Sahte bayrak operasyonlarının son örneği: Oilrig’in arkasında Turla çıktı

Siber güvenlik dünyası geçtiğimiz yıllar içerisinde ‘attribution’ olarak bilinen saldrının failini bulma konusunda oldukça önemli adımlar attı. Özellikle ABD Adalet Bakanlığının çeşitli siber saldırılar sonrasında yayınladığı iddianamelerde yer alan kişi ve kurum isimleri ve bunların saldırılara nasıl dahil olduklarının ayrıntılı şekilde açıklanması uzun zamandır süren attribution – isnat- probleminin çözüldüğüne dair umutları yeşertmişti.

Ne var ki ‘sahte bayrak’ operasyonları, gelişen trace back teknolojileriyle aşılmaya çalışılan isnat sorununa yeni bir katman ekliyor.

Geçtiğimiz hafta İngiliz Financial Times gazetesi, Rusya’ya ait bir siber casusluk biriminin İranlı bilgisayar korsanlarını hacklediğini yazdı. Gazeteye göre, İngiltere ve ABD tarafından yürütülen soruşturmada, Rusya’nın bu şekilde 35’den fazla ülkede siber saldırılar düzenlediği ortaya çıktı.

Ülkeler arasında gerçekleşen siber saldırıların uluslararası hukukun konusu olması nedeniyle saldırganın kimliğinin açık ve net bir şekild

e ortaya çıkartılması diplomasinin ve uluslararası kurumların da direkt olarak ilgi alanına giriyor. Kendisine saldırıldığını düşünen bir ülke, saldırgan ülkeye karşı hukuki çerçeve içerisindeki adımlarını atmadan önce saldırganın kimliğini ispat etmiş olması gerekiyor

İngiltere Ulusal Siber Güvenlik Birimi ile ABD Ulusal Güvenlik Dairesi’nin ortaklaşa 2 yıl süren bir soruşturma yürüttüğü bildirilen habere göre, iki kurum, “Turla” adıyla tanınan Rus istihbaratıyla bağlantılı olan hacker grubunun, İran hükümetiyle bağlantısı olan siber casusluk grubu “Oilrig”i hacklediğini ortaya çıkardı.

Oilrig, muhtemelen Turla’nın siber saldırı yöntemlerinden habersiz olduğu için gelişmeler sonrası başka bir siber casusluk biriminden yardım istedi.

Rusların ‘false flag’ sicili kabarık

Financial Times’a konuşan İngiltere Ulusal Siber Güvenlik Birimi yetkilisi Paul Chichester, Turla’nın faaliyetinin “siber aktörl

erin yöntemlerinde gerçek bir değişime” işaret ettiğini söylüyor. Zira devlet destekli hangi siber grupların başarılı hangi siber saldırılardan sorumlu olduklarını tespit etmek çok zorlaşmış durumda.

İlgili haber >> ABD askerlerini tehdit eden IŞİD değil, Ruslarmış

2018 yılında da AP’nin ortaya çıkardığı habere göre, IŞİD’in yaptığı düşünülen bir psikolojik algı operasyonun arkasından Ruslar çıktı. Habere göre, Irak ve Suriye’de IŞİD’e karşı mücadele eden ABD askerlerinin eşlerine gönderilen korku dolu mesajları sanıldığının aksine IŞİD değil, Ruslar gönderdi.

FT haberinde, Rus grubun Oilrig’in komuta ve kontrol altyapısıyla yazılımını kullanarak bu yöntemle yaklaşık 20 ülkede saldırılar düzenlediği ve başarılı olduğu belirtiliyor.

Amerikan istihbarat birimlerinin Rus bilgisayar korsanlarının geçen yıl Kuzey Kore’yle bağlantılı Lazaruz Grubu’nun kodlarını kullanarak Güney Kore’deki Kış Olimpiyatları’nı aksatmaya çalıştıklarını ortaya çıkardığı bildirilmişti.

 Siber Bülten abone listesine kaydolmak için formu doldurunuz

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.