Siber güvenlik firması olan Fireeye tarafından hazırlanan yeni bir istihbarat raporuna göre, Türkiye’nin – kısmen modern ama alarm verici seviyede güvensiz olan – İnternet altyapısı adeta kötü amaçlı yazılım kaynıyor.

Amerikalı bir şirket olan Fireye bünyesindeki E-Posta ve Ağ koruması servisleri, 2016 yılında Türkiye’de bütün Avrupa’da meydana gelenden daha fazla “hedefli kötücül yazılım” olduğunu tespit etti. Fireye sözcüsüne göre bu kategorideki sızmalar; muhtemelen devlet destekli, gelişmiş ve bilinen hackerların aktiviteleri ile aynı karakteristiklere sahip.

İlgili haber >> Türkiye’nin müşterisi olduğu Cellebrite hacklendi

Güvenlik ve dış politika uzmanlarının CyberScoop’a yaptıkları değerlendirmeye göre; Türkiye’dekileri hedef alan bu kompleks siber saldırıların çok büyük kısmı, teğetsel olarak birbirlerine bağlı faktörler yüzünden devam ediyor. Bu faktörler arasında artık kullanılmayan sistemler, umutsuz jeopolitik durumlar, hükümetteki yandaşçılık ve genel olarak zayıf BT yönetimi bulunuyor.

Eski NSA analisti Blake Darche, “Ortadoğu, çoğu zaman eski işletim sistemlerinden dolayı dünya genelinde en çok kötü amaçlı yazılım istilasını yaşıyor.” diyor. Ardından da “Coğrafi olarak Ortadoğu girişinde yer alan Türkiye’yi saldırıların ana hedefi olarak görmek şaşırtıcı değil. G-20 ve üzerindeki ülkeler, Türkiye’nin mülteci krizini ele almasıyla son derece yakından ilgileniyorlar. Ve bu doğrudan G-20 ülkelerinden hedefli saldırılara dönüşüyor.” diye ekliyor.

Son birkaç yıldır, Türk şirketleri ve hükümet yetkilileri sürekli olarak siber suçların ve siber casusluğun kurbanı oldu. İki yıl önce, Anonymous, Başbakan Tayyip Erdoğan’ın çalışanlarına ait e-postaları ve diğer iletileri çaldığını iddia etti.

İlgili yazı >> Anonymous maskesi ardında kim var?

iSight’ın casusluk analizi direktörü John Hultquist, “Türkiye’de ve çevresindeki jeopolitik durum, daha büyük siber casusluk ve APT gruplarını cezbetti.” ifadelerini kullanıyor. “Bizim gördüğümüz, Türk şebekelerinde gizlenen en gelişmiş hacker gruplarından bazıları, bu da büyük oranda Suriye’den kaynaklanıyor … [Türk] siyasi gruplar, finansal kurumlar, sivil toplum, hepsini hedef alıyor.” şeklinde konuşuyor.

İlgili yazı >> Suriye Elektronik Ordusu hakkında bilmemiz gereken 10 şey

Altı ay önce, isimsiz bir hacker, yaklaşık 50 milyon Türk vatandaşının kişisel verileri olduğu ortaya çıkan 1.4 gigabayt büyüklüğünde dosyayı bir web sitesinde yayınladı. Bu büyük miktardaki veri sızıntısı, vatandaşların adlarını, adreslerini, ebeveynlerinin ilk adlarını, doğum yerlerini, doğum tarihlerini ve Türk hükümetince belirlenen ulusal kimlik numaralarını içeriyordu.

Hultquist, “Şu anda [Türkiye’de] kimlik avı e-postalardan, dezenformasyon kampanyalarına kadar her şeyden bir parça görüyoruz.” diye belirtiyor. “Bazıları sadece ISIS, Suriye ve mülteci statüsü tarafından yönlendiriliyor … Bu çatışmaya tahsis edilen kaynak miktarının gerçekten az olduğunu gösteren hiçbir bilgi yok.” diye ekliyor.

Komşu Sorunları

Küresel bir araştırma, siyaset ve işletme danışmanlık firması olan Sidar Global Advisors’un CEO’su Cenk Sidar, Türkiye’nin en güçlü iki komşusu İran ve Rusya ile tartışmalı ilişkisinin, hedefli ve karmaşık siber saldırıların öne çıkmasına önemli ölçüde katkıda bulunduğunu belirtiyor.

Çalıştığı şirket, Fortune 100 şirketlerine, yatırım fonlarına ve özel sektörün denizaşırı operasyonlarına ve yatırımlarına danışmanlık yapan bir Türk vatandaşı olan Sidar, “Rusya’nın ve İran’ın sahip olduğu ve yatırım yaptığı siber yetenekleri düşündüğünüzde Türkiye’de bu yaşananlar tesadüf değil.” diye açıklıyor.

Sidar, hafif bir kıkırdamayla “ABD’nin seçimlerinde neler yapabileceklerini gördünüz. Bu tür bir şeyin şu an Türkiye’de gerçekleşmediğini mi düşünüyorsunuz, bugün için Rusya ile ilişkiler daha mı iyi?” diye vurguluyor.

Symantec firmasında güvenlik istihbaratı üst düzey yöneticisi olan Orla Cox ise; kötü amaçlı yazılımların genellikle bölgesel veri ihlallerinin sadece bir işareti olduğunu ve genellikle bir saldırı zincirinin sonuncusu olduğunu dile getiriyor. Yani zincirin ilerisinde engellenen saldırıları veya diğer dijital müdahaleleri yansıtmıyor. FireEye’ın Türkiye için verdiği bilgilerin firmanın müşteri tabanı nedeniyle bir miktar bozulması muhtemel.

Symantec’in en son İnternet Güvenlik Tehdit Raporu’na göre Türkiye, 2016 yılında Avrupa, Ortadoğu ve Afrika’nın tüm zararlı yazılım tespitlerinin toplamının % 3.4’ünü oluşturuyordu.

Daha Yüksek Bağlantı, Daha Düşük Güvenlik

FireEye İstihbarat Üretimi Bölümü Üst Düzey Yöneticisi Nick Rossman, Türkiye’nin korsanlar tarafından neden yoğun olarak hedeflendiği konusunda jeopolitik gerginliklerin önde gelen faktörlerden biri olduğunu aktarırken, daha başka nedenlerin de bulunduğunu belirtiyor.

Mike, Türkiye’nin nispeten üstün iletişim sistemleri ve dijital güvenlik konusunda geniş çaplı bir yatırım yapılmamasının da bu konuda suçlanması gereken başka unsurlar olduğunu kaydediyor.

İlgili yazı>> Uluslararası hukuk açısından Türkiye siber saldırılara karçı ne yapabilir?

Rossman, “Türkiye, Ortadoğu’daki en iyi internet altyapılarından birine sahip ve korsanların trafik rotasının oradan çıktığını daha önce gördük. Bağlantı önemli ve Türkiye, Ortadoğu, Rusya ve İran’a da hizmet eden birçok finans kurumuna ev sahipliği yapıyor… Gerçekten de bu alanlara yaygın bir şekilde sızma var.” diye konuşuyor.

Türk gazeteci Efe Kerem Sözeri, Türkiye’nin iktidar sınıfı tarafından alınan kararlar nedeniyle bilgisayar korsanlarının Türk internet sistemlerine karşı başarı sağladığını söylüyor.

Sözeri, “[Bence] Asıl sorun – .tr DNS’den açıkça görüldüğü üzere – kötü yönetim ve [siber güvenlikte] yatırım eksikliği. Bu zayıf noktaların her ikisi de halen Türkiye’yi kolay bir hedef yapıyor. Yanlış yönetimin ve zayıf altyapının arkasında hükümet kontrolü var. İnşaat gibi diğer sektörler nispeten açıkken ve küçük işletmelerin rekabet gücü varken, medya ve iletişim sektörü hükümet partisinin sıkı kontrolü altında.” şeklinde ekliyor.

Türkiye’nin resmi alan adı sunucuları Aralık 2015’te büyük çapta hizmet engelleme saldırılarına maruz kaldı ve bu durum ülkenin İnternetinde yaygın bir aksaklığa neden oldu. Türkiye genelinde, ülkenin eşsiz iki harfli ülke koduyla biten alan adlarının, Ankara’daki NIC.tr olarak bilinen bir idari makam tarafından kayıt edilmesi gerekiyor. NIC.tr çok sayıda .tr uzantılı alan adına bakıyor ve hizmet veriyor.

Türkiye internetinin büyük kısmı bu şekilde merkezileştirildiğinden, bunun sonucunda NIC.tr’deki siber saldırılar milyonlarca Türk vatandaşını, hizmetini ve işletmesini etkileyebiliyor.

İlgili yazı >> Sizce Rus hackerlar şimdi ne yapıyordur?

Sözeri, “Kişisel güvenlik, ülke çapında altyapı kadar zayıf görünüyor.” ifadelerini kullanıyor ve şöyle devam ediyor: “Enerji Bakanı Berat Albayrak’ın e-posta sızıntısından, bazı yetkililer ve Erdoğan ailesi de dâhil olmak üzere hükümetteki kilit kişilerin gerekli tedbirleri almadığını da biliyoruz, iletişimi sağlamak için Gmail kullanıyor, kritik bilgiler için şifreleme yok.”

Geçtiğimiz haftalarda, hackleme operasyonlarının ve yanlış bilgilendirme kampanyaları NATO ülkelerini hedef aldığına dair çok sayıda rapor yayınlandı. Bu hackleme saldırıları ve siber casusluk kampanyalarının bir kısmı, özel güvenlik firmaları tarafından APT28’le bile ilişkilendiriliyor. APT28, Amerikan istihbarat topluluğu tarafından hazırlanan raporlara göre, Ulusal Demokratik Komitesi’nin hacklenmesinden sorumlu olan grup olarak biliniyor.

Sidar, “Gerçek şu ki, bizim her zaman Rusya ile hassas bir ilişkimiz oldu, 200 ya da 300 yıldır da devam ediyor. Rusların çıkarları, etkileri, Türkiye’de devam edecek… siber alanda yaşananların bazıları sadece bundan ibaret.” diye kaydediyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]