“Occupytheweb” hareketi son yayımladığı siber güvenlik kitabını “Siber savaşçı olup Putin’i durdurun!” sloganıyla tanıttı.
Daha önce “Hackerlar için Linux Temelleri” kitabını yayımlayan girişiminin “Usta bir hacker olmaya giriş” kitabı tüm zamanların en iyi 5 siber güvenlik kitabı arasına girdi.
Kitapta siber tehdit istihbaratı, pentest, bug bounty, siber savaş ve siber güvenliği ilgilendiren birçok konuda okuyucuya rehberlik edecek bilgiler sunuluyor ve hackerlığın tarihi hukuki boyutuyla anlatılıyor.
Tersine mühendislik konusuna Python perspektifiyle yaklaşan kitapta bilgisayar korsanlığının en temel nitelikleri gösteriliyor.
Kitapta ayrıca hackerların bakış açısı ve stratejik açıdan yaklaşımları da ele alınıyor. Her seviyeden okuyucuya hitap eden kitap hackerlığa yeni adım atan ya da ileri seviyelerde olan herkesin okuyup faydalanabileceği bir içeriğe sahip.
Gerçekleştirdiği nükleer füze denemeleri ile ABD başta olmak üzere BM’ye üye devletlerin hedefinde olan Kuzey Kore konvansiyonel dünyada dezavantaj olarak gözüken bazı özellikleri avantaja çevirdiği siber alanda yeni gelir kapıları edindi.
The New York Times’da çıkan habere göre, Kuzey Kore yurt dışına gönderdiği hackerların dünyanın çeşitli ülkelerindeki bankalara düzenlediği siber saldırılar ile ekonomik yaptırımlarla kapanan gelir kapılarını telafi ediyor.
Güvenlik araştırmacıları geçtiğimiz senenin sonuna doğru Polonya bankalarının sistemine sızarak para çalmaya çalışan siber saldırganları tespit etti. Ekim ayında başladığı düşünülen saldırıda hackerlar, ulusal çapta bir finansal regülatör kurumun web sitesine virus yerleştirdikleri, böylece siteyi ziyaret eden banka yetkililerine bulaşan kötücül yazılım ile banka sistemlerine girerek (watering hole taktiği) sistemden para çıkartmaya çalıştıkları ortaya çıktı.
Symantec uzmanlarının yaptığı açıklamaya göre, Polonya bankalarıın hedef alan saldırının arkasında olan hackerlar ile Bangladeş Merkez Bankası’ndan 81 milyon doları çalanlar ve 2014 yılında Sony saldırısını düzenleyenler ile aynı kişiler. Aynı zamanda bu saldırganların dünya çapında 100’den fazla organizasyondan para çalma amacı taşıdıklarına dair önemli bilgiler bulunuyor. Birçok IP adresinden yola çıkılarak yapılan araştırmada Kuzey Koreli hackerların hedef listesinde Dünya Bankası Avrupa Merkez Bankası ve Bank of America gibi büyük ABD’li firmalar da var.
Bazı Polonya bankaları hackerların tuzağına düşse de, bugüne kadar edinilen bilgiler bankalardan para çalındığına dair herhangi bir kanıt sunmuyor. Fakat güvenlik araştırmacıları 20 bankayı hedef alan siber saldırı sırasında kullanılan yazılımın içerisinde buldukları bir kod parçasından şüphelendikleri Kuzey Kore’li hackerların teknik kabiliyetlerinin tahmin edilenin üstünde olduğu sonucuna vardı.
Kuzey Kore’nin düşman kabul edilen devletlere karşı siber saldırılarının çıkış noktasının finansal motivasyon haline gelmesi ülkeler arası siber çatışmada yeni bir boyuta işaret ediyor. Geçmişte hükümet ve medya sitelerini haber alan propaganda amaçlı ve siyasi motivasyonlu saldırılar devletlere yakın hacker grupları tarafından gerçekleştirilirken siber suç çeteleri bankalardan para çalmaya odaklanıyordu. Fakat son zamanlarda artış gösteren SWIFT saldırırılarının arkasında bir devletin olması artık devletlerin de siber soygun yaptmaya yeltendiği yeni bir dönemin başlangıcı olabilir.
Global ekonominin bir parçası olmayan ve sınırlı İnternet erişimine sahip Kuzey Kore dezavantaj gibi gözüken bu iki durum sayesinde her geçen gün artan siber kapasitesiyle daha cüretkar saldırılar düzenliyor.
New York Times’ın haberine göre, Güney Koreli uzmanlar Kuzeyli düşmanlarının en az 1700 hacker istihdam ettiğini bunun yanında 5000 kişiye yaklaşan bir eğitimci kadrosuna sahip olduklarını tahmin ediyor.
İnternetin yok denecek kadar az olduğu ülkede hackerların Çin, Güneydoğu Asya ve Avrupa gibi yerlerden operasyonlarını düzenlediği, yurtdışında çalışma iznini almış diğer Kızey Koreliler gibi sıkı bir gözetime tabi tutuldukları belirtiliyor. Kuzey Kore gibi fakirliğin hüküm sürdüğü bir ülkede yurtdışında çalışma fırsatı yakalamak gençler için hayati öneme sahip. Devletin kriterlerine uyan gençler yurtdışında çalışma imkanı için siber güvenlik ile yatıp kalkmaya razı oluyorlar.
Stuxnet’in kodunu ilk inceleyen araştırmacılardan olan Symantec’den Eric Chien Bangladeş ve Polonya saldırıları arasında bağlantı olabileceğine kannat getirmek için yeterli delil olduğunu söyledi. NSA başkan yardımcılarından Richard Ledgett de geçtiğimiz günlerde Bangladeş saldırısı ile Sony saldırısı arasında bağlantı olduğuna inandığını ve devletlerin artık banka soyduklarını düşündüğünü belirtmişti.
Hem Bangladeş hem de Polonya saldırısı üzerinde teknik çalışmalar yürüten Chien, saldırganların Polonya dışındaki kurumları da hedeflediklerini ve Meksika ve Uruguay’da da watering-hole taktiğini kullanarak kötücül yazılım bulaştırmayı denediklerini açıkladı. Chien hackerların siber suçlular tarafından daha önce kullanılmış istismar kodlarının yeniden düzenlenerek Polonya saldırısında kullanıldığını ve saldırganların bazı durumlar için kendi istismar kodlarını yazdıklarını da duyurdu. Saldırının arkasında Kuzey Koreli hackerlar olduğu kesinleşirse, bu durum ülkenin siber saldırı kapasitesinin evrildiğinin en açık göstergesi kabul edilebilir.
Kuzey Kore’nin siber kabiliyetlerini geliştirmesine beklenmeyen bir faktörün etkili olduğu düşünülüyor. Dünyaya kapalı olan ülkede devlet desteklediği alanlarda çalışmak ve eğitim almak üzere devlet yurt dışına insan gönderiyor. Kuzey Kore’den çıkıp farklı bir ülkede nispeten refah içerisinde yaşama fırsatı yakalamak için can atan gençler siber güvenlik çalışmalarını hayat kurtarıcı olarak görüyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
İstihbarat tehditleri, güvenlik analizi ve kişisel gizlilik teknolojileri üzerine çalışan bir araştırmacı olan Rodrigo Bijou, 2015 yılının Aralık ayında yaptığı TED konuşmasında hükümetlerin artık günümüzde yaşanan siber savaşları anlamakta bireylere göre çok daha geride kaldığından ve güvenliğimizi sağlamak için bireyleri dijital olarak kontrol etmekten vazgeçmeleri gerektiğinden bahsediyor.
İnternet ve diğer teknolojiler ile özellikle sosyal medyanın global çapta yaygınlaşması sonucu birçok genç, birbirinden ayrı farkındalıklarla internet üzerinden radikalleşmeye başladı. Kimileri Facebook üzerinden ulaştıkları terörist örgütlere katıldılar; kimileri ise ülkelerinde verdikleri demokrasi mücadelelerini dijital sınırları aşarak Twitter üzerinden duyurdular. Bijou’ya göre bu, çağımızda yaşanan çatışmaların artık coğrafi sınırların ötesine geçtiğinin en büyük kanıtı. Bu sınırların her geçen gün daha çok dijitalleşmesiyle bireyler, hükümet ve askeri istihbarat servislerinin geri kalmış teknolojilerine kıyasla yeni çevrimiçi platformlara çok daha hızlı uyum sağlıyor.
İstihbarat Güçleri Radikalleşmeyi Fark Etmekte Yetersiz
Her geçen gün genç bireyler internet üzerinden radikalleşirken, aynı zamanda Charlie Hebdo saldırısı öncesinde olduğu gibi insanların bilgisayarlarına yüklediği bir görselle zararlı yazılımlar bilgisayarlarımızı çok kısa süreler içerisinde ele geçiriyor. Hem çevrimiçi hem de çevrimdışı saldırıların birbirlerini tetikleyerek ilerlediği 21. yüzyılda siber savaşların içindeyse hükümetler yer alamıyor.
Dünya Tehdit Değerlendirmesi adı altında yapılan bir çalışmadan bahseden Bijou, 2007’de hazırlanan tehditler listesinde siber güvenlikten hiç söz edilmemesini hükümetlerin bu konudaki yetersizliğine bağlıyor. Listeye yıllar sonra, 2011’de girmeyi başaran siber güvenlik meselesi daha sonraki yıllarda önem kazansa da Bijou’ya göre çalışma takip edilemeyen bu dijital savaşların hükümetler tarafından nasıl engellenemediğini açıkça gözler önüne seriyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
[wysija_form id=”2″]
Siber Güvenliği Sağlamanın Anahtarı: Hackerlar
Peki kurumlar ve hükümetler bu çatışmaları engellemekte yetersiz kalıyorsa, güvenlik nasıl sağlanacak? Bijou’ya göre bu sorunun çözümü bireyler ve bireylerin arasındaki güvenlik ağlarında saklı. Günümüzde bireyler siber güvenlik konusunda hükümetlerden çok daha güçlü bir noktadaysa, bireylerin yeterli bir eğitim düzeyine erişmesi sağlanarak kötü amaçlar yerini daha güvenli bir çevrimiçi ortama bırakabilir.
Bijou’nun da bahsettiği gibi, bireylerin daha çok güç sahibi olması aslında hükümetlerin ve kurumların güç kaybetmesi anlamına geliyor. Bireysel olarak herkesi izleyebilmek sadece istihbarat birimlerinin değil; herhangi bir hacker’ın kolaylıkla yapabileceği bir eylem olduğundan, hükümetlerin kitlesel izlemeden vazgeçmesi halinde dünyanın başka bir yerinde bilgisayarımızı ele geçirmeye çalışan biri de bunu yapamayacak. Bu durum Bijou’ya göre, siber güvenliğin en üst noktaya çıkabilmesi adına ilham verici teknolojik bir fırsat.
Siber güvenlik literatürünün en çok tartışılan ve konunun önemini en net şekilde ortaya koyan örneklerden olan Estonya saldırılarının üzerinden sekiz sene geçti. Bu sekiz senelik süreçte konu pek çok boyutuyla tartışıldı. Hepsinden önemlisi, Estonya saldırıları siber tehditlerin günlük yaşamımızı ne derecede etkileyebileceğini gösteren bir kaos senaryosundan öte, gerçek anlamda bir kıyamet senaryosunu Estonya vatandaşlarına yaşatması oldu.
Görünürde her şey, Estonya Parlementosu’nun Tallinn meydanındaki Bronz Asker anıtını kaldırma kararı almasıyla başlamıştı. Oysa saldırıların arkaplanını anlamak adına öncelikle Estonya’nın demografik ve sosyo-kültürel resmini çizmekte fayda var.
2007 öncesinde Estonya
1944 senesinde Sovyet Rusya’nın Estonya’yı işgalini takip eden yıllarda ülkeye pek çok sayıda etnik Rus yerleşti. İlerleyen süreçte ise demografik denge Ruslar ve diğer azınlıklar lehine değişmeye başladı. Öyle ki 1991’de Sovyetler Birliği dağılmaya başladığında Estonya’daki etnik azınlıklar nüfusun yaklaşık yüzde 40’ını oluşturuyordu. Ancak Estonya devleti, komşuları Litvanya ve Letonya’nın aksine egemenliği altında yaşayan tüm gruplara vatandaşlık hakkı vermeyi reddetti ve etnik azınlıklara yabancılar gibi muamele etmeyi tercih etti. Dolayısıyla bu grupların Estonya vatandaşlığı elde edebilmesi belli prosedürlerle sınırlanmış ve zorlaştırılmış oldu. Bu durum etnik azınlıkların Estonya toplumuna entegre olmasına da engel oldu ve Rusların eline ciddi bir koz verdi.
Diğer taraftan Estonya, “Avrupa’nın en kablolu devleti” olmakla ün yapmıştı. Aslında 1991’de ülke bağımsızlığını kazandığında halkın ancak yarısının temel telefon hatlarına erişim imkânı vardı. Ancak yeni Estonya hükümeti bu alandaki eksikliği bir fırsat olarak değerlendirdi ve bilgi teknolojileri ile telekomünikasyon alanlarında Ar-Ge çalışmalarını teşvik etti. Bu çalışmalar sonucu ülke pek çok yeniliğe imza attı. Örneğin Skype’ın hazırlanmasında kullanılan yazılım, Estonya menşeiliydi. 2005 yılında dünyada ilk defa Estonya devleti elektronik oy kullanma imkânını vatandaşlarına sundu. Bu dönemde artık halkın yüzde 60’a yakını günlük ihtiyaçlarının önemli bir kısmında internete muhtaçtı. Ülkedeki bankacılık işlemlerinin yaklaşık yüzde 96’sı internet üzerinden gerçekleştiriliyordu. Fakat önemli atılımların yaşandığı tüm bu süreçte Estonya hükümeti, internet güvenliği ve siber savunma üzerine gerekli çalışmaları yapmadığından ötürü bilgi teknolojileri altyapısı zayıf bir görüntü veriyordu.
Yani Estonya’daki bu durum hem siyasi konjonktür açısından etnik azınlıkların tepkilerini çekiyor hem de teknolojik altyapı bakımından siber saldırı ihtimallerini kuvvetlendiriyordu. Nihayetinde Parlamentonun Tallinn meydanındaki Bronz Asker heykelinin kaldırılması kararı sadece etnik Rus azınlığın sert tepkisini çekmekle kalmadı, Rusya da alınan karara sert tepki gösterdi. Nihayetinde 26 Nisan 2007 akşamında kaynağı belirsiz, geniş çaplı bir siber saldırıya start verilmişti.
Saldırıların fark edilmesi ise ilk 24 saat içerisinde pek mümkün olmadı. İlk hedef alınan site iktidardaki Reform Partisi’nin web sayfası olmuştu. Kısa sürede diğer siyasi partilerin, devlet sitelerinin ve Estonya Parlamentosu’nun sayfaları da saldırılar sonucu sunucularını kapatmak zorunda kaldı.
Saldırganlar, Distributed Denial of Service (DDos) olarak bilinen siber saldırı yöntemini kullanıyordu. Yani ilk aşamada pek çok sayıda bilgisayar ele geçiriliyor ve zombi bilgisayar hâline getiriliyordu. Çoğu zaman kullanıcıların, bilgisayarlarının ele geçirildiğinden dahi haberi olmuyordu. İkinci aşamada ele geçirilen bu zombi bilgisayarlardan Botnet adı verilen bir ağ oluşturuluyor ve belirlenen web sayfalarına sistematik olarak saldırmaları sağlanıyordu.
Saldırıların ikinci haftasında hackerlar hedeflerini genişletmiş ve ülkenin önemli medya organlarını kurban olarak seçmişti. Tam da bu sırada saldırgan bilgisayarların IP adreslerinin kaynağının yurtdışında olduğu tespit edildi. Yani ülkenin internet altyapısını makul ölçüde ayakta tutabilmesinin tek yolu, yurtdışından gelen internet trafiğini kesmekti. Fakat bu durumda da Estonyalı medya kuruluşları, ülkelerinin yaşadığı saldırıları dünyaya duyurmakta büyük zorluklarla karşılaşacaktı.
Saldırıların üçüncü haftasına girilirken, 9 Mayıs’ı 10 Mayıs’a bağlayan gece Estonya siber saldırıların en ağırıyla karşı karşıya kaldı. Saniyede 4 milyona kadar ulaşan paket bilgiyi ihtiva eden saldırılar Estonya bankacılık sistemini hedef aldı. Ülkenin en büyük bankası olan Hansabank’ın sistemleri ise saldırılara dayanamayıp sunucularını kapatmak zorunda kaldı.
Yani öncelikle siyasi hedefler seçen saldırganlar kısa süre sonra medya üzerinden halkın bilgi edinme olanaklarını kısıtladı; asıl darbeyi ise bankacılık sektörünü, yani ekonomiyi hedef alarak vurmuş oldu. Her ne kadar saldırılar son derece organize ve yoğun bir şekilde gerçekleşse de Estonya hükümetinin interneti yurtdışından erişime kapatma kararı büyük ölçüde etkili oldu ve saldırıların yoğunluğunu makul bir seviyede tutmayı başardı. 19 Mayıs’ta saldırılar artık sona ermişti.
Saldırıların sonuçlarıve Rusya’nın tartışmalırolü
Bugün gelinen noktada Rusya devletinin saldırılarda aldığı rol bilinemiyor. Aslında saldırılar başladıktan kısa süre sonra Estonya hükümet yetkilileri Rusya’yı açıktan suçlamışlardı. Hatta takip edilen saldırgan IP’lerden birinin Rusya devletine ait olduğu dahi tespit edilmişti. Ancak kısa sürede bu bilgisayarın da zombi olduğu anlaşıldı. Bugün saldırganların, çoğunlukla Rusça üzerinden blog ve forum sayfalarında organize oldukları ve büyük ölçüde bilgisayar korsanlığı tecrübesi olan kişilerden oluştuğu tahmin ediliyor. Rusya devleti tarafından bir nebze yönlendirilmiş olmaları mümkün olsa da hackerların çoğunlukla kendi başlarına hareket ettikleri söylenebilir.
Nihayetinde saldırıların etkisi yerel olmanın çok ötesinde. Bugün hâlâ Estonya saldırılarını konuşuyor olmak ve hemen her siber güvenlik toplantısında Estonya’ya referans vermek bile bunun göstergesi. Belki de en önemli sonuç, Batılı ülkeler nezdinde yaşandı. Saldırıların ilk başladığı andan itibaren Estonyalı yetkililer NATO uzmanlarından büyük destek almıştı. Tallinn’e gelen NATO uzmanları, ülkenin saldırılara karşı geliştirdiği savunma mekanizmalarında önemli rol oynadılar. Estonya aynı zamanda siber güvenlik açısında sembolik bir önem kazandı. Saldırıları takip eden 2008 yılında Tallinn’de bir siber güvenlik mükemmeliyet merkezinin kurulması kararlaştırıldı. 2008 Ağustosunda da Co-operative Cyber Defense Center of Excellence (CCD-COE) adıyla faaliyet göstermeye başladı.
Sonraki yıllarda merkezin yaptığı çalışmalar, NATO üyesi ülkeleri ortak bir siber strateji izleme konusunda teşvik etti, belli protokollerin uygulanmasını ve ittifakın siber uzayda etkinliğini artırmasını sağladı. Başta İngiltere ve ABD olmak üzere pek çok ülke de siber güvenlik stratejisini belirlemeye başladı. Dolayısıyla bugün gelinen noktada saldırıyı kimin yaptığı hayati bir konu olarak görülmüyor. Etkileri kendini aşan bir olay Estonya.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
