Ukraynalı hackerlerın, Rusya’nın en büyük özel bankasına sızmak için ülkenin iç güvenlik teşkilatı Ukrayna Güvenlik Servisi (SBU) ile iş birliği yaptığı ortaya çıktı.
KibOrg ve NLB adlı Ukrayna yanlısı iki hacker grubu Alfa-Bank’a sızarak 30 milyondan fazla müşterinin isimleri, doğum tarihleri, hesap numaraları ve telefon numaraları da dâhil olmak üzere verilerini elde ettiklerini iddia etti.
ALFA-BANK ABD’NİN KARA LİSTESİNDE
Alfa-Bank, Rusya’nın geçen yıl Ukrayna’yı işgal etmesinin ardından ABD tarafından yaptırıma tabi tutulmuştu.
Banka, Rusya ekonomisine ve en zengin iş insanlarına kısıtlamalar getirme çabalarının bir parçası olarak ABD ve Avrupa tarafından kara listeye alınan Rus-İsrailli milyarder Mikhail Fridman’a ait.
Hackerlar, Fridman ve oğlu, Rusya yanlısı blog yazarı Artemy Lebedev ve Rus rapçiler Timati ve Basta hakkındaki bilgiler de dâhil olmak üzere bazı verileri internette yayınladı. Alfa-Bank sızıntı haberlerini yalanladı.
UKRAYNA GÜVENLİK SERVİSİYLE ÇALIŞTILAR
Ukrayna güvenlik servisinden adının açıklanmasını istemeyen bir kaynak Recorded Future News’e yaptığı açıklamada operasyona Ukrayna ajansının da dâhil olduğunu doğruladı ancak daha fazla ayrıntı vermedi.
Söz konusu olay, Ukrayna istihbaratının hacktivistlerle yaptığı ilk iş birliği değil. Ukrayna Güvenlik Servisi’nin siber güvenlikten sorumlu başkanı Illia Vitiuk daha önce Ukraynalı hackerlar tarafından sızdırılan belgelerin ülkenin siber istihbarat çalışmalarında önemli bir rol oynadığını söylemişti.
Vitiuk’a göre, sızdırılan veriler Ukrayna’nın, Kremlin’in Ukrayna’daki hedeflerini, düşman birliklerinin nasıl hareket ettiğini ve Rusya’nın Batı yaptırımlarından nasıl kaçındığını öğrenmesine yardımcı oluyor.
Vitiuk daha önce, “Siber istihbarat çok gizli düşman belgelerini elde etmemize yardımcı oluyor. Geçmişte bu tür materyalleri elde etmek için düşmanın ülkesinde bir casus tutmamız gerekiyordu ki bu da riskli ve zaman alan bir işti.” ifadelerini kullanmıştı.
Ukrayna ve Rusya arasında yaşan siber çatışmada yer alan en büyük iki hacktivist grup, siber saldırıları azaltma ve bir savaş gözlemcisi tarafından yayınlanan yeni angajman kurallarına uyma sözü verdi.
Geçtiğimiz günlerde Uluslararası Kızıl Haç Komitesi (ICRC), sivil hackerlar için şimdiye kadar oluşturulan ilk kurallar listesini yayınladı.
“Siber savaşın Cenevre Kuralları” olarak adlandırılan bu kurallar başlangıçta uygulanamaz olmakla eleştirildi.
Ancak şimdi Ukraynalı ve Rus hackerlar kurallara uyacaklarını söylüyorlar.
Ukrayna’nın işgalinden bu yana hem Ukrayna’da hem de Rusya’da kamu hizmetlerine yönelik etki dereceleri değişen yıkıcı siber saldırılar devam ediyor.
Hacktivist gruplar, siber saldırının büyük ölçüde karmaşık olmayan biçimlerini kullansa da bankaları, şirketleri, eczaneleri, hastaneleri, demiryolu ağlarını ve sivil hükûmet hizmetlerini geçici olarak başarıyla kesintiye uğratmıştı.
SİVİLLERİ ETKİLEYECEK SALDIRILAR YAPMAYACAKLAR
Hacker grupları ICRC kurallarına uyma sözü vererek sivilleri etkileyecek siber saldırılardan kaçınmış olacaklar.
İngiliz basınına konuşan kötü şöhretli Rus yanlısı hack grubu Killnet’in lideri “Kızıl Haç’ın şartlarını ve kurallarını kabul ettiğini, bunun Killnet’in barışa attığı ilk adım olmasını istediğini” söyledi.
Killmilk ya da bilinen adıyla Killnet, Telegram grubunu ülkesinin işgalinden kısa bir süre sonra kurdu ve şu anda 90.000 takipçisi var.
Nisan ayında İngiltere Ulusal Siber Güvenlik Merkezi, Killnet gibi grupların Ukrayna’nın müttefiklerine yönelik yeni bir tehdit olduğunu vurgulamış ve İngiltere’deki işletmeleri bu gruplardan gelen saldırıların arttığı konusunda uyarmıştı.
Eğer Killnet sözünü tutarsa, Ukrayna’nın müttefikleri de dâhil olmak üzere sivil hedeflere yönelik siber saldırılar duracak.
UKRAYNA DA KURALLARA UYACAK
Ukrayna Bilişim Ordusu da ICRC’nin sekiz kuralına uyacağını açıkladı.
Telegram kanalında 160.000 üyesi bulunan grup, demiryolu sistemleri ve bankalar gibi kamu hizmetlerini de hedef alıyor.
Grubun sözcüsü yaptığı açıklamada, kendilerini düşmanlarına karşı dezavantajlı duruma düşürebilecek olsa da grubun “kurallara uymak için ellerinden geleni yapacaklarını” söyledi.
Sözcü, sağlık hedeflerine yönelik saldırıların zaten uzun süredir devam eden bir kırmızı çizgi olduğunu da sözlerine ekledi.
SİBER SALDIRILARIN AZALACAĞI ÖNGÖRÜLÜYOR
Gruplar faaliyetlerini resmî ya da askerî hedeflerle sınırlandırdıkça siber saldırıların sayısında büyük bir azalma olacağı düşünülüyor.
Bunun yanı sıra kurallara hiç uymayacaklarını söyleyen birçok hacktivist grup da bulunuyor.
Rus ordusu donanımları üzerinde yapılan araştırmalar, kullanılan kritik önemdeki yarı iletken ve mikroçiplerin Batı menşeli olduğunu ortaya çıkardı.
CNBC tarafından analiz edilen ticaret verileri ve göstergeler, Moskova’nın Çin, Türkiye, Birleşik Arap Emirlikleri gibi aracı ülkeler vasıtasıyla artan sayıda yarı iletken ve diğer gelişmiş Batı teknolojilerini tedarik ettiğini gösteriyor.
“RUSYA, KRİTİK BİLEŞENLERİ BATIDAN İTHAL EDİYOR”
CNBC’nin analiz ettiği ticari veriler, Rusya’nın yaptırımlara rağmen Batı menşeli mikroçip ve yalı iletken teknoloji tedariğinin yükseldiğini ortaya çıkardı.
Yarı iletkenler ve mikroçipler günümüz savaşlarında çok önemli bir rol oynuyor ve insansız hava araçları, telsizler, füzeler ve zırhlı araçlar da dâhil olmak üzere bir dizi ekipmana güç sağlıyor.
Verilere göre Rusya, 2021’de 1,8 milyar dolar olan yarı iletken teknolojilerini 2022’de 2,5 milyar dolar değerinde ithal etti.
Kiev Ekonomi Okulu’na bağlı bir analitik merkez olan KSE Enstitüsü kısa bir süre önce Ukrayna’daki savaş alanında ele geçirilen 58 parça kritik Rus askerî teçhizatını analiz etti ve başta Batılı yarı iletken teknolojileri olmak üzere 1.000’den fazla yabancı bileşen buldu.
Bu bileşenlerin çoğunun ihracat kontrollerine tabi olduğu biliniyor. Ancak CNBC’nin konuştuğu analistlere göre, Çin, Türkiye, Birleşik Arap Emirlikleri ve başka yerler üzerinden geçen dolambaçlı ticaret yolları, bu bileşenlerin Rusya’ya girmeye devam ettiği ve ülkenin savaş öncesi stoklarına eklendiği anlamına geliyor.
Peterson Uluslararası Ekonomi Enstitüsü’nde kıdemli araştırmacı ve KSE Enstitüsü’nün raporunun yazarlarından biri olan Elina Ribakova, “Rusya, ordusu için gerekli olan tüm Batı üretimi kritik bileşenleri ithal etmeye devam ediyor.” dedi.
KARANLIK TEDARİK ZİNCİRİ
Tüm ileri teknolojiler Batı’nın Rusya’ya uyguladığı yaptırımlara tabi değil.
Söz konusu birçok ileri teknoloji “çift kullanımlı ürünler” olarak adlandırılırken hem sivil hem de askerî uygulamaları olduğu biliniyor. Bu sebeplerle de hedeflenen ihracat kontrollerinin kapsamı dışında kalıyorlar. Buna bir örnek olarak bir mikroçip hem bir çamaşır makinesinde hem de bir insansız hava aracında kullanılabiliyor.
Yine de bu ürünlerin çoğu, Moskova’ya ve özellikle de ordusuna karşı kapsamlı ticaret yasakları olan Batılı ülkelerden geliyor.
Gıda ve ilaç dışındaki tüm ABD menşeli ürünlerin Rusya ordusuna ulaşması yasak.
KSE’nin çalışmasında, Rus askerî teçhizatında tespit edilen yabancı bileşenlerin üçte ikisinden fazlası merkezi ABD’de bulunan şirketlerden, diğerleri ise Japonya ve Almanya gibi Ukrayna’nın müttefiklerinden geldiği belirtiliyor.
Öte yandan Royal United Services Institute tarafından yapılan bir araştırmada Rus ordusunun, seyir füzeleri, iletişim sistemleri ve elektronik harp kompleksleri de dâhil olmak üzere en modern 27 askerî sisteminde 450’den fazla farklı türde yabancı yapım parça kullandığı belirtildi.
Bu parçaların çoğunun ABD ordusu için mikroelektronik üreten tanınmış ABD şirketleri tarafından üretildiği biliniyor.
Bu tür teknolojilerin yaygınlığı ve geniş kapsamlı uygulamaları, küresel tedarik zincirleriyle iç içe geçmelerine ve dolayısıyla denetlenmelerinin zorlaşmasına neden oluyor.
Rusya’ya yönelik yaptırımlar büyük ölçüde Ukrayna’nın Batılı müttefikleriyle sınırlı. Pek çok ülke Rusya ile ticaret yapmaya devam ediyor.
RUSYA-ÇİN TİCARETİNDE ARTIŞ
Söz konusu ticaret akışları karmaşık olabiliyor. Tipik olarak bir sevkiyat, sonunda Rusya’ya satılabileceği tarafsız bir aracı ülkeye ulaşmadan önce, genellikle yasal işletmeler aracılığıyla birkaç kez satılabiliyor.
Veriler, Çin’in Rusya’ya en fazla mikroçip ve önemli savaş malzemelerinde bulunan diğer teknolojileri ihraç eden ülke olduğunu gösteriyor.
Hong Kong da dâhil olmak üzere Çin’den gelen satıcılar, 2022’nin dördüncü çeyreğinde Rusya’nın toplam yarı iletken ithalatının %87’sinden fazlasını oluştururken, bu oran 2021’in 4. çeyreğinde %33 olarak göze çarpıyor.
Bu malların yarısından fazlası (%55) Çin’de üretilmemesine rağmen Çin ve Hong Kong merkezli aracılar vasıtasıyla Rusya’ya gönderilmiş görünüyor.
Ukrayna Ekonomik Güvenlik Konseyi Danışmanı Olena Yurçenko, “Bu bir sürpriz olarak algılanmamalı çünkü Çin gerçekten de Rusya’nın ekonomik olarak izole olduğu gerçeğinden kâr ve kazanç elde etmeye ve birikim yapmaya çalışıyor.” ifadelerini kullandı.
Çin’in ticaret departmanı bulgularla ilgili yorum talebine yanıt vermediği gibi Rus hükûmeti de yorum talebine yanıt vermedi.
RUSYA, ORTA ASYA VE ORTA DOĞU İLE İTHALATI ARTIRDI
Bu arada Moskova, ulusal ticaret verilerine göre Kafkasya, Orta Asya ve Orta Doğu’daki aracı ülkelerden yaptığı ithalatı da arttırdı.
Örneğin Gürcistan, Ermenistan ve Kırgızistan’dan Rusya’ya yapılan ihracat 2022 yılında artış gösterdi ve bu artışta araç, uçak ve gemiler önemli bir paya sahip oldu. Aynı zamanda, Avrupa Birliği ve Birleşik Krallık’ın bu ülkelere ihracatı artarken, Rusya ile doğrudan ticaretleri düştü.
Analist Bendett, “Bu ülkelerin birçoğu, özellikle de Gürcistan gibi Rusya’ya sınırı olan ülkeler ve Rusya Federasyonu ile çok önemli bir ticaret dengesine sahip olan Orta Asya’daki ülkeler, Rusya ile belirli ticaret türlerini kesemezler.” yorumunu yaptı.
Gürcistan, Ermenistan ve Kırgızistan hükümetleri CNBC’nin ticaretteki artışla ilgili yorum talebine yanıt vermedi.
“YAPTIRIMLAR TÜRKİYE GİBİ ÜLKELERDE İŞE YARAMAYABİLİR”
Gelişen ticaret akışları, Batılı müttefiklerin ya daha fazla ülkenin yaptırımlara katılması ya da Rusya’nın askerî gücünü engellemek amacıyla bu ülkelerde faaliyet gösteren belirli kuruluşlara ikincil yaptırımlar uygulanması çağrılarına yol açtı.
Haziran 2023’te Avrupa Birliği, Rusya için aracı olarak hareket eden belirli üçüncü ülkelere yaptırım uygulanan belirli mal ve teknolojilerin “satışını, tedarikini, transferini veya ihracatını” kısıtlamak için bir yaptırımların çevresinden dolaşmayı engellemek amacıyla bir yaptırım paketini onayladı.
Paket ayrıca Çin, Birleşik Arap Emirlikleri ve Ermenistan’ı kapsayan ülkelerdeki 87 yeni şirketi Rus ordusunu doğrudan destekleyenler listesine ekledi ve Ukrayna’daki Rus askerî teçhizatında bulunan 15 teknolojik ürünün ihracatını kısıtladı.
AB tarafından yapılan açıklamada, “Biz bu ülkelerin kendilerine yaptırım uygulamıyoruz. Yaptığımız şey zaten yaptırım uygulanan ve Rusya’ya ulaşmaması gereken bir ürünün üçüncü bir ülke üzerinden Rusya’ya ulaşmasını engellemek” ifadeleri kullanıldı.
Yurçenko’nun ise bu yaptırım ve neticelerine karşı çeşitli şüpheleri var.
Yurçenko, “Yaptırımlar Avrupa Birliği ya da Amerika Birleşik Devletleri için büyük ticaret ortakları olmayan Ermenistan ya da Gürcistan’a karşı işe yarayabilir. Ancak söz konusu örneğin Çin ya da Türkiye olduğunda, bu pek olası bir senaryo değil.” yorumunu yaptı.
ABD, Ulusal İstihbarat Stratejisi gereği uluslararası tehditler, bulaşıcı hastalıklar, tedarik zinciri gibi konuların tespiti ve önlemi için casusluk şirketleriyle iş birliği yapma kararı aldı.
Söz konusu yeni stratejiyle ABD casusluk şirketleri de ABD şirketleri, sivil toplum kuruluşları ve akademi ile daha fazla istihbarat paylaşacak.
SON STRATEJİ TRUMP DÖNEMİNDE BELİRLENMİŞTİ
ABD hükûmeti son yıllarda yabancı hackerların ana hedefi olan ABD şirketleri, kamu hizmetleri ve diğerleriyle büyük miktarlarda siber tehdit istihbaratı ve sosyal medya şirketleriyle yabancı etki operasyonları hakkında bilgi paylaşmaya başladı.
Son Ulusal İstihbarat Stratejisi, Covid-19 salgını ve Rusya’nın Ukrayna’yı işgalinden önce, 2019 yılında Trump yönetimi altında yayımlanmıştı.
Ulusal İstihbarat Direktörü Avril Haines, kendisi ile ilgili yapılan bir röportajda yeni strateji anlayışı hakkında “Bilgi ve tahmin alışverişi konusunun yeniden gözden geçirilmesi gerekiyor. Günümüz dünyasının tehdit ortamında değişen birçok şey var.” dedi.
GÜNÜMÜZ DÜNYASINDA TEHDİTLER DEĞİŞİYOR
Değişen tehditleri örnekleyen üst düzey bir ABD’li yetkili, Başkan Biden ve üst düzey danışmanları için hazırlanan günlük istihbarat brifinginin bir zamanlar terörizm ve Orta Doğu ağırlıklı olduğunu, şimdi ise düzenli olarak Çin’in yapay zeka çalışmaları, iklim değişikliğinin jeopolitik etkileri ve yarı iletken çipler gibi çok çeşitli konuları kapsadığını söyledi.
Haines, “Akademiden yerel yönetimlere kadar özel sektörle daha geniş bir yelpazede, daha kurumsal bir bilgi alışverişi oldukça mühim.” ifadelerini kullandı.
Yeni strateji, Haines’in çalışmalarını koordine ettiği yıllık yaklaşık 90 milyar dolar bütçeye sahip 18 ABD istihbarat kurumuna rehberlik etmeyi amaçlıyor.
Yeni stratejide istihbarat kurumlarının ABD’yi, Çin ve Rusya gibi otoriter hükümetlerle rekabetinde, özellikle de teknolojik alanlarda desteklemesi gerektiğini belirtiyor.
Mali krizler, uyuşturucu kaçakçılığı, tedarik zincirinin bozulması ve bulaşıcı hastalıklar gibi küresel tehditler konusunda ise söz konusu strateji, istihbarat kurumlarından, ABD hükûmetini yaklaşan tehditler konusunda uyarmak üzere kendi iç kapasitelerini güçlendirmeleri istiyor.
Daha fazla istihbarat paylaşımına yapılan vurgu, Biden yönetiminin izlediği gizliliğin kaldırılması yönündeki daha geniş bir eğilimin parçası olarak yorumlanıyor.
Son yıllarda ABD, Rusya’nın Ukrayna’daki planlarına ve Çin, İran ve Kuzey Kore’den silah arayışına karşı uyarıda bulunmak için daha önce benzeri görülmemiş düzeyde gizli istihbarat yayınlamıştı.
Rusya’nın dış istihbarat ajansıyla bağlantılı olduğuna inanılan siber tehdit aktörleri, sahte bir ikinci el araba ilanıyla Ukrayna’daki büyükelçiliklerde görev yapan diplomatları hedef aldı.
Palo Alto Networks’ün Unit 42 araştırma bölümü tarafından yayınlanan rapora göre geniş kapsamlı casusluk faaliyeti, en az 22 diplomatı etkiledi.
Olay ilk olarak Polonya Dışişleri Bakanlığı’nda çalışan bir diplomatın Nisan 2023 ortalarında Kiev’de bulunan bir BMW 5 serisi aracını internet üzerinden satışa koymasıyla başladı.
“APT29 veya Cozy Bear” olarak bilinen grup ise internete koyulan bu satılık araç ilanın sahtesini, “aracın daha yüksek kalitede fotoğraflarını görmek isterseniz bu bağlantıya tıklayınız” notuyla hedef aldıkları yabancı diplomatların e-posta adresine gönderdi.
Sahte ilan içinde yer alan Polonyalı diplomatın BMW’si, tehdit aktörleri tarafından ilana daha düşük bir fiyat olan 7,500 euro olarak konuldu. Bu şekilde daha fazla kişinin kötü amaçlı yazılımı indirmesi teşvik edilmeye çalışıldı.
Unit 42’nin raporuna göre bu yazılım, kullanıcının cihazına uzaktan erişim sağlayacak şekilde gizlenmiş bir fotoğraf albümü olarak kılık değiştirmişti.
Zararlı yazılım içeren bağlantı, bağlantıya tıklandığı anda diplomatların bilgisayarlarına indi.
Unit42’nin yayımladığı raporda söz konusu olay için “Kapsam olarak APT operasyonlarında şaşırtıcı bir durumla karşı karşıyayız.” ifadeleri kullanıldı.
Nisan ayında Polonyalı karşı istihbarat ve siber güvenlik yetkilileri aynı grubun NATO üyesi ülkelere, Avrupa Birliği’ne ve Afrika’ya yönelik “yaygın bir istihbarat kampanyası” yürüttüğü uyarısında bulunmuştu.
RUS DIŞ İSTİHBARAT SERVİSİNE ÇALIŞIYORLAR
Rusya merkezli bir siber casusluk grubu olan APT29, bir dizi hedefe karşı gelişmiş kalıcı tehdit saldırıları gerçekleştirmekle birlikte özellikle 2016 ABD başkanlık seçimlerine müdahale etmekle suçlanmıştı.
Hedefleri arasında devlet kurumları, askeri kurumlar, savunma şirketleri ve enerji sektörü yer alan APT29, ilk olarak 2015 yılında FireEye adlı siber güvenlik şirketi tarafından keşfedilmişti.
APT29, Rusya’nın dış istihbarat servisi SVR’nin bir kolu olarak görülüyor.
Unit 42 araştırmacıları da sahte araba ilanını, daha önce kendileriyle ilişkilendirilmiş bazı araçları ve teknikleri yeniden kullanması dolayısıyla SVR’ye bağladı.
Raporda, “Diplomatik misyonlar her zaman yüksek değerli bir casusluk hedefi olacaktır. Rusya’nın Ukrayna işgali üzerinden 16 aydan fazla bir süre geçmesine rağmen, Ukrayna ve müttefik diplomatik çabalarla ilgili istihbaratlar muhtemelen Rus hükûmeti için öncelikli bir konudur.” ifadeleri yer aldı.
HANGİ BÜYÜKELÇİLİKLERİN ETKİLENDİĞİ BELİRSİZ
APT29 tarafından hedef alınan 22 büyükelçilikten 21’i yorum yapmadı. Hangi büyükelçiliklerin etkilendiği belirsizliğini sürdürmekle birlikte ABD Dışişleri Bakanlığı sözcüsü, “Bu faaliyetin farkındayız ve analizlerimize göre, bakanlık sistemlerini veya hesaplarını etkilemediği sonucuna vardık.” şeklinde açıklama yaptı.
Arabasının hâlâ satılık durumda olduğunu belirten Polonyalı diplomatsa, “Muhtemelen onu Polonya’da satmaya çalışacağım. Bu durumdan sonra daha fazla sorun yaşamak istemiyorum.” dedi.
