Etiket arşivi: Ukrayna

Rusya

Estonya’da genel seçimlere Rusya’nın siber müdahalesi başarısız oldu

Yorum yapın

Estonya seçimlerine Rus müdahalesi başarısız oldu Estonya’da seçimlere Rusya tarafından yapılan siber müdahalelerin başarısız olduğu ortaya çıktı.

Ülkede düzenlenen genel seçimlerde Rus merkezli bir müdahale yaşansa da saldırının akamete uğradığı tespit edildi.

ESTONYALILAR İLK KEZ İNTERNET OYLAMASI KULLANDI

Estonya’daki parlamento seçimleri, Estonyalıların internet oylama sistemini kullanarak oy kullandığı ilk seçim oldu. Birleşik Krallık gibi ülkelerdeki yetkililer bu tür sistemlerin oylamanın bütünlüğünü tehdit edebilecek riskler içerdiği konusunda uyarıda bulunsalar da Estonya hükûmeti sürecin güvenli olduğundan oldukça emin.

Estonya Ulusal Siber Güvenlik Merkezi’nin başında bulunan Gert Auväärt, yaptığı açıklamada, ekibinin kampanya sırasında “son iki hafta boyunca yüksek teyakkuz hâlinde” olduğunu ve seçim sistemine girme girişimlerinin başarısız olduğunu söyledi.

 “SİBER SAVAŞ DEMEK İSTEMİYORUM”

Auväärt, “Bir basın toplantısı düzenleyip siber saldırı olduğunu söylemenin bir anlamı yok. Sıra dışı bir şey olmadı, bir önceki hafta ya da ondan önceki hafta olmayan bir şey olmadı. Bir tür siber… ‘Savaş’ demeyeceğim ama bir yıldır büyük bir saldırı dalgası altındayız.” ifadelerini kullandı.

Estonyalı yetkili, “Geçen yılın ocak ayında yüksek teyakkuz hâline geçmiştik. Ne zaman daha düşük bir seviyeye döneceğimizi, her şeyin ne zaman sakinleşeceğini bilmiyoruz. Ortalık sakin değil.” diye konuştu.

Rusya’nın yeni siber yasası online suçları körükleyecek

Saldırıların ayrıntılı bir tanımını yapmaktan kaçınsa da Auväärt saldırıların başarılı olmadığını ve saldırı ölçeğininse beklentilerinin üstünde olduğunu vurguladı. Auväärt, saldırıların bilinen tehdit aktörlerinin davranışlarının geniş bir yelpazesini kapsadığını söyledi.

SEÇİMİ UKRAYNA’YA AÇIK DESTEĞİYLE BİLİNEN MERKEZ SAĞ KAZANDI

Genel seçimleriyse Başbakan Kaja Kallas liderliğindeki merkez sağ Reform Partisi kazandı. 

Sonuçlara göre merkez sağ Reform Partisi, katılmın yüzde 63,7 olduğu seçimlerde oyların yüzde 31,5’ini aldı. Başbakan Kaja Kallas önderliğindeki Reform Partisi, savaş esnasında Avrupa üzerinde Ukrayna’nın en açık sözlü destekçisi olarak biliniyor.

Başbakan Kaja Kallas ise, Ukrayna’daki savaşın başlamasından bu yana ülkesine yönelik siber saldırıların arttığını ve kapsamının değiştiğini ifade etti.

Kallas, “Resmî olarak atfedilmese de hâlihazırda Rus menşeili saldırılar görüyoruz. Sistemlerimize erişemeyince saldırı taktiklerini geliştirip yeni yollar denediklerini görüyoruz.” dedi.

ESTONYA-RUSYA SİYASİ GERİLİMİ SİBER SALDIRILARA SIÇRIYOR

Estonya Parlamentosu’nun Rusya’yı resmen düşman devlet olarak tanımlama kararı alması ve Ukrayna Devlet Başkanı Volodymyr Zelensky’nin Estonyalı siyasetçilere seslenmesi gibi olaylar, Estonya ile Rusya arasındaki siyasi gerginliği tırmandırdı.

NATO’ya katıldıktan sadece birkaç yıl sonra 2007 yılında, Estonya bir Sovyet savaş anıtını başkent Tallinn’in merkezinden birkaç kilometre uzaklıktaki bir askerî mezarlığa taşıdığında bir siber saldırı dalgasından etkilenmiş, yetkililerse olaylardan Rusya’yı sorumlu tutmuştu.

2008 yılındaysa Tallinn’de NATO iş birliğiyle Siber Savunma Mükemmeliyet Merkezi kurulmuştu.

Rusya yanlısı hacktivist grup Killnet geçtiğimiz Kasım ayında bir botnet kullanarak Estonya’nın istihbarat servislerinin web sitesini hedef alırken, Rusya bağlantılı bir başka DDoS grubu olan Anonymous Sudan’ın DDoS trafiği oluşturmak için ücretli altyapı kullandığı tespit edilmişti.

disinformation

Deep fake kullanan Rus dezenformasyon grubu, Putin muhaliflerini hedef alıyor

Yorum yapın

Moskova destekli olduğu düşünülen bir dezenformasyon grubunun, deep fake kullanarak Rusya Devlet Başkanı Vladimir Putin’e muhalif kişileri hedef aldığı belirlendi.

Proofpoint siber güvenlik şirketi araştırmacıları Vladimir Kuznetsov ve Alexei Stolyarov adlı iki üyeden oluşan TA499 adlı grubun, Rus yanlısı dezenformasyon yayarak içerik ürettiğini ortaya çıkardı.

Tehdit grubu, Putin’in işgaline karşı çıkan ABD’li ve Avrupalı politikacıları, önde gelen iş adamları ve ünlüleri hedef alarak Putin ve rejim karşıtı yorumları itibarsızlaştırmaya çalışıyor.

Araştırma ekibi TA499 adlı, kamuoyunda Vovan ve Lexus olarak tanınan iki kişilik grubun faaliyetlerini ortaya çıkardı. Vladimir Kuznetsov ve Alexei Stolyarov’dan oluştuğu düşünülen TA499 grubu, yüksek profilli kişileri hedef alıyor. 

Rusya, Ukrayna’daki işgalini dezenformasyonla sürdürüyor

Grup, hedefledikleri kişilere, önceden verdikleri Kremlin karşıtı demeç ve açıklamaları itibarsızlaştırıp ağızlarından çelişkili ifadeler alabilmek için tasarladıkları kandırmaca soruları soruyor.

İstediklerini elde ettiklerinde bunları YouTube ve RuTube aracılığıyla paylaşan grup söz konusu demeçleri Putin ve Rusya lehine kullanıyor.

Grubun Rus hükûmetiyle ne kadar yakından bağlantılı oldukları bilinmese de operasyonları “vatansever motivasyona sahip, Rus devletiyle uyumlu” olarak sınıflandırıyor.

Proofpoint araştırmacıları, grubun 2021’in başından beri aktif olduğunu ancak Rusya’nın Ukrayna’yı işgalinin ardından Şubat 2022’nin sonlarında faaliyetlerini aniden artırdığını ortaya koydu.

JK ROWLING VE ELTON JOHN’U BİLE HEDEF ALDILAR

TA499’un hedef aldığı yüksek profilli kişiler arasında Viyana, Varşova, Budapeşte, Berlin ve Madrid gibi çeşitli şehirlerin belediye başkanları, Ukrayna Başbakanı Denys Shmyhal veya Ukrayna Halk Milletvekili Oleksandr Merezhko gibi önde gelen siyasi figürler, ABD’li ve Avrupalı politikacılar, önde gelen iş adamları ve ünlüler bulunuyor. 

Grup daha önce JK Rowling ve Elton John gibi ünlüleri de hedef almıştı.

Amaçlarının dezenformasyon kampanyalarıyla Kuzey Amerika ve AB’deki Rusya karşıtı duyguları kırabilmek olduğu düşünülüyor. 

Avrupa Parlamentosu’nda hâlihazırda Ukrayna yanlısı her türlü faaliyete karşı çıkan çok sayıda üye bulunsa da Rusya bunu artırmaya çalışıyor.

YAKIN ZAMANDA DEEPFAKE KULLANABİLİRLER

Raporda grubun sahte e-postalar yoluyla hedeflerine ulaşmaya çalıştığı yer alıyor.

Buna göre grup, sosyal mühendislik yemleriyle hedeflerine ulaşmaya çalışıyor. Hedeflerine ulaşınca onlarla telefonla bağlantı veya görüntülü görüşme yapmak için çabalıyor.

Grubun faaliyetlerine örnek olarak daha önce Birleşik Krallık Savunma Bakanı Ben Wallace 17 Mart 2022’de şu tweet’i atmıştı: “Bugün Ukrayna Başbakanı olduğunu iddia eden bir sahtekâr benimle konuşmaya çalıştı. Birkaç yanıltıcı soru yöneltti. Şüphelendikten sonra aramayı sonlandırdım.”

Hedefleriyle telefonda konuşup üzerinde oynayabilecekleri demeçler almaya çalışan grup bunu başardığında, görüşme kayıtlarını içerik hâline getirip YouTube ve RuTube’da yayınlıyor.

Raporda, “Hedef konuyla ilgili bir açıklama yaptığında, video maskaralıklara dönüşüyor ve hedefi utanç verici yorumlarda veya eylemlerde yakalamaya çalışıyor.” ifadeleri yer alıyor.

TA499 hafife alınacak bir tehdit olmadığını dile getiren araştırmacılarsa, “TA499’un Putin yanlısı propagandasına katılmak için kandırılmak, bir kişinin veya şirketin markasına ve itibarına zarar verebilir ve aynı zamanda ikilinin dezenformasyon kampanyalarını güçlendirir.” uyarısında bulunuyor.

Hâlihazırda deepfake teknolojisi kullanmasalar da araştırmacılar, yakın zamanda kullanabileceklerine dair uyarılarda da bulunuyor.

Rusya

Ruslardan deepfake ile casusluk girişimi: Baykar Genel Müdürü Bayraktar hedefteydi!

Yorum yapın

Rusya’nın deepfake yöntemiyle casusluk girişimini Ukrayna istihbaratı engelledi. Olayda Baykar Genel Müdürü Haluk Bayraktar hedefteydi.

Rus istihbaratı FSB, deep fake teknolojisi kullanarak Ukrayna Başbakanı Denis Şmihal kılığında Baykar Teknoloji Genel Müdürü Haluk Bayraktar ile görüşmek istedi. Provokasyon, Ukrayna istihbaratının çabalarıyla önlenirken, yaşanan olaya ilişkin bir de video paylaşıldı.

Ukrayna Savunma Bakanlığına bağlı Askeri İstihbarat Müdürlüğü, Baykar Teknoloji Genel Müdürü Haluk Bayraktar‘a yönelik provokasyonu engelledi.

Rus istihbaratı FSB, Deepfake teknolojisi kullanarak, Ukrayna Başbakanı Şmihal kılığında Bayraktar ile görüşmek istedi. Tehlike Ukrayna istihbaratının çabalarıyla önlendi. Ukrayna İstihbarat Servisi, olaya ilişkin görüntüleri yayımladı.

“Robotların ne kadar akıllı olduğu tamamen size bağlı”

 

DEEP FAKE TEKNOLOJİSİYLE SAHTE YÜZ VE SES OLUŞTURDULAR

Görüntülerde Rusya’nın Ukrayna Başbakanı Denis Şmihal’in kılığına girdiği görülüyor. Rus istihbaratı bu yöntemle Bayraktar Genel Müdürü Haluk Bayraktar’la görüşmeye çalıştı.

Durumun farkına varan Ukrayna istihbaratıysa Bayraktar sekreteri olarak görüşmeye katıldı. Rus istihbaratıyla görüştü. Deepfake yöntemiyle Rus istihbaratının Türkiye-Ukrayna ilişkilerinin bozmaya çalıştığı iddia edildi.

Rus istihbarat servisi sıklıkla Deepfake teknolojisi kullanıyor. Bu yöntemle yapay zeka yardımıyla sahte yüz ve ses oluşturuluyor.

Uluslararası İlişkiler

Ukraynalı hackerlardan Rus askerlere kadın tuzağı

Yorum yapın

Ukraynalı hackerların Rus askerleri sahte kadın profilleriyle tuzağa çektikleri ortaya çıktı.

Financial Times’ın haberine göre Ukraynalı hackerlar Facebook ve Rus sosyal medya sitelerinde kadınlara ait sahte profillerle Rus askerleri oyuna getirdi.

Gazete, Hackyourmom olarak da bilinen siber güvenlik şirketi HackControl’ün 24 Şubat’ta Ukrayna’nın işgalinin başlamasından bu yana Rusya’ya karşı siber savaş başlatan ve ekibine üst düzey ve alt düzey Ukraynalı hackerları dahil eden Ukraynalı hacker Nikita Knysh ile bir röportaj yayınladı.

Knysh, ekibinin Ukrayna yanlısı mesajları yaymak için Rus televizyon kanallarını hackleyebildiğini ve Rus ordusunun davranış biçimleri hakkında bilgi edinmek için Belarus ve Ukrayna’nın işgal altındaki bölgelerindeki binlerce güvenlik ve trafik kamerasını hackleyebildiğini söyledi.

Financial Times iddiaları doğrulayamasa da, gazetenin hükümet yetkilileri ve hackerlardan edindiği bilgiler ve materyaller Knysh’in bir takım iddialarını destekler nitelikte. 

Ukraynalı hackerlar Rusya’ya saldıran oyun tasarladı

Knysh’in sorumluluğunu üstlendiği hackleme girişimleri arasında, Facebook ve Rus sosyal medya web sitelerinde kadınlara ait sahte profilleri kullanarak Rus birliklerine tuzak kurmak da bulunuyor. Knysh’e göre, hackerlar sahte profilleri kullanarak Rus askerlerini kandırıp fotoğraf göndermelerini sağladılar ve daha sonra bu fotoğrafların coğrafi konumlarını tespit ederek Ukrayna ordusuyla paylaştılar.

“Knysh FT’ye yaptığı açıklamada, “Ruslar her zaman sevişmek isterler. Savaşçı olduklarını kanıtlamak için ‘kızlara’ bir sürü saçmalık gönderiyorlar.” dedi.

Çekici kadınlara ait fotoğrafları paravan olarak kullanan sahte profillerin Kremlin tarafından da savaşa ilişkin Rus yanlısı propagandayı yaymak için kullanıldığı tespit edildi. Temmuz ayında yayınlanan bir raporda, dezenformasyon, nefret ve aşırıcılık konularına odaklanan bağımsız bir düşünce kuruluşu olan Stratejik Diyalog Enstitüsü (ISD), Orta Doğu ve Kuzey Afrika’daki kitleleri cezbetmek için güzellik ve moda fenomenlerinin fotoğraflarını kullanan 10 Twitter hesabı tespit etti.

ERKEK TAKİPÇİLER SAHTE İÇERİĞİ HAVADA KAPIYORLAR

Kremlin’in diplomatik ya da medya birimlerinde çalışan ve Arapça yazan kadınlar tarafından yönetiliyormuş gibi görünen hesapların toplam takipçi sayısı 360 bine yaklaşıyordu.  Rapor hakkında bir yazı kaleme alan ISD Afrika, Orta Doğu ve Asya İcra Direktörü Moustafa Ayad, “Arapça konuşulan Twitter’daki Kremlin yanlısı kadınlar sadece devlet için şov yapmıyor, aynı zamanda propaganda da yapıyorlar” dedi.

Ancak Rusların kullandığı sahte profiller ateşli bir milliyetçiliği ve Batı karşıtı duruşu teşvik ederek Kremlin’in propagandasını Rusya sınırlarının çok ötesine yayarken, Ukraynalı hackerlar tarafından kullanılan sahte profiller devam etmekte olan savaş üzerinde doğrudan bir etkiye sahipti.

SAHTE PROFİL SAYESİNDE TESPİT EDİLEN ÜS HAVAYA UÇURULDU

Knysh, ekibinin Ukrayna’nın güneyinde işgal altındaki Melitopol kenti yakınlarında bir Rus askeri üssünün tespit edilmesine yardımcı olduğunu ve daha sonra bu üssün Ukrayna topçusu tarafından havaya uçurulduğunu söyledi.

Knysh’in ekibinin bir üyesi olan Maxim Financial Times’a “İlk düşüncem etkili olduğum ve ülkeme yardım edebileceğim oldu. Sonra fark ettim ki, bundan daha fazlasını istiyorum – tekrar tekrar daha fazla üs bulmak istiyorum.” dedi. Ukrayna silahlı kuvvetleri Rus üssüne yapılan saldırıda hackerların rolüne ilişkin bilgi vermeyi reddetti.

disinformation

Rusya, Ukrayna’daki işgalini dezenformasyonla sürdürüyor

Yorum yapın

Rusya ve Ukrayna arasındaki savaş sahada ve siber alanda dezenformasyonun gölgesinde devam ediyor.

Üst düzey bir Ukraynalı siber güvenlik yetkilisi, Rus kuvvetlerinin telekomünikasyon altyapısını bombalarken dahi işgal altındaki Ukrayna’daki internet ve telefon ağları üzerindeki kontrolü ele geçirmeye yönelik faaliyetlerde bulunduğunu söyledi.

Rus medya kuruluşu The Moscow Times’ın geçtiğimiz hafta yayımladığı habere göre, Rus birliklerinin işgal ettiği doğu Ukrayna bölgelerinde, Rus telekom devi MTS’nin yan kuruluşu olduğu ileri sürülen + 7 Telecom tarafından işletilen bir telekomünikasyon şirketinin Ukrayna mobil hizmetlerinin yerine geçti.

Haber ajansı, Ukraynalıların bu ele geçirme sonrası zayıf bağlantı ve internet sansüründen şikâyet ettiklerini belirtti. 

Ulusal Güvenlik Konseyi’nin Rusya başkanlığını da yapan Carnegie Uluslararası Barış Vakfı’nın dezenformasyon uzmanı Gavin Wilde, + 7 Telekom’un sahneye çıkarak Ukraynalı telekom operatörlerinin yerini almasının arkasında Rus telekom devi MTS’nin olduğunu gösteren bir dizi dolaylı kanıt olduğunu söyledi. Rus kuvvetlerinin, yeni işgal edilen Donbas’taki bilgi altyapısının altını oymaya çoktan başladığı dile getiriliyor.

Ukrayna’nın Rusya ile dijital savaşı tahmin edilenden daha başarılı

Sahibi bir oligark olan MTS’nin ağlarının, Rus hükümetine bağlı olan ve uzun zamandır Rusya içindeki muhalif sesleri araştırmak ve susturmak için kullanılan Operasyonel Soruşturma Faaliyetleri (SORM) ile bağlantılı olduğu biliniyor.

AMAÇ DEZENFORMASYON VE PANİK YAYMAK

Ukraynalı üst düzey bir siber yetkili olan Victor Zhora, Ukraynalı ISP’lerin (internet servis sağlayıcıları) işgal altındaki bölgelerdeki interneti yaklaşık iki hafta öncesine kadar kontrol edebildiklerini ancak Rusların ağları yeniden yapılandırdığını ve trafiği Kırım’dan Rusya’ya yönlendirdiğini söyledi.

Ukrayna siber güvenlik ajansı Devlet Özel İletişim Servisi (SSSCIP) başkan yardımcısı Zhora, CyberScoop’a verdiği röportajda bu saldırıların yıkıcı niteliğinin aktif savaştan çok daha az olduğunu amacın dezenformasyon, panik ve istikrarsızlık tohumları ekmek olduğunu ifade etti.  

Zhora, Ukrayna ağ yönetim merkezinin sıkıyönetim altında olması nedeniyle durumun daha da zorlaştığını sözlerine ekledi.

Rus birlikleri geçen ay bir internet servis sağlayıcısının Kherson bölgesindeki ofislerini basmış ve şirketin yöneticilerini Rus ağlarına zorlamıştı.

İnternet trendlerini izleyen Cloudflare Radar, 13 Haziran’da Ukraynalı hizmet sağlayıcısı Khersontelecom’un Rusya kontrolündeki dijital servis sağlayıcıları Miranda ve Rostelecom aracılığıyla internet trafiğini yönlendirdiğini bildirdi. Wired’a göre SSSCIP, savaşın başlamasından bu yana Ukrayna telekom altyapısının yaklaşık yüzde 20’sinin hasar gördüğünü veya tahrip edildiğini açıkladı.

ABD Siber Komutanlığı’nın eski bir üst düzey lideri, Rusların Ukraynalıların siber alanını ve fiziksel alanını aynı anda daralttığını söyledi. Siber Komutanlığın 2018’e kadar siber görev misyonunu üstlenen ve sonrasında Filo Siber Komutanlığı’na liderlik eden TJ White, Rusya’nın bilgi operasyonlarına odaklanmaktan geri durmadığını ifade etti. 

UKRAYNALILAR SANSÜRÜ VPN İLE YENİYOR

Ancak White, Rus bilgi savaşı hedeflerinin Elon Musk’un Starlink uyduları ve birçok Ukraynalının sanal özel ağlara (VPN’ler) sahip olması nedeniyle büyük ölçüde sekteye uğratıldığını söyledi. 

Geçen hafta Savunma İnovasyon Birimi’ndeki uzay portföyü direktörü Tümgeneral Steve Butow, Politico’ya verdiği demeçte, Starlink uydularının “Rusya Devlet Başkanı Vladimir Putin’in bilgilendirme kampanyasını tamamen yok ettiğini” söyledi ve ekledi: “Bu güne kadar hiçbir zaman [Ukrayna Cumhurbaşkanı Volodymyr] Zelensky’yi susturamadı.”

150 BİN UKRAYNALI HER GÜN STARLINK KULLANIYOR

Ukrayna’nın dijital bakanı Mykhailo Fedorov geçen ay yaklaşık 150 bin Ukraynalının günlük olarak Starlink kullandığına ilişkin tweet attı. Dünya çapında VPN kullanımını araştıran Top10VPN kuruluşu, Şubat ortası ile Mart sonu arasında Ukrayna’da VPN kullanımının yüzde 609 oranında arttığını söyledi.

Zhora, Rusların bilgi savaşından vazgeçmediğini söylüyor. Yetkili, Rusların propagandalarının geniş olduğunu ve işgal altındaki Ukrayna’nın işgale direnme kabiliyetini yenmek amacıyla bölgelere göre özelleştirildiğini söyledi.

Zhora, Rusya’nın Ukraynalıları araştırmak ve haberleri sansürlemek için hem Operasyonel Soruşturma Faaliyetleri Sistemi (SORM) gözetim ağını hem de derin paket inceleme teknolojisini kullandığını söyledi. DPI, ağ trafiğini incelemek ve yönetmek için gelişmiş bir yöntem.

Rus araştırmacı gazeteci Andrei Soldatov’a göre, Rusya’nın Ukrayna’da interneti kontrol etmesinin çeşitli nedenleri bulunuyor. Soldatov, SORM’un gözetleme yeteneklerinden yararlanmanın, Rusya’nın Ukraynalıları Rus ağlarına zorlama çabası için şüphesiz büyük bir motivasyon kaynağı olduğunu söyledi. Bu gözetim Ruslara ihtiyaç duydukları siyasi kontrol gücü sağlayacak ve aynı zamanda Rus ordusuna güç verecek.

Soldatov, “Rusların Ukraynalı sivillerin internet trafiğini izleme ve takip etmeleri gerekiyor zira Ukraynalılar Rus askeri birliklerinin hareketlerini Ukrayna ordusuna rapor ediyorlar.” dedi.

Zhora gibi Soldatov da Rusların Ukraynalıların internet içeriğini filtrelemek için DPI kullandıklarına inanıyor. Ancak Soldatov, filtrelemenin uzaktan iyi çalışmadığını, yani Rusya’nın DPI teknolojisini Ukrayna’ya getirmesi gerektiğini söyledi ve ekledi: ”Batı’da veya belki İsrail’de bir yerlerde bazı DPI ekipmanlarının geliştirilebileceğinden şüpheleniyorum, çünkü bu ülke (İsrail) DPI cihazlarını Rusya’ya satmakta son derece aktif, bu yüzden belki de işgal altındaki bölgelerde bir tür yabancı ekipman bulunabilir.” 

Dezenformasyon uzmanlarına göre bir VPN veya Starlink bağlantısından faydalansalar dahi ortalama bir Ukraynalı’nın bilgi akışının keskin bir şekilde zayıfladığı açıkça görülüyor. Ancak Stanford Üniversitesi’nden bir dezenformasyon uzmanı olan Herb Lin, Rusların ülkenin demokratik mirasını elinden alamayacağı için Ukraynalıların çoğunun propagandadan etkilenmeyeceğini söyledi.