ABD’nin IŞİD’in siber alandaki varlığını hedef alan geniş çaplı bir operasyonu ile ilgili bu zamana kadar bilinmeyen birçok detay ortaya çıktı. Npr.org sitesinde yayınlanan geniş çaplı habere göre, Amerikan Siber Komutanlığı ve Ulusal Güvenlik Ajansının (NSA) o zamana kadar ortak düzenlediği en büyük siber operasyonda siber savaşçılar, istihbarat görevlileri, dil bilimciler ve destek ekibi olmak üzere dört takım görev aldı.
2016 yılının ilk yarısında hazırlıklarına başlanan ve yıl sonuna doğru gerçekleştirilmeye başlanan operasyondan tek tek belirlenen hedeflere ve bağlı olduğu IP adreslerine saldırı düzenlendi. Glowing Symphony (Coşkulu Senfoni) adı verilen operasyonun hedefinde IŞİD’in medya organları ve bunları yürüten örgüt mensupları bulunuyordu.
Kolay Erişim
DÖRT AŞAMALI OPERASYON
Operasyondan yaklaşık bir sene önce kurulan özel bir hedef gücü ARES, IŞİD’in medya operasyonlarıyla ilgili yaptığı istihbarat çalışmasında örgütün medya organlarındaki içeriklerin yönetimini 10 farklı hesaptan yaptığı ve bunlar için kullandığı sunucuları tespit etti.
Glowing Symphony’nin ikinci aşamasında, IŞİD’in belirlenen ağlarına sızma operasyonları gerçekleştirildi. Oltalama e-postaları ile sızılan ağlara, malware yerleştirildi ve arka kapı açıklıkları oluşturuldu. Sistemlere ve cihazlara yerleştirilen casus yazılımlar ile hedef listesi, sahadaki teröristler ile iletişim kurma metotları da dahil olmak üzere birçok konuda bilgi elde edildi. Yurtdışında bulunan sunucuları hedef alacak bir saldırı için aylar boyunca planlama yapıldı.
Kasım 2016’da, operasyonun düğmesine basıldı ve saldırılar başladı. IŞİD hesaplarını yönetenlerin hesap bilgileri ele geçirildiğinden bu hesaplara erişim sağlandı. Ardından sistemde oluşturulan içerikler silinmeye başlandı. Ağ ayarları ve parolalar değiştirildi ve sunucular etkisiz hale getirildi.
Bu tür saldırılar sonucunda IŞİD elemanları, siber alandaki varlıklarının bir anlamda ‘dondurulduğunu’ fark etti. Fakat, habere göre bu süre biraz uzun sürdü. Yaşanan aksaklıkların kişisel hatalar olduğunu düşünen teröristlerin yaşadığı sinir bozukluğu ve moralsizlik operasyonun stratejik amaçlarından birini oluşturuyordu.
PSİKOLOJİKHARP VE TEKNOLOJİNİN BULUŞMASI
NRP sitesine operasyonu değerlendiren askeri uzmanlar ve operasyona katılmış olan askeri yetkililer Glowing Symphony’nin karakterini ‘yüksek teknoloji ve psikolojik harbin bir araya gelmesi’ olarak niteliyor. Ayrıntıları NPR ile paylaşan askeri yetkili ‘Tüm gece boyunca bir video için uğraşan bir IŞİD elemanı videoyu arkadaşına veriyor ve YouTube’a yüklemesini istiyor. ARES ekibine bağlı operatörler videonun yüklenmesini geciktiriyor, belki de videonun silinmesine neden oluyor. Bir gecesini bu işe veren IŞİD elemanı sinirden kuduruyor, arkadaşını suçluyor ve bu böyle devam ediyor.’ ifadelerini kullandı.
Glowing Symphony’de kullanılan bazı taktikler olarak şunlar haberde yer aldı:
Downlaod’ları yavaşlatma
Bağlantının düşmesini sağlama
Erişim kısıtlama
Program bozuklukları
Cihazların şarjlarının erken bitirilmesini sağlama
TÜM AĞI ÇÖKERTMEK BİR İNSANI HACKLEMEKLE BAŞLIYOR
Bir yorumcu, bu tür taktiklerin sofistike sonuçlar doğurmadığına dikkat çekerek operasyonun amacının da zaten böyle sonuçlara ulaşmak olmadığını belirtti. ABD Siber Komutanlığı, 2016 yılında yapılan ABD Başkanlık Seçimlerine siber operasyonlar ile müdahale etmekle suçladığı, Rus devletine bağlı olarak çalışan Internet Research Agency’nin de internetini geçtiğimiz kasım ayında yapılan ara dönem seçimleri sırasında kesmişti.
İLGİLİ HABER: Amerikan Siber Komutanlığı, Putin’in trol fabrikasını vurdu
Operasyonun kendi fikri olduğunu belirten ve haberde ismi ‘Neal’ olarak geçen Amerikalı askeri yetkili, IŞİD’in ağ yöneticilerinin olması gerektiği kadar tedbirli olmamalarından yararlandıklarını kaydetti: “Online alışveriş yapıyor, para transfer ediyorlar hatta dosya paylaşıyorlardı.” Aylarca tüm kritik aktörleri takip ettikten sonra bir ağ haritası oluşturduğunu ve bunu yönetimle paylaştığını aktaran Neal, tüm ağın çökertilmesine giden sürecin ilk olarak bir insanı ‘hacklemekle’ başladığını da ifade etti. Operasyon hakkında konuşan başka bir yetkili, IŞİD’in kullandığı sunucuları çökertirken hassas davrandıklarını kaydetti: “Sivil ve ticari amaçlarla kullanılan sunucuların içinden IŞİD’e ait olan içeriği bulup yok etmek için çok çaba sarf ettik.”
“IŞİD’in çok nakit parası var. Fakat banka hesabı ya da güvenilir kredi kartları bulunmuyor. Bu yüzden istedikleri zaman sunucu kiralayamıyorlar.” diyen bir başka yetkili de Suriye’de bir çölün ortasında sunucuya ulaşamayan bir IŞİD elemanının yaşadığı moral çöküntünün sunucunu çökmesinden daha etkili olduğunu ifade etti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz