletinin stratejik hedeflerini yerine getirmede yardımcı olmak için siber saldırı düzenliyor. Siber suçlular ise bunu bir geçim kaynağı olarak yapıyorlar.

Devlet için çalışan hackerları ele aldığımızda da karşımızı iki ayrım çıkıyor. Biri devletin istihdam ettiği ‘memur hackerlar’ (Çin örneğinde olduğu gibi) diğeri ise legal sorunlardan dolayı devlet ve hackerlar arasında organik bir bağ olmayan ‘paramiliter hackerlar’ (Rusya).

Yazının konusu Rusya olduğu için Rus devletinin hackerlar ile nasıl bir ilişki kurduğunu kısa örnekler ile özetlemeye çalışalım. Estonya saldırısını üstlenen ve NATO tarafından tehdit olarak görülen tek hacker grubu olan Russian Bussines Network’ün –RBN- bir dönem yöneticiliğini Flyman kod adlı bir hacker yaptı. Bu siber saldırganın sanal alemde kimliğini gizlese de, St. Petersburg’lu ünlü bir politikacının yeğeni olduğu ortaya çıkması gecikmedi. Flyman’in bu bağlantısı sayesinde güvenlik güçlerinden saklanma gereği duymadığı haberi medyada yer aldı. Aynı şekilde RBN’nin hiç bir sunucusu kapatılmadı, hiç bir üyesi hakkında kovuşturma açılmadı. Üstelik bu grubun Çeçen sitelerine yaptığı saldırıların illegal olmadığı resmi ağızlar tarafından ilan edildi.

Rus güvenlik birimlerinden Milli Anti-terörizm Merkezi’nin (NAC) açıkça devlet için çalışacak hacker aradığı bilinen bir gerçek. RBN içerisinde aktif olan Anton Moskla’nın NAC aracılığıyla bulunduğu tahmin ediliyor. Putin’in gençlik örgütü olarak bilinen NASHİ de yetenekli hackerlar ile devlet arasında bağ kuran başka bir organizasyon. Örneğin bir NASHİ yetkilisi olan Konstantin Goloskov’un Estonya saldırılarında etkin rol aldığı iddia edildi. Daha şaşırtıcı olan ise, Goloskov’un birkaç yıl sonra Rus alt parlamentosu DUMA  milltevekili Sergei Marko’nun asistanı oldu.*[1]

Yukarıda bahsedilen örnekler Rusya’nın hackerlara sadece istihbarat ve teknik destek değil aynı zamanda koruma ve kollama hizmeti sunduğunu da gösteriyor.

Bu noktada sorulacak soru, muhtemel Rus saldırılarına karşı bizim nasıl bir savunma stratejimiz var?

Endişelenmemiz gerekiyor mu?

[1] Ohri’de 2014 yılında NATO tarafından düzenlenen ‘Terrorist Use of Cyberspace’ konferansında yapılan sunumdan alınan bilgilerden derlenmiştir. Sunumun tamamı için minhac@siberbulten.com ‘a mail atabilirsiniz.

HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ

[wysija_form id=”2″]