ABD, Colonial Pipeline şirketine yapılan siber saldırının ardından fidye yazılım gruplarına terörist muamelesi yapma kararı aldı.
ABD Adalet Bakanlığı, son zamanlarda siber suçluların neden olduğu zararın artmasının ardından fidye yazılım saldırılarına yönelik soruşturmaları derinleştirecek.
Reuters’a açıklama yapan üst düzey bir bakanlık yetkilisi, fidye yazılıma ilişkin soruşturmanın terörizmle eş değer olarak yürütüleceğini açıkladı.
Ülke genelindeki savcılıklara gönderilen bir kılavuz belgede, fidye yazılım soruşturmalarına ilişkin bilgilerin Washington’da yeni oluşturulan bir görev gücü ile merkezi olarak koordine edilmesi gerektiği belirtildi.
Adalet Bakanlığı Başsavcı Yardımcısı John Carlin, “Ülkede nereyi hedef aldığına bakılmaksızın tüm fidye yazılım davalarını takip etmemizi sağlamaya yönelik özel bir süreç başlıyor. Böylece aktörler arasındaki bağlantıları kurabilir ve zinciri bozmak için yolumuza devam edebiliriz.” dedi.
COLONIAL PIPE SALDIRISI YETKİLİLERİ HAREKETE GEÇİRDİ
Geçtiğimiz ay, ABD’li yetkililerin Rusya merkezli faaliyet gösterdiğini belirttiği bir siber suç grubu, ABD’nin doğu kıyısındaki boru hattı operatörüne sızarak sistemlerini kilitlemiş ve karşılığında fidye talep etmişti.
Saldırı sistemlerde birkaç gün süren bir kapanmaya neden olmuş, gaz fiyatlarında bir artışa, “panik alımlarına” ve ülkenin güneydoğu kısmında bölgesel yakıt kıtlığına yol açmıştı.
Colonial Pipeline, sistemlerine erişimi yeniden kazanmak için sistemlerini istila eden hackerlara yaklaşık 5 milyon dolar ödemeye karar verdiklerini açıklamıştı.
ABD Adalet Bakanlığı’nın gönderdiği kılavuz belge, “fidye yazılımı ve dijital gaspın ülke için oluşturduğu tehdidin bir örneği olarak” özellikle Colonial vakasına atıfta bulunuyor.
FİDYE YAZILIM SORUŞTURMALARI MERKEZİLEŞECEK
İlk kez Reuters tarafından ortaya çıkarılan belgede şu ifadeler yer aldı: “Ulusal ve küresel davalar ve soruşturmalar arasında gerekli bağlantıları kurabilmemiz ve karşılaştığımız ulusal ve ekonomik güvenlik tehditlerinin kapsamlı bir resmini çekmemiz için dahili izlemeyi geliştirmeli ve merkezileştirmeliyiz”
ABD’li yetkililer, Adalet Bakanlığı’nın fidye yazılımını bu özel sürece dahil etme kararının, sorunun nasıl öncelikli hale getirildiğini gösterdiğini söyledi.
Carlin, “Bu modeli daha önce terörizm konusunda kullandık, ancak fidye yazılımı konusunda asla kullanmadık.” dedi. Hukukçular, bahsi geçen sürecin genellikle ulusal güvenlik davaları da dahil olmak üzere çok az sayıda konu için hayata geçirildiğini belirtiyor.
Pratikte, ABD Savcılık Ofisi’nde fidye yazılımı saldırıları ile ilgilenen soruşturmacıların Washington’daki yetkililer ile hem güncel bilgileri hem de teknik bilgileri paylaşması bekleniyor.
BOTNETLER, BPH’LER VE YASADIŞI FORUMLARA SIKI TAKİP
Kılavuz belgeye göre, savcılıklardan merkezi bildirim yapmaları istenen soruşturmaların listesinde şu işlemler yer alıyor: Karşı anti-virüs hizmetleri, yasadışı çevrimiçi forumlar veya pazar yerleri, kripto para değişimi işlemleri, BPH (kurşun geçirmez barındırma hizmetleri), botnet’ler ve çevrimiçi kara para aklama hizmetleri.
Kurşun geçirmez barındırma hizmetleri, siber suçluların anonim olarak izinsiz giriş yapmasına yardımcı olan opak internet altyapısı kayıt hizmetlerini ifade ediyor.
Botnet ise, dijital zarara neden olmak için manipüle edilebilen, gizliliği ihlal edilmiş internet bağlantılı bir cihazlar grubu. Hackerlar, reklam dolandırıcılığından daha geniş siber saldırılara kadar siber suç işlemek için botnet geliştiriyorlar, satın alıyorlar ve kiralıyorlar.
Carlin, “Savcıların ve dedektiflerin kripto para borsaları, yasadışı çevrimiçi forumlar veya kullanıcıların bilgisayar korsanlığı araçları ve ağ erişimi kimlik bilgileri sattığı pazarlara ilişkin rapor verdiklerinden ve bunları takip ettiğinden ve de birden fazla amaca hizmet eden botnet’lerin peşine düştüğünden emin olmak istiyoruz.” diyor.
Eski bir avukat ve siber suç uzmanı olan Mark Califano, bu şekilde bir raporlamanın “Adalet Bakanlığı’nın kaynakları daha etkin bir şekilde dağıtmasına” ve siber suçlular tarafından kullanılan “istismarları” tespit etmelerini sağlayacağını söyledi.
Her şey 27 Ekim 2019’da IŞİD lideri Ebu Bekir El Bağdadi’nin öldüğü söylentisiyle başladı. Bu söylenti doğrulanmadan cihatçılar sanal dünyada homurdanmaya başlamıştı.
Aşırıcılıkla ilgilenen Londra merkezli düşünce kuruluşu Stratejik Diyalog Enstitüsü müdür yardımcısı olan ve ayrıca IŞİD ve onların online düşmanları arasındaki mücadeleler üzerinde çalışan Moustafa Ayad’ın bir gün havaalanına doğru yürürken telefonuna bir çeşit IŞİD propaganda mesajı düştü. Dijital ortamdaki cihatçılar Twitter üzerinden Bağdadi’ye ağıt yazıyorlardı.
GİZLİ BAĞLANTILARDAN YOLA ÇIKTI
Bir IŞİD hesabından başka bir IŞİD hesabına geçerken Ayad garip bir şey olduğunu fark etti. Bazı hesaplar biolarında kısa ve gizli bağlantılar taşıyordu. Ayad linke tıkladığında linkin içeriğindeki dokümanların daha önceden takip ettiği dokümanlara benzemediğini fark etti. Titizlikle kataloglanmış terör içerikli bir klasörü gördü. “Bunun bir şaka olduğunu düşündüm” diyen Ayad, Dubai Uluslararası Havaalanı’nda, Starbucks kuyruğunda, halka açık Wi-Fi ile telefonunda gezinirken, gittikçe yayılan devasa bir IŞİD önbelleğine rastlamıştı.
Klasör içeriğindeki bir PowerPoint sunumuna tıkladı. “El Kaide Havayolları” diyordu: uçak kaçırma, kendi kloroformunuzu yapma mekaniği ve koordineli bir terörist saldırısı düzenlemek için gereken hücre yapısı hakkında her şey. Hepsi klasör içerisindeki bir PowerPoint sunumunda yazılıydı.
SALDIRI GERÇEKLEŞTİRMEK İÇİN İHTİYAÇ DUYULAN HER ŞEY VAR
Takip eden haftalarda Ayad ve meslektaşları bu önbelleği incelemeye başladılar. İlk bakışta önbellek, DropBox’taki bir dizi dosyaya benziyordu. Ancak göze çarpan ilk şey dosyanın boyutuydu. 4.000 klasörü barındıran dosya Arapça, İngilizce, Almanca, Fransızca, İspanyolca, Rusça, Bengalce, Türkçe ve Peştuca’yı kapsayan çok dilli içeriğiyle bir terabayttan fazla medya barındırıyordu.
Önbelleğin içinde, Irak’ta Tevhit ve Cihat Cemaati ve Mücahit Şura Meclisi gibi Irak’ta koalisyon güçlerine karşı savaşan selefi örgütlerin ve IŞİD’in diğer şemsiye örgütlerinin resmi ürünleri yer almaktaydı. Önbelleğin içinde diğerlerine nazaran çok daha az bir şekilde IŞİD’in ideologlarının fikirleri ve vaazları mevcuttu.
Önbelleğin içinde ayrıca IŞİD’in Suriye ve Irak topraklarının bir parçasını kontrol ettiği zamanlardaki günlük hayatı tasvir eden materyaller de vardı. Örneğin çocuklar için hazırlanmış okul müfredatı. Okul müfredatının içinde İngilizce, Beden Eğitimi, Arapça, Kuran Çalışmaları, Coğrafya, Tarih ve IŞİD’in beyin yıkama dersi olarak “İdeoloji” adlı ders. Ölüm ve yıkım temalı bu ders kafirleri öldürmenin yollarını anlatıyordu.
Bunların yanı sıra ABD askerlerine havan topları atarak Arapça öğreten mobil uygulamalar da mevcuttu. Belgeler, sunumlar, basılı yayınlar, dergiler ve eğitim materyallerinden oluşan sonsuz bilgi, IŞİD’in yaşam resmini çiziyordu.
Önbellekte, IŞİD kontrolündeki doktorlardan dişçilere, savaş ganimetlerinden mahkumlarına kadar her şey üzerine derinlemesine düşünülmesini sağlayan IŞİD fotoğrafçılarının çektiği “fotoğraf hikayeleri” de mevcuttu. IŞİD’in başarıları ve başarısızlıkları, stratejileri ve hatta ölüm sonrası raporları da vardı. Örneğin bir saldırı stratejisi, Batı’yı önemli noktalarda kesintiye uğratma planını açıklıyordu. Amaçlarını da düşmanı “kan kaybından öldürmek” olarak tanımlıyordu.
Bu önbellekte başka yerde bulunamayacak pek çok şey mevcut. Kafa kesme videoları ve ölüm sahneleri, bomba yapım kılavuzları, terör saldırısı nasıl düzenlenir konulu slaytlar bu önbellekte saklanıyor. BBC Monitoring’de çalışan Mina el-Lami “Yıllar içinde cihat içerikli birçok önbellekle karşılaştık ancak bu önbellek, boyutu, üzerinde depolanan verilerin miktarı bakımından hepsinin önüne geçiyor” diyor.
“Şiddet eğilimi olan herkesin bir saldırı gerçekleştirmek için ihtiyaç duyacağı her şey burada” diyor Ayad.
Yetkililer en önemli klasör olarak gördüğü “Mücahit Çantası” olarak adlandırılan klasörle ilgileniyor. Klasörün içinde kentsel savaş, silahlar, stratejiler, bomba üretimi, kimyasal silahlar üzerine eğitim materyaller mevcut. “200 İpucu” başlıklı resimli bir kılavuz, saldırganlara silahlarını gizleme, ilkel patlayıcılar oluşturma, gözetlemeyi devre dışı bırakma, yara pansumanı nasıl yapılır ve dövüş sanatları hakkında bilgi sağlıyor. Bu IŞİD’in küçülmeye başladığı dönemde kendi kendini eğiten savaşçılara ihtiyaç duymasından kaynaklanıyor.
IŞİD’in kaderinin kıvrımlarını takip ederek, radikal İslamcılığın tarihinin derinliklerine uzanmak, artık var olmayan bir devletin kolektif hafızasını saklama ve koruma girişimi gibi görünüyor. Devletin dijital bir anıtını inşa etmek. Ama en önemlisi bunların hiçbiri geçmiş zamanda yaşanmıyor. Bugün devam ediyor.
AYAD “BENDE TAKINTIYA DÖNÜŞTÜ”
Ayad, tespit ettiği önbelleği Metropolitan Polisi’ne ve New York terörle mücadele birimine iletti. Ayad’ın raporlarından sonra, önbellek kullanılabilir olmaya ve hatta büyümeye devam etti. Kendisinde, klasörün çevrimiçi ortamda takibinin bir takıntıya dönüştüğünü belirten Ayad “Şeklinin değişmesini izledim. Tarzı ve tasarımı değişiyor. Klasörler hareket ediyor!” diyor. Ayad ve meslektaşları, raporlardan sonra da önbelleğin içinde kalmaya ve dış dünyaya yayılmasını izlemeye devam ettiler.
El-Lami “Bu önbellek çok geniş, canlı ve aktif bir cihatçı medya ortamında geziniyor” diye açıklıyor. Bu çabanın merkezinde ise Telegram’da kurulmuş bir bot var. Bu bot eğer birisi kanala geldiğinde Arapça olarak karşıdaki insana bir bağlantı isteyip istemediğini soruyor. İstendiğinde ise kendisini önbelleğe yollayan özel bağlantılar oluşturuyor. Bu bağlantıları izleyen Ayad ve ekibi IŞİD destekçilerinin sosyal medya üzerindeki varlığını canlı tutmaya çalışmak için yaptıkları girişimleri canlı olarak gözlemlediler.
CİHATÇI NETFLİX
Önbellek, sosyal medyanın ötesinde, web platformunda da devam ediyor. Bir tür “Cihatçı Netflix” diyor Ayad. İstediğiniz herhangi bir video içinde mevcut. Saldırı videoları, infazlar, önemli konuşmalar… Site, internette farklı alan adlarını kullanabiliyor. Arayüz, nerede olursa olsun, her bir video için metrikleri düzgün bir şekilde gösteriyor. Yorumlar bölümünde ise önbelleğe yönlendiren bağlantılar da mevcut.
Önbelleğin içinde ayrıca IŞİD’in savaş alanındaki başarıları, vaazları ve haber bültenlerini duyurduğu “Müslüman Haberleri” de var. Enfal adlı radyo istasyonunun kataloglarının mevcut olduğu bir web sitesi de mevcut.
AYDA ON BİN TIK
Similar Web’e göre bu siteler ayda yaklaşık 10.000 farklı ziyaretçiye ev sahipliği yapıyor. Bu siteler, düşen bir rejimin benzersiz dehşetlerini ve acımasızlığını klasör tabanlı bir dosyaya depolayan bir sürücüden ibaret.
Hükümetler ve teknoloji devleri IŞİD’i bu tarz platformlardan uzak tutmak için muazzam çabalar sarf ediyor. Ancak internet ortamındaki savaş, gerçek savaştan daha da zor geçiyor. Terörle mücadele uzmanları bu savaşı bir tür oyuna benzetiyor. Siz daha kafalarına vurmadan cihatçılar bir başka yerden çıkıyor.
Birleşik Krallık Aşırılıkla Mücadele Komisyonu’ndan Sara Khan “Çarpıcı olan şey, aşırılık yanlılarının propagandalarını eşi görülmemiş şekilde ve eşi görülmemiş sayıda insana yaymasının ne kadar kolay olduğudur” diyor. Ayrıca Sara Khan “Örneğin bir içeriği veya bir önbelleği kaldırır kaldırmaz yerine tekrar yenilerinin konulduğunu görüyorsunuz. Şu anda gerçekleştirdiğimiz bu çevrimiçi savaş sürdürülebilir olmaktan uzakta” diyerek ekliyor.
ÖNBELLEK BİR ZAMAN KAPSÜLÜ
Önbellek yıllardır vardı ancak 2017 yılında ciddi şekilde yayılmaya başladı. 2017 yılında IŞİD topraklarındaki şehirlerden ve kasabalardan siliniyordu. Yenilgi üzerine yenilgi alırken dijital ortamdaki bu önbellek daha da önem kazandı.
Önbellek, IŞİD’in gücünün zirvesinde durduğu anı yakalayan ve şimdi bu gücün zayıfladığı bir anda o anı anıtsallaştıran bir zaman kapsülü olan sözde İslam Devleti için bir tür yedek sürücü olarak varlığını sürdürüyor.
YENİDEN BAŞLATILAN DEVLET ESTONYA
Ülkenizi yedeklemek, IŞİD ile başlayan veya biten bir fikir değil. Tarihi boyunca bir poker çipi gibi dolaşan Estonya, Soğuk Savaş’ın sonunda bağımsızlığına geri döndü. Toomas Ilves, bağımsızlıktan sonra ülkenin ilk başkanlarından biriydi ve rekabet gücünün, hatta hayatta kalmanın anahtarının dijital dünyayı kucaklamak olduğunu düşünüyordu.
Estonya bütün hizmetlerini ve hükümet işlevini dijital platformlara dönüştürdü. Mahkeme sistemini, tıbbi reçeteleri dijitalleştirdiler ve hatta e-ambulans sistemi oluşturdular. Evcil hayvanlar dijital olarak evcil hayvan siciline, evler dijital tapu siciline kaydedildi. Her şeyin önüne bir “e” konuldu. 2005 yılında Estonya, ülke çapında çevrimiçi oylamaya izin veren dünyadaki ilk ülke oldu.
Bütün bunlar Estonya’da iki sonuca yol açtı. İlki ikametgahın coğrafya ile ilgisinin olmamasıydı. 2014 yılında e-ikamet doğdu. 100 Euro’ya işlere erişebilen, bankacılığı kullanabilen ve vergi verebilen biri olabilirsiniz. Estonya’da çalışmak ve vergi ödemek için Estonya’da yaşamak zorunda değilsiniz. Hatta Estonya’yı ziyaret etmiş olmanız bile gerekmiyor.
İkinci sonuç ise devletin kendisinin de coğrafyaya bağlı olması gerekmediğiydi. 2017 yılında Estonya dünyanın ilk “veri elçiliğini” kurdu. Lüksemburg üzerinde yer alan güçlendirilmiş bir sunucu dolabı, teknik olarak Estonya’da elçilik görevi görüyor. Eğer Estonya bir saldırıya uğrarsa, devlet yeniden başlatılabilir durumda.
Elbette IŞİD bir Estonya olamaz. Bahsedilen şey bir önbellek ve önbelleğin yenilenebilir bir devlet oluşturması imkansız. Ancak önemli olanın belirli bir coğrafyadan bağımsız bir şekilde devletlerin kendilerine yeniden üretme yolunu bulması olarak ön plana çıkıyor.
IŞİD, coğrafi dayanağını kaybettikten sonra bile, dijital bir önbelleğe sahip olması nedeniyle dünyanın her yerinden kendilerini IŞİD vatandaşı olarak gören insanlara “hizmetler, propaganda, destek ve eğitim” sunmaya devam edebilir.
Son olarak Ayad “Her zaman teröristlerle ilişkilendirilen bir cümle vardır “Bakiya wa tatamadad” yani kalmak ve genişlemek demektir. Terörizmin tarihi ise gerçekten de bir geri çekilme ve yeniden diriliş, baskı ve kayıp karşısında hayata yeniden adapte olma tarihidir” diyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
