Yandex yeniden yapılanma için Rusya’dan çekilme kararı aldı. Teknoloji devinin kararını devlet başkanı Vladimir Putin’in onaylaması gerekiyor.
Ukrayna ile baş gösteren kriz, Yandex’e zor günler yaşatıyor. Rusya’nın en önemli teknoloji markalarının başında gelen şirket, ülke pazarından büyük oranda ayrılmak ve yeniden yapılanmaya gitmek istiyor.
Rusya’nın Google’ının bunun için Devlet Başkanı Vladimir Putin’den onay alması gerekiyor. Şirket bu süreçte Rusya’nın eski maliye bakanı ve cumhurbaşkanlığı danışmanı olan, ayrıca Putin’in sırdaşı olan bir ismi Alexey Kudrin’i şirketin üst yönetiminin başına getirmeyi planlıyor. Bunun için Putin’den izin isteyen teknoloji devinin bölünme planları yaptığı belirtiliyor.
YANDEX ARAYA PUTİN’İN SIRDAŞINI SOKTU
Financial Times’ın haberine göre Yandex, Rusya Devlet Başkanı’nın yeniden yapılandırma planına prensipte onay vermesi için üst düzey ekonomi yetkilisi Alexei Kudrin’i gayrı resmi olarak görevlendirdi.
Değişiklikler, Yandex’in Hollanda’daki ana şirketinin, dört kritik birimin uluslararası bölümleri dışında tüm işlerini satarak Rusya pazarından çıkmasına yol açacak. Şirketin bugün geldiği nokta, Putin’in Ukrayna’da başlattığı ve binlerce Yandex çalışanının ülkeyi terk etmesine neden olan savaşın sonuçlarından kendisini korumayı hedeflemesinin bir sonucu olarak görülüyor.
Yandex, yeniden yapılandırma planı ile sürücüsüz otomobiller, bulut bilişim, eğitim teknolojisi ve veri etiketleme gibi umut vaadeden yeni uluslararası girişimler, Yandex’in kontrolü altında ayrı yabancı girişimlere dönüşecek.
Kudrin ve Putin, St. Petersburg belediye başkanlığı günlerinden beri birlikte çalışıyorlar. Rusya’nın pek çok üst düzey ekonomi yetkilisi gibi Kudrin de savaşa karşı çıkıyor. Şirketin İsrail’de yaşayan kurucusu Arkady Volozh da savaş başladığından beri Rusya’ya dönmedi.
Yeniden yapılanma planına göre Yandex’in Rus yönetimi şirketin günlük operasyonlarının kontrolünü elinde tutacak ancak şirketin Kremlin ile giderek hassaslaşan ilişkilerini Kudrin’e devredecek. Kremlin dostu bazı Rus oligarklar Yandex’in hisseleriyle ilgilendiklerini ifade etmişlerdi.
Rusya Devlet başkanı Vladimir Putin’in elinden ödül almasına rağmen geçtiğimiz yıl Rusya’da “vatana ihanet” suçlamasıyla tutuklanan Ilya Sachkov’un tutukluluğu hâlâ devam ediyor.
Siber güvenlik konusunda Rusya’nın önde gelen şirketlerinden biri olan ve hizmet verdiği kuruluşlar arasında Interpol ve Europol de bulunan Group-IB’nin kurucusu Ilya Sachkov’un tutukluluğu devam ederken söz konusu tutuklamanın ardındaki sır perdesi de aralanmış değil. Peki Ilya Sachkov’un tutuklanmasına neler yol açtı? Ilya Sachkov hakkında çeşitli iddialar ortaya atıldı.
ILYA SACHKOV KİMDİR?
Son yıllarda Rusya’da vatana ihanet suçlamalarında gözle görülür bir artış yaşanırken söz konusu iddia ile tutuklananlardan biri de Group-IB’nin kurucusu Ilya Sachkov olmuştu.
2003 yılında bilgi güvenliği eğitimi aldığı Bauman Moskova Devlet üniversitesinde okurken kurduğu siber güvenlik şirketi Group-IB ile dikkatleri üzerine çeken Ilya Sachkov’un kariyeri Putin’in elinden ödül almaya kadar uzanmıştı.
Sachkov, Rusya Federasyonu Devlet Duması, Avrupa Konseyi siber suç uzman komitelerinin bir üyesi olmakla birlikte 2010 yılında Dijital Suçlar Konsorsiyumu ödülünü kazanan ilk Rus olmuştu.
Bunun yanı sıra Ilya Sachkov, 2016 yılında Forbes dergisinin 30 yaş altı teknoloji girişimcileri listesine girmiş, 2015 ve 2016’da BT ile ilgili kategorilerde Yılın Girişimcisi Ulusal Ödülü’nü almıştı.
Ilya Sachkov ve Group-IB şirketi, Rusya’da 2019 yılında Vladimir Putin tarafından siber tehditleri tespit etme ve önleme konusunda “Yenilikçi Atılım” kategorisinde ödüle layık görülmüştü.
NE OLMUŞTU?
Kariyerinde oldukça ilerleyen fakat geçtiğimiz yıl gizemli bir şekilde gözaltına alınan Sachkov, vatana ihanet ile suçlanmıştı. Putin’in sözcüsü Dmitry Peskov, Kremlin’in davayla ilgisi olmadığını söylemişti. Group-IB tarafından yapılan açıklamadaysa Sachkov’a güvendiklerini ve yöneltilen iddialardan kesinlikle suçlu bulunmayacağı belirtilmişti.
Gözaltına alındığı günden bugüne tutukluluğu devam eden Sachkov’un, kendisine yöneltilen suçlamalara ilişkin ayrıntılarsa resmî bir sır olarak saklanıyor.
Rusya’da vatana ihanet davaları genelde 20 yıl ile cezalandırılırken Sachkov için bir yıldır tutukluluk süresi sürekli uzatılıyor.
Sachkov’un tutukluluğuna ilişkin birçok teori bulunsa da bazı hususlar dikkat çekiyor. Bunlar arasında kurucusu olduğu şirket Group-IB ve müşteri portföyü, eski vatana ihanet davalarında tanık olarak bulunması, ABD’ye çeşitli bilgilerin ifşa edilmesi gibi konular yer alıyor.
SORUŞTURMANIN PERDE ARKASI
Group-IB’nin stratejisi
Siber güvenlik ve siber tehditleri araştırma amaçlarıyla kurulduktan sonra son yıllarda Rusya’da önemli bir şirket hâline gelen Group-IB, hizmetlerini genişleterek müşteri portföyünde de genişleme sağlamıştı.
Group-IB, Rusya’nın en büyük iki bankası Sberbank ve VTB dâhil olmak üzere İçişleri Bakanlığı’nın yanı sıra Rusya’daki devlet kontrolünde bulunan şirketler, uzay ajansı, merkez bankasıyla çalışmasının yanında uluslararası arenada aralarında Interpol ve Europol gibi kuruluşlar da bulunan bir genişlikte müşterilerine hizmet vermeye devam ediyordu.
Group-IB’nin kolluk kuvvetleriyle olan ilişkisini ve stratejisini ise şirketin kurucu ortağı ve şu anda CEO’su olan Dmitry Volkov, “Adaleti yerine getirmek için saldırganların yakalanmasını ve kimse için tehdit oluşturmamasını sağlamaya yetkili olan yalnızca kolluk kuvvetleridir. Group-IB’nin evrensel stratejisi buraya oturur.” demişti. Volkov, Sachkov’un dünyanın dört bir yanındaki kolluk kuvvetleriyle köprüler kurduğunu “şirketlerinin dünya çapında siber suçlarla mücadele etme ve müşterilerini koruma” hedeflerine sahip olduğunu da belirtmişti.
Vladimir Putin’den alınan ödülün üzerinden geçen dört ay sonra Group-IB, genel merkezini Moskova’dan Singapur’a taşıyarak Sachkov’un uluslararası bir güç merkezi inşa etme tutkusunu ilerlettiği yönündeki iddiaların hedefi olmuştu. Hatta Group-IB, geçen yıl Amsterdam ve Dubai’de de ofisler kurmuştu.
Kimine göre bu atılımların amacı, Sachkov’un uluslararası alanda itibarını kazanmaya çalışmasının bir yolunun batılı kolluk kuvvetleriyle çalışmak olmasından kaynaklanmasıydı.
Sachkov’un davasına ilişkin olarak çeşitli kişilerle yapılan görüşmelerde Sachkov’un son yıllarda batılı istihbarat ve kolluk kuvvetleriyle oldukça yakın bağlar kurduğunu, Group-IB’nin Rusya’ya olan bağımlılığını azalttığını, bunların da kendisini bir hedef yaptığı konusundaki iddia dillendirilmişti.
ABD veya batılı kolluk kuvvetleriyle yapılacak herhangi bir iş birliğinin, önceden FSB’nin en üst düzey siber güvenlik yetkilisi olan Sergei Mikhailov ile birlikte vatana ihanet suçlamasıyla 2019’da 14 yıl hapis cezasına çarptırılan eski üst düzey Kaspersky Lab çalışanı Ruslan Stoyanov’un kaderini tekrarlama riski anlamına gelmesi demekti ve Sachkov’un da bu ipte yürümesi oldukça riskli bir oyundu.
Söz konusu iddiaya yanıt veren Group-IB ise Bloomberg’e yaptığı açıklamada siber suçla mücadeledeki çalışmalarının gayriresmî ilişkilere değil, yalnızca resmî anlaşmalara ve kolluk kuvvetlerinin taleplerine dayandığını belirtmişti.
Sachkov’un avukatı Sergei Afanasyev ise dava hakkında yorum yapmayı reddetmişti.
ABD’ye yardım ve Sergei Mikhailov davası
Bir başka iddia ise kritik eski davalara ve ABD’ye bu yolla yardıma dayanıyor. Bu davalardan ilki Sovyetler Birliği’nin yıkılmasından bu yana vatana ihanet suçlamasıyla tutuklanan üst düzey istihbaratçı olan Sergei Mikhailov davasına dayanıyor.
Obama yönetimi 2016 yılında ABD başkanlık seçimlerinde Demokrat Parti sunucularına yapılan siber saldırıdan sorumlu tuttuğu Rusya’ya yönelik bir dizi yaptırım kararı almış, 35 Rus diplomatı da sınır dışı etmişti. Rusya’ya yönelik söz konusu suçlamaların arkasında, üst düzey FSB yöneticisi Sergei Mikhailov ve üç ismin daha ABD’ye casusluk yapmasının yattığı iddia edilmişti.
Rus istihbarat servisi FSB’nin elektronik haberleşme ve bilgi güvenliğinden sorumlu üst düzey yöneticisi olan Sergei Mikhailov, “vatana ihanet” gözaltına alınarak tutuklanmış bunun yanı sıra Mikhailov’un birlikte çalıştığı iddia edilen FSB ajanı Dmitry Dokuchayev, Kaspersky yöneticisi Ruslan Stoyanov ve internet girişimcisi George Fomchenko da tutuklanmıştı.
Sachkov ise Sergei Mikhailov davasındaki tanıklardan biriydi. Sachkov, batılı yetkililere, ABD’nin Rusya’nın seçim korsanlığındaki rolünü kanıtlamasına yardımcı olan bilgiler sağladığı iddiasıyla Mikhailov’un avukatı tarafından hedef alınmıştı. Mikhailov’un avukatı Sachkov’a yönelik, “Yetkililerin müvekkilimin devlete yönelik ihanete karıştığı sonucuna varmalarına izin veren yanlış kanıtlar” verdiğini söylemişti.
Daha sonra bu iddia güçlendi. 2020 yılında ABD Adalet Bakanlığı, Formspring, LinkedIn ve diğer sosyal medya araçları hakkında kullanıcılardan çalınan verilerin satışıyla ilgili ABD’de mahkûm olan Yevgeniy Nikulin’in iddianamesini açıkladı. O esnada ise, 2013 yılında işe alınan Grup-IB ağ güvenliği bölümü başkanı Nikita Kislitsin, daha önceleri Hacker dergisinin editörü olarak görev yaparken Nikulin’den bilgi almakla suçlanmıştı.
Hapis cezasından kurtulmak için Group-IB ve Kislitsin’in ABD soruşturmasıyla iş birliği yaptığı ortaya çıktı.
Söz konusu iş birliğinde bazı kişiler aleyhinde tanıklık yapmak da vardı. Bu isimler arasında hem Mikhailov, hem de Mikhailov davasında yer alan Docukhayev de dâhildi. Kritik olan nokta ise Kislitsin’in, Sachkov’un bu bilgilerin FBI’a ifşa edilmesini kabul ettiğini vurgulaması oldu.
Kaspersky yöneticisi Ruslan Stoyanov gibi Mihaylov da suçlamalarını reddetmesine rağmen 22 yıl hapis cezasına çarptırıldı. Docukhayev ise suçunu kabul etti ve yetkililerle iş birliği yapmayı kabul ederek altı yıl hapis cezasına çarptırıldı.
Kremlin’i, fidye yazılımcılara bir şey yapmamakla suçladı
Bir diğer iddiaya göre siber güvenlik ve çevrimiçi dolandırıcılık gibi siber suçları araştırma konusunda uzmanlaşmış Group-IB’nin kurucu ortağı Ilya Sachkov’un, Rusya’dan kaynaklanan fidye yazılımı saldırıları salgınına göz yumduğu için Kremlin hakkında eleştirel konuşmasıydı.
İddialara göre bir konuşmasında Sachkov, “Hiçbir Rus devlet organı yaşananları kale almıyor. Bütün dünya size bir yerde suç olduğunu söylediği hâlde bu ülkede neler oluyor?” demişti.
Sachkov’un Kremlin’in bazı siber suçlulara yönelik hoşgörüsüne yönelik eleştirisi, Rusya’nın istihbarat teşkilatı FSB tarafından tutuklanıp ihanetle suçlandığı Eylül ayı sonuna kadar devam etmişti.
Konuya ilişkin yorum yapan Johns Hopkins Üniversitesi’nde stratejik çalışmalar profesörü olarak görev yapan Thomas Rid, Sachkov’un tutuklanmasının “Rus hükûmetinin uluslararası ortaklarına gönderdiği büyük bir sinyal” olduğunu söyledi. Rid, “Siber suç konusunda ciddiler mi yoksa fidye yazılımı suçlularından çok siber güvenlik yöneticilerini mi tutukluyorlar?” dedi.
SACHKOV ŞU AN NEREDE?
Sachkov, sert koşulları ve mahkûmların iletişimini kısıtlayan katı kurallarıyla bilinen, uzun bir geçmişe sahip olan, içerisinde siyasi mahkûmları barındıran kötü şöhretli eski bir KGB gözaltı yeri olan Moskova’nın Lefortovo Hapishanesi’nde tutuluyor.
Sachkov’un kaderiyse savunma ekibinin 12 ila 18 ay boyunca başlamayabileceğini söylediği gizli bir davada belirlenecek.
Ukrayna’nın işgaline tepki gösteren bir hacker grubu, Rusya yanlısı Conti grubunun sızdırılmış fidye yazılımı ile Rus şirketlerine saldırdığı ortaya çıktı.
Hackerlar, kendi fidye yazılımını oluşturmak için Conti’nin sızdırılan ransomware kaynak kodunu kullandı. Grup, kaynak kodu Rus kuruluşlara yönelik siber saldırılarda kullanmak üzere ele geçirdi.
Şirketleri hedef alan ve verileri şifreleyen fidye yazılım saldırılarını duymaya alışkın olsak da Rus kuruluşlarının benzer şekilde saldırıya uğradığını nadiren duyuyoruz. Bunun sıklıkla gerçekleşmiyor olmasının sebebi ise şu şekilde: Yetkililerin Rus hackerların Rusya’nın çıkarlarını ihlal etmedikleri sürece diğer ülkelere yönelik saldırılar gerçekleştirmesine göz yumduğu yönündeki genel inanış.
SEBEP RUSYA’NIN UKRAYNA’YI İŞGALİ
Ancak, NB65 olarak bilinen bir hacker grubunun fidye yazılım saldırılarıyla Rus kuruluşları hedef almasıyla durum değişmiş oldu. Geçtiğimiz ay boyunca, NB65 olarak bilinen bir hacker grubu, Rus şirketlerinin güvenliğini ihlal etti, verilerini çaldı ve bunları çevrimiçi sızdırdı. Grup, saldırıların sebebinin Rusya’nın Ukrayna’yı işgali olduğu konusunda uyarıyor.
Hacker grubu tarafından saldırıya uğradığı iddia edilen Rus kuruluşlar arasında belge yönetimi operatörü Tensor, Rus uzay ajansı Roscosmos ve devlete ait Rus Televizyon ve Radyo yayıncısı VGTRK yer alıyor.
NB65’TEN VGTRK SALDIRISINA İLİŞKİN TWEET
VGTRK’ya yapılan saldırı, DDoS Secrets web sitesinde yayınlanan 900 bin e-posta ve 4 bin dosya dahil olmak üzere 786.2 GB verinin çalındığı iddiasıyla özellikle önem arz ediyor. Daha yakın zamanlarda, NB65 hackerları mart ayının sonundan bu yana fidye yazılım saldırılarıyla Rus kuruluşlarını hedef alan yeni bir stratejiye yöneldiler.
Daha da ilginç olan ise hacker grubunun, üyelerinin Rusya’daki kuruluşlara saldırmasını yasaklayan Rus tehdit aktörleri Conti Fidye Yazılımı operasyonu için sızan kaynak kodunu kullanarak fidye yazılımlarını oluşturmuş olması.
CONTI RUSYA’YI DESTEKLEYİNCE KAYNAK KOD SIZDIRILDI
Kaynak kod, Conti’nin Ukrayna’ya yapılan saldırıda Rusya’nın yanında yer almasının ardından sızdırıldı ve bir güvenlik araştırmacısı, operasyonları için 170 bin sohbet mesajını ve kaynak kodunu sızdırdı.
Tehdit aktörleri ayrıca R3ADM3.txt adıyla bir fidye notu da yayınladı. Notta şu ifadeler yer aldı:
“Sizi çok yakından izliyoruz. Başkanınız savaş suçu işlememeliydi. Mevcut durum için suçlayacak birini arıyorsanız, Vladimir Putin’den başka bir yere bakmayın”
NB65 hacker grubunun bir temsilcisi BleepingComputer’a şifreleyicilerini ilk olarak Conti kaynak kodu sızıntısına dayandırdıklarını, ancak her kurban için mevcut şifre çözücülerin çalışmayacağı şekilde değiştirdiklerini söyledi.
Hacker grubu, “Bizimle temas kurmadan şifreyi çözmenin gerçekten bir yolu yok.” diyor ve ekliyor: “Bucha’dan sonra, sivillere ait olabilecek, ancak yine de Rusya’nın normal çalışma kabiliyeti üzerinde bir etkisi olacak bazı şirketleri hedef almayı seçtik. Putin’in savaş suçlarına Rus halkının verdiği destek büyük. En başından beri bunu açıkça belirttik. Bizler Ukrayna’yı destekliyoruz. Rusya, Ukrayna’daki tüm düşmanlıkları durdurduğunda ve bu saçma savaşı sona erdirdiğinde NB65, Rus internetine saldırmayı durduracak. O zamana kadar canları cehenneme.”
Apple ve Google, Moskova’dan gelen baskı kampanyasına boyun eğdi. Teknoloji devi iki şirket, muhalif lider Alexei Navalny’nin seçimlerde stratejik oy kullanarak en güçlü muhalif adaya oy vermeyi kolaylaştıran Akıllı Oylama (Smart Voting) uygulamasını mağazalarından sildi.
Muhalif liderlere yurt içinde ve yurtdışında baskı politikaları uyguladığı bilinen Rusya, parlamento seçimleri öncesinde de bu tutumunu sürdürdü. Muhalif Alexei Navalny’nin seçim öncesinde geniş katılımlı anketler yaparak stratejik oy kullanımını kolaylaştıran Akıllı Oylama uygulamasının Apple ve Google mağazalarında satışını engellemek için haftalardır uğraş veren Moskova yönetimi, istediği sonucu elde etti.
Uygulamayı ulusal bir tehdit olarak göstermek isteyen Rusya’dan gelen baskılara boyun eğen iki firma, muhalif liderin uygulamasını mağazalarından kaldırdı. Rus hükümetinin sanal sansür ve Rus vatandaşlarının erişimine açık olan çevrimiçi içerikleri kontrol etme iştahı bir taraftan yönetimin perspektifini gösterirken dünya devi iki firmanın takındığı ‘suç ortaklığı’ tutumu da özgürlükler açısından endişe verici bulunuyor.
SANDIKTA ŞAİBE ‘AKILLI OYLAMA’YI DOĞURMUŞTU
2011 yılında gerçekleştirilen Duma seçimlerine düşen gölgenin ardından Vladimir Putin döneminin en büyük kitlesel protesto hareketi yaşanmış ve Kremlin o zamandan bu yana seçimlerde aday olmanın önüne koyduğu engelleri devam ettirmişti. İktidarın bu tavrını en net şekilde gösteren olay ise 2018 yılında yapılan başkanlık seçiminde bir mahkemenin muhalif lider Navalny’nin seçime giremeyeceğine hükmetmesi olmuştu.
Bu gelişmeler üzerine Navalny’nin ekibi 2019’nin Eylül ayında gerçekleştirilen yerel seçimlerden itibaren destekçilerini stratejik oy kullanmaya davet etti. Bu plana göre, tüm muhalifler Putin’in Birleşik Rusya partisine karşı kazanma şansı en yüksek olan adayı destekleyecekti. İşte Akıllı Oylama tam da burada devreye girdi.
UYGULAMA BAŞARIYA ULAŞTI
Rus seçmenin indirdiği uygulama üzerinden yapılan anketler, en güçlü muhalif adayın belirlenmesini sağladı. Böylece Birleşik Rusya partisine siyasi kayıp yaşatmak isteyen herkes bu adaylara yoğunlaştı. Birleşik Rusya’nın Moskova’da birkaç sandalye kaybetmesi üzerine Navalny, projenin ‘başarılı’ olduğunu ilan etti.
Navalny’nin ekibi, geçen yıl yapılan belediye seçimlerinde de aynı projeyi uyguladı ve sonuçlar muhalifler açısından bir kez daha olumlu yorumlandı. Navalny’nin stratejisti olarak bilinen Leonid Volkov kısa süre önce Associated Press ajansına yaptığı açıklamada uygulama hakkında şunları söyledi: “Şu ana kadar Akıllı Oylama tarafından onaylanan adayların yaklaşık yüzde 15 ila yüzde 20’si yasama meclislerinde sandalye kazandı. Şimdilik her şeyi yapacak gücümüzün olduğunu söyleyemeyiz. Daha gidecek çok yol var.”
TEHLİKEYİ FARK EDEN PUTİN HAREKETE GEÇTİ
Uygulama üzerinden sağlanan oy hareketliliği Kremlin’in hoşuna gitmedi. Anketler Putin’in Birleşik Rusya’sının oy oranlarının yüzde 30’un altına düşerek tarihi dipleri yaşadığını gösteriyor. Böyle bir siyasi konjonktürde muhalif oyların stratejik hareket etmesi iktidar cenahında alarm zillerinin çalması anlamına geliyor.
Tehlikeyi fark eden Putin yönetimi harekete geçerek söz konusu uygulamanın Google ve Apple mağazalarından satışını engellemek için dünya devi iki şirkete baskı uygulamaya başladı. 2 Eylül’de hükümet şirketlere uygulamanın kaldırılması talimatını gönderdi.
Şirketlerin kararı uygulamayı reddetmeleri üzerine konuyu diplomatik düzeleme taşıyan Rusya Dışişleri Bakanlığı, ABD’nin Moskova Büyükelçisini çağırarak ‘Rus seçimlerine müdahale’ edildiği konusunda şikâyette bulundu. Daha sonra ise Rus GSM şirketlerinin Google dokümanlara erişiminin durdurulduğu duyuruldu. Diğer yandan, Rusya’nın egemenlik komisyonuna davet edilen şirket yetkilileri uygulamayı kaldırmamaları durumunda ‘bazı engellerle’ karşılaşacakları konusunda uyarıldı.
TEKNOLOJİ DEVLERİ PES ETTİ, MOSKOVA KAZANDI
Uluslararası boyut kazanan konuda Rusya’nın ardı ardına gelen hamleleri sonuç verdi. Navalny’nin ekibi uygulamanın her iki şirketin mağazalarından kaldırıldığı bilgisini açıkladı.
Haber üzerine hayal kırıklığı yaşayan muhalif kamuoyu şirketlerin kararına sert tepki verdi. Navalny’nin stratejisti Volkov, şirketlerin “Kremlin’in şantajına boyun eğdiklerini” yazdı.
TÜM PLATFORMLAR KREMLİN’İN RADARINDA
Başarısız bir suikast girişiminin ardından ülkeye dönen ve derhal tutuklanan Navalny’nin destekçileri tarafından düzenlenen protestolar, Moskova yönetimi tarafından yakından izleniyor. Uluslararası haber ajansları, Navalny destekçilerinin sosyal medya paylaşımları nedeniyle tutuklandığı bilgisini geçiyor.
Uluslararası imajının sarılmasını istemeyen Moskova bu görüntülerin yayılmasını da engellemek istiyor. Rus yetkililer, gerek ulusal ve uluslararası basına gerekse yabancı (YouTube, Facebook, Twitter ve TikTok) ve yerli platformlara (VKontakte ve Odnoklassniki) bu içerikleri kaldırması mesajını verdi. Şirketlerin çoğu bu çağrıya da olumlu yaklaşarak Kremlin’e istediğini verdi.
Rus istihbarat analistiDmitry Smilyanets, Rusya Devlet Başkanı Vladimir Putin istediği takdirde tüm siber suçluların yakalanacağını öne sürdü.
Eskiden bir hacker olan şu anda da Recorded Future adlı siber güvenlik firmasında istihbarat analisti olarak çalışan Smilyanets, NPR adlı internet sitesine bir röportaj verdi.
Rusya’daki siber suç pazarından eğitim sistemine, fidye yazılım saldırılarından Rusya’daki hackerlara kadar geniş yelpazeli birçok başlığa değinilen röportajda önemli bilgilere yer verildi.
“FİDYE YAZILIM SALDIRILARINA HAZIR OLUNMALI”
Halihazırda fidye gruplarına kimsenin engel olamayacağını söyleyen Smilyanets, ancak Biden ve Putin’in bir araya gelmesiyle gerekli kararların alınabileceğini ve yalnızca Putin’in bu grupları durdurabileceğini söyledi.
Smilyanets, “Rusya’daki kolluk kuvvetlerinin ve Rus hükümetinin bu grupları izlediğini düşünüyorum. Bu kötü adamların yakalanması için de sadece bir emir gerekiyor.” dedi.
Smilyanets, “Bu adamlar (hackerlar) Rus özel kuvvetlerinde çalışmıyor. Ancak finansal olarak oldukça motive olmuş durumdalar. Yine de devlet adamlarıyla bağlarının olduğu söylenemez. Çoğunun böyle bağlantıları olduğuna inanıyorum.” ifadelerini kullandı.
Devlet destekli olmayan ve devletin istediği zaman bu siber saldırganları yakalayabileceğini iddia eden Simyanets, Colonial Pipeline saldırısından sonra yaşananlara dikkati çekerek, “Siber saldırganların duracağına inanmıyorum. Onların gözünde kazanılması gereken çok fazla para var. Bu sebeple herhangi biri onları durdurana kadar asla durdurulamayacaklar. Daha fazla fidye yazılım saldırılarına hazır olunmalı.” dedi.
“YÜZLERCE KİŞİ BİRLİKTE ÇALIŞIYOR”
Siber saldırganların oldukça organize hareket ettiğini söyleyen Smilyanets, “İnanmayacaksınız ama bazı grupların altında çalışan yüzlerce kişi var. Gayet organize ve profesyoneller.” dedi.
Smilyanets, “Neden bunlar Rusya’da sıklıkla oluyor sorusunun cevabı aslında çok basit. Bir seranız var diyelim. Harika bir sulama sisteminiz, gelen harika güneş ışığı… Sebzelerinizin büyümesine engel olacak hiçbir şey yok. Rüzgar bile esmiyor.”
“İŞ FIRSATI GÖRMEYEN GENÇLER YER ALTI DÜNYASINA KATILIYOR”
Rusya’daki siber korsanlığın artması üzerine Smilyanets, “Rusya’da harika bir eğitim sistemi var. Aynı zamanda önemli matematik ağırlıklı okullar da. Ancak gençler, iş bulma serüvenlerine kendi alanlarıyla bağlantılı iş yapmak istemeyince boşluğa düşüyor. Bu sebeple alternatif arama çabaları içine giriyorlar. İnternette de yeterince alternatif var, yer altı suç pazarları da dahil.”
Smilyanets, “Aynı gençler siber alana dair paylaşımlar yapan telegram kanallarına üye oluyorlar. Eğitici videolar izleyebiliyorlar. Hatta fidye yazılım paketleri bile alabiliyorlar. Bunlar tamamen ‘merak’ ve ‘ne kadar boş zamanınız’ olduğuyla ilgili. Rusya’daki gençlerde ikisinden de bulunuyor.” dedi.
Siber saldırıların nasıl önleneceğine ilişkin gelen soruya ise Smilyanets, “Güvenlik zafiyetlerinizi mümkün olan en kısa sürede yamalamanız gerekiyor. İyi bir tehdit istihbarat sağlayıcısına sahip olmanız da önemli ama yine de herhangi bir saldırıyı yüzde yüz engellemenin bir formülü yok. Bu yüzden şirketiniz savunmasızsa ve hala saldırıya uğramamışsa sadece dua edin derim.” açıklamalarında bulundu.
