Türkiye’yi hedef alan ve 14 Aralık’tan bu yana yoğunluğu giderek artan siber saldırılar gündemimizi uzun süre meşgul edeceğe benziyor. TR uzantılı domain isimlerine yönelik saldırının ardından 24 Aralık’ta kamu ve özel bankalara yapılan siber saldırılar ve sonrasında yaşananlar birçok soruyu beraberinde getiriyor.
Saldırıların arkasında olağan şüpheli olarak Rusya’nın bulunduğu konusunda oluşan genel kanı Anonymous’un yayınladığı video ile yıkılır gibi olsa da, işin içinde Kremlin’in güçlü müdahalesi olduğuna inanmamız için makul ve meşru göstergeler var.
Takvime bakmayı ihmal etmeyelim
Göstergelerden ilki tarih. Milyonlarca müşterisi olan bankaları vuran siber saldırganlar online işlemleri devre dışı bıraktıkları gibi POS cihazlarını dahi etkisiz hale getirdiler. Böyle geniş çaplı etkileri olan bir saldırı için hackerların Rus uçağının düşürülmesinden (24 Kasım) tam bir ay sonraya denk gelen günü seçmeleri ‘tamamen tesadüfle’ açıklanamaz. Uluslararası siber tatbikatlarda saldırı tarihlerine verilen özel önemi burada hatırlamakta fayda var.
Neden şimdi?
Saldırıyı üstlenen Anonymous’un yapısı ve yayınladığı mesajdan çıkarılacak önemli ipuçları var. Hacker grubu, Türkiye’den DAEŞ’e (IŞİD’i kullanmamalarında İslam’ı suçlamaktan kaçınma kaygısı anlaşılıyor) verdiği desteği sona erdirmesini talep ediyor. Anonymous’un IŞİD’in üstlendiği Charlie Hebdo (7 Ocak) saldırısından sonra bu terör örgütüne karşı saldırılar düzenlediği biliniyor. Fakat o güne kadar IŞİD’e destek verdiği iddia edilen –Katar, Suudi Arabistan- gibi ülkelere yönelik bir saldırısı olmadı. Üstelik Türkiye’nin bu örgüte destek verdiği iddialarını Rusya Devlet Başkanı Putin’den önce dile getirenler olmuştu. Ama Anonymous nedense bunları ciddiye alıp bir saldırı başlatmadı.
Hedef, motivasyon ve saldırı tarzı geçmişten farklı
Anonymous’un bu zamana kadar ki saldırı motivasyonları ve hedeflerine bakıldığında son Türkiye saldırısının grubun izlediği genel stratejinin bariz şekilde dışında olduğu görülebilir. Grubun halen devam eden 11 operasyonu bulunuyor. İnternete uyguladığı sansürden dolayı Tayland Emniyet Müdürlüğü ve ve çitaların online satışıne izin veren birkaç Ortadoğu ülkesi dışında Anonymous’un saldırı düzenlediği bir devlet bulunmuyor. Saldırı motivasyonunları incelendiğinde de ifade özgürlüğü ile insan ve hayvan haklarının ön plana çıktığı görülüyor. Bu açıdan Türkiye’deki bankalara yönelik saldırı Anonymous’un genel saldırı pattern’inden ayrıştığı gözden kaçırılmaması gereken bir nokta.
Hedef ve motivasyonlar dışında Anonymous’un saldırı ve tehdti tarzının da Türkiye operasyonunda geçmişten ayrıştığı ileri sürülebilir. Saldırıları üstlenen grup Türkiye’nin DAEŞ’e yardımı kesmemesi durumunda askeri sistemler, havalimanları ve kamu sitelerine de siber saldırı düzenleyeceği tehdidinde bulundu. Bu zamana kadar tam bir hacktivist örgüt gibi davranan Anonymous, propaganda amaçlı saldırılar düzenlerken sivillerin normal yaşamlarını olumsuz etkileyecek saldırılar içerisinde yer almadı. Oysa saydığı hedefler arasında yer alan havalimanlarına yapılacak bir siber saldırı siviller açısından nasıl ciddi problemler çıkardığı bu sene Polonya’da tecrübe edildi.
İstanbul gibi uluslararası bir transit noktasının Noel tatili sırasında siber saldırıya maruz kalmasının sonuçlarını sorduğum bir uzman tek kelimeyle ‘kaos’ cevabını verebildi. 3 gün önce Sabiha Gökçen’e ‘düşen’ havan topunun şokunu atlatamayan havalimanı işletmecilerinin bir siber saldırıya tam anlamıyla hazır olmadığı rahatlıkla iddia edilebilir.
Peki Ruslar neden hesabı Anonymous’a ödetti?
Farklı açılardan Anonymous’un diğer eylemlerinden ayrışan bu eylemin arkasında Rusya desteği olduğu güçlü senaryolardan biri olarak önümüze çıkıyor. Anonymous’un saldırıdan sonra attığı ‘It was not Russians’ tweeti aslında tipik bir propagandist manevra olarak görülse de, grubun daha önce yaptığı hiçbir operasyon başka bir aktöre bu kadar mal edilmediği için böyle bir açıklama zorunluluğunun ortaya çıkmış olması bile saldırıların arkasındaki aktör hakkında fikir veriyor. Türkiye’de saldırı yiyen bankalar arasında Rus ortaklı bankaların olmaması, saldırı haberini en erken verenler arasında Rus güç merkezlerine yakın bir sitenin bulunması da bu perspektifi destekleyen yan unsurlar arasında sayılabilir.
Estonya saldırısını Russian Business Network üstlenmiş, Moskova hükümeti dünyanın en güçlü siber suç organizasyonu olan bu hacker grubuyla bağlarını reddetmişti. Aradan geçen 8 yılda RBN’in Rus hükümetiyle olan inorganik bağları ortaya çıktı. Daha önemlisi henüz bir emsal karar olmasa da, ülkeler arasında gerçekleşecek siber savaş ile ilgili güçlü hukuki dökümanlar (Tallinn Manuel 1 ve 2) oluştu. Dolayısıyla bir saldırıyı devlet destekli bir hacker grubuna mal etmenin maliyeti arttı ve Anonymous kimsenin şaşırmayacağı bir fail olarak olayı üstlendi.
BTC saldırısı ve vekalet savaşları
Rusya’nın Gürcistan’ın bir bölümünü işgal ettiği 2008 yılında, Gürcistan’dan çıkarak Türkiye’den dünyaya açılan Bakü-Tiflis-Ceyhan boru hattında bir patlama meydana geldi. Geçen yılın sonuna doğru Bloomberg’de çıkan bir haberde bu patlamanın Rus hackerlar tarafından petrol akışını sağlayan sistemlere müdahale edilmesi sonucu meydana geldiği iddia edildi. Halbuki 2008’de bu patlamayı PKK üstlenmişti. Bugünlerde yaşadığımız siber saldırıların Anonymous’un üstlenmesi uluslararası ilişkilerde sıklıkla görülen vekalet savaşlarının (proxy wars) siber alanda da yaşanmaya başladığının bir göstergesi olabilir mi?
Saldırganların Rus hükümetinden destek ve direktif aldığı senaryoyu güçlendiren başka bir argüman olarak 24 Kasım ile saldırıların başladığı 14 Aralık arasındaki zaman farkının üzerinde durulabilir. Bu süre boyunca Türkiye’yi hedef alan kapsamlı siber operasyonlar stratejisi hazırlandığı ve 14 Aralık’ta ilk perdenin sahneye koyulduğu değerlendirmesi yapılabilir. Nic tr saldırısından daha komplike bir atağın 10 gün sonra devreye sokulması ilerleyen günlerde yeni saldırılara hazırlıklı olmamızı gerektiren uyarıcılar olarak algılanmalı. Bundan sonraki hedefler arasında bilgi güvenliği açısından UYAP ve TAİ gibi stratejik yapıların siber güvenliğine daha fazla önem verilmesi gerekebilir.
PR stratejisi ve yarın
Eğer gelecekte bir araştırmacı 14 Aralık’tan sonra yaşanan sürece geri dönüp bakacak olursa çok bariz şekilde tespit edeceği noktalardan bir tanesi saldırı yiyen kurumların yürüttüğü (?) başarısız halkla ilişkiler stratejisi olacaktır.
Günlerce bir açıklama gelmemesi, gelen açıklamanın tatmin edici yanı olmadığı için ciddiye alınmaması ve üstüne üstlük bankalara saldırıların başlamasının ertesi günü başbakan yardımcısının ODTÜ rektörüne yüklenmesi ve son olarak saldırıya uğrayan bankaların müşterilerine ve kamuoyuna açık ve net bir şekilde bir açıklama yapmaması ve doğru düzgün bilgi verilmediği için insanların panik halinde bu işi bilenleri araması…
Tüm bunlar yeni bir yazı konusu. Yarın için ne yapmalıyız? Sorusunun cevabı içerisinde düzgün bir halkla ilişkiler stratejisi hazırlamakla başlayabiliriz. Fakat benim yarından kastım önlemler değil öngörüler.
Örneğin, İsrail ile buzlar hazır erime sürecindeyken, her selam verdiğine İsrailli şirketlerin siber güvenlik çözümlerini satan İsrail Başbakanı Netanyahu Türkiye’yi yeni bir potansiyel müşteri olarak görmeye başlamış mıdır?
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]
İşin bir başka boyutu da siber propoganda tarafı. DAİŞ her türlü askeri operasyon için gerekçe olarak kullanılabilen bir anahtar gibi. DAİŞ’le mücadele ediyorum deyip istediğiniz ülkeye saldırabilirsiniz.
Türkiye’ye saldırmak için de bu anahtarı Rus’ların eline veren ne yazık ki Türkiye’deki işbirlikçiler. Daha iki gün önce bir siber güvenlik sitesinde çıkan haber:http://securityaffairs.co/wordpress/43042/intelligence/turkish-officers-communicate-with-isis.html Haberde iddia edilenTürk istihbaratının DAİŞ elemanlarıyla görüştüğü ki o elemanlar muhtemelen DAİŞ içerisindeki muhbirler ve bir isthibarat örgütü için bu çok doğal bir durum. Ama haber yine Türkiye DAİŞ’e yardım etti şeklinde verilmiş. Peki haberin kaynakları? Tabi ki Cumhuriyet ve Today’s Zaman. Daha öncekiler gibi.