Ermenistan – Azerbaycan gerilimi: Shakespeare’den Dostoyevski’ye bir siber saldırı hikayesi

Ermenistan ile Azerbaycan arasında Dağlık Karabağ Bölgesi yüzünden yaşanan çatışmalar cephe gerisinde siber alanda da devam ediyor. Azerbaycan hükümet yetkililerine gönderilen ve resmi belge görünümünde olan word dökümanlarına kötü amaçlı kod yerleştiren hackerlar gizli bilgileri sızdırmayı amaçlıyor. Koda verilen adın ‘PoetRAT’ olması tesadüf değil. Zira kod ünlü İngiliz yazar Shakespeare ve Rus yazar Dostoyevski’ye ait eserlere referanslar içeriyor.  Nisan ayında ortaya çıkarılan ilk saldırının bir parçası olan kötü niyetli Word belgelerine gömülü makrolar Shakespeare’in bazı sonelerine referanslar içeriyordu. Yakın zamanda koda yapılan güncellemelerde bu kez Fyodor Dostoyevski’nin “Karamazov Kardeşler” adlı romanından referanslar bulunuyor. 

Dağlık Karabağ bölgesi yüzünden Ermenistan ve Azerbaycan arasında gerçekleşen çatışmalarda ölenlerin sayısı son 10 günde 200’e ulaşmış durumda. Bu, iki eski Sovyet cumhuriyeti olan Ermenistan ve Azerbaycan’ın 1990’larda söz konusu bölge için çatışmaya başlamalarından bu yana yaşanan en büyük kayıp. Üstelik bu kez işin içine hackerlar da dahil olmuş durumda. 

Dünyanın önde gelen ağ teknolojileri şirketi Cisco’nun Talos Güvenlik İstihbaratı ve Araştırma Grubu’nun yaptığı yeni araştırmaya göre, kimliği belirsiz casuslar geçtiğimiz haftalarda Azerbaycan hükümetinin bilişim ağlarını sessizce ihlal etti ve bazı yetkililerin diplomatik pasaportlarına erişti. 

SAHTE BELGE YEM OLARAK KULLANILDI

Talos verileri, dijital casusluğun modern dünyadaki savaşlarda sıklıkla şiddet olayları ile nasıl çakıştığını gösteriyor. Azerbaycan cumhurbaşkanının yedek askerleri seferberliğe çağırmasından günler sonra, hackerlar aynı konuda sahte bir Azerbaycan hükümeti belgesini yem olarak kullandı. Belgeye iliştirilmiş kötü amaçlı kod, güvenliği ihlal edilmiş bir bilgisayardan veri sızdırabiliyor ve bilgisayar korsanlarının makineye kalıcı erişimini sağlayabiliyor.

Araştırma ABD ve Rusya’nın etnik Ermeniler tarafından yönetilen ancak uluslararası hukuk tarafından Azerbaycan’ın bir parçası olarak tanınan Dağlık Karabağ’da ateşkes çağrısında bulunmasının ardından geldi. 

Talos araştırmacıları, siber saldırıdan kimin sorumlu olduğunu veya saldırıdan kaç Azerbaycan hükümet yetkilisinin etkilendiğini açıklamayı reddetti. Saldırı, Azerbaycan hükümetinin çeşitli bakanlıkları ile özel olarak ilgilenen bir grup tarafından gerçekleştirilen “ulusal güvenlik içerikli casusluk” faaliyeti olarak değerlendiriliyor. 

Washington’daki Azerbaycan Büyükelçiliği Sözcüsü Asmar Yusifzada, bu özel siber casusluk olayıyla ilgili bilgileri henüz teyit edemediklerini belirtirken Azerbaycan’ın siber güvenlik konusuna azami özen gösterdiğini ifade etti. Ermeni Büyükelçiliği sözcüsü ise yorum talebine yanıt vermedi. 

SHAKESPEARE’DEN DOSTOYEVSKİ’YE 

Talos araştırmacıları Nisan ayında Azerbaycanlı yetkilileri hedef alan bir casusluk grubunu ortaya çıkardı ve kodun edebi referanslar içermesinden dolayı hackleme araçlarına “PoetRAT” adını verdi. Talos tarafından ortaya çıkarıldıktan sonra, hackerlar PoetRAT’ın tespit edilmesini zorlaştırdı. Şimdilerde göze çarpmamak için veri hırsızlığı için ortak bir protokol kullanıyorlar.

Talos’un teknik müdürü Warren Mercer, PoetRAT’ın yazarlarının kamuoyunun dikkatinden kaçınmak adına kodlarını değiştirmeye devam edeceklerini düşünüyor. Mercer, araştırmanın aynı zamanda “siber saldırıları gerçekleştirme noktasında ne kadar az engel olduğunu” gösterdiğini de belirtti. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

  

Zeynep Kılıç

İstanbul Üniversitesi İngilizce İşletme mezunu. Yazı işlerinde tecrübe sahibi. Yeminli tercüman olarak çalışıyor.2017'den bu yana Siber Bülten'de editör olarak çalışıyor.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Zeynep Kılıç

İstanbul Üniversitesi İngilizce İşletme mezunu. Yazı işlerinde tecrübe sahibi. Yeminli tercüman olarak çalışıyor.2017'den bu yana Siber Bülten'de editör olarak çalışıyor.