Tarihin ilk siber casusuluk operasyonu: KGB’ye veri satan Alman hackerlar

Batı Alman polisi 1989 yılının mart ayında, Berlin Duvarı’nın yıkılmasından 6 ay önce ülkenin üç şehrindeki 15 eve baskın düzenledi.  

Operasyon hem casusluk hem de siber espiyonaj tarihi için bir dönüm noktasıydı. 1988’den itibaren Amerikan bilgisayar güvenliği uzmanları (o zamanlar siber güvenlik terimi kullanılmıyordu) ABD’nin askeri bilgisayarlarından 2 yıldır bilgi çalındığını fark etmiş ve güvenlik yetkilileriyle durumu paylaşmıştı. Araştırmalar sonucunda Batı Almanya’daki bir bilgisayar korsanı çetesinin işin arkasında olduğu ortaya çıktı.  

Peki neden Batı Almanya 

İki süper güç arasındaki istihbarat mücadelesinde Batı Almanya’nın nasıl bir rolü vardı?   

ABD ile Sovyet gizli servislerinin çekişmesinin yükselişe geçtiği Soğuk Savaş’ın son dönemlerinde, ABD’de bilgisayar sistemlerinin kullanılması ve bazı askeri bilgilerin bu sistemlerde saklanması Rus istihbaratçıların iştahını kabartıyordu. 1980’lerde uzay ve nükleer teknolojilerde ABD ile başa baş rekabet edebilen Sovyet gizli servisi bilgisayar sistemleri konusunda rakibinin gerisinde kalmıştı. Fakat gizli askeri dosyaların saklandığı bilgisayar sistemleri ve bunlara uzaktan erişim sağlanabileceği fikri muhtemelen Sovyet ajanlarının uykularını kaçırmaktaydı.  

Sovyetlerin istihbarat iştahını giderebilecek teknik yardım hiç beklenmeyen bir yerden geldi.  

Batı Almanya’nın çeşitli şehirlerindeki bilgisayar korsanlarından bir çete kuran 20’li yaşlardaki Markus Hess KGB’ye okyanusun diğer tarafındaki askeri bilgisayarlardan veri çalma hayalini gerçekleştirecek yeteneklere sahipti. Hannover’de yaşayan HessHagen Üniversitesi’ndeki matematik eğitimini yarıda bırakarak yarı zamanlı programcı olarak çalışmaya başlamış, işinden arta kalan zamanlarda da birkaç arkadaşıyla birlikte dünyanın değişik yerlerinde bulunan telefon sistemlerini hacklemeyi başarmıştı.  

PARA VE UYUŞTURUCU KARŞILIĞINDA AMERİKAN GİZLİ BİLGİLERİ

Hess ve arkadaşları bir süre sonra elde ettikleri bilgileri paraya çevirebileceklerini fark ettiler. Bağlantıya geçip elde ettikleri bilgileri satmaya çalıştıkları insanlar bir süre sonra KGB’nin dikkatini çekti. Hess ve arkadaşları Dirk Brezinski ve Peter Carl KGB ajanları ile anlaşıp iki yıl boyunca ABD başta olmak üzere dünyanın değişik yerlerindeki bilgisayarlardan veri çalıp Sovyet istihbaratına sattı. Hess’in Sovyetler lehine casusluk yapmasının arkasında ideolojik bir yakınlıktan ziyade maddi kazanç sağlama amacı vardı.  

Hacker çetesi ABD, Batı Asya ve Avrupa’daki askeri ve endüstriyel ağlara sızarak ele geçirdikleri bilgileri KGB’ye sattıSovyet istihbarat servisinden hackerlara toplam 54 bin dolar ödeme yapıldığı tahmin ediliyor

Çetenin lideri olarak kabul edilen Markus Hess’in KGB için çalıştığı dönemde toplam 400 Amerikan askeri bilgisayarına sızdığı düşünülüyor 

Polis baskınından 5 ay sonra, 16 Ağustos 1989 günü Batı Almanya’da savcılar 3 hacker için iddianame hazırladı. ABD bilgisayarlarından elde ettikleri bilgileri KGB’ye sattıkları suçlamasıyla yargılanacak olan bilgisayar korsanları için açılan dava aynı zamanda siber alanda espiyonaj suçlamasıyla açılan tarihteki ilk dava oldu.   

Doğu Almanya’daki Sovyet ajanına iki yıldan fazla bir zaman içerisinde 25 teslimat yapıldığı bilgisinin yer aldığı iddianameye göre bilgisayar korsanları sadece iletilen bilgiler karşılığında toplam 46 bin dolarlık ödeme aldı. Alman medyasında yer alan haberlere göre, KGB tarafından 1985 yılında istihdam edilen hackerlara maddi para yanında uyuşturucu da veriliyordu.  

Hackerların izinsiz erişim sağladığı bilgisayarlar sadece ABD’de bulunmuyordu. Hong Kong ve 12 ülkede daha bulunan resmi kurumlara ve şirketlere ait bilgisayarlara sızarak aynı suçu işlemişlerdi. Alman hackerlar bununla da yetinmeyerek Sovyetlere bilgisayar yazılımları ve bir bilgisayar güvenlik sisteminin kopyasını da satmışlardı.  

Hazırlanması aylar süren iddianameyi yazan savcılar, bilgisayar korsanlarını ajanlıkla suçlayabilecek kadar kanıta sahip olduklarını düşünüyorlardı ve her biri için beşer yıl hapis cezası talep edilmişti. O zamanlar Markus 28, Peter 35 ve Dirk de 30 yaşındaydı. Soruşturmayı yürüten savcıların ana şüpheli olarak gördükleri Markus Hess’in 1986’nın ağustosundan 1988’in sonbaharına kadar dijital dünyada attığı her adım Kaliforniya’daki Lawrence Berkeley Laboratuarında görevli olan ağ yöneticisi Clifford Stoll tarafından takip edilmişti.  

STOLL’UN 75 CENTLİK DİKKATİ 

Stoll’un bilgisayar ağlarındaki gariplikleri sezmesi ve yetkililere haber vermesinin ardından başlayan süreç sonucunda Markus Hess ve arkadaşları gözaltına alınmışlardı. Hess gözaltına alındıktan kısa bir süre sonra delil yetersizliğinden serbest bırakılmıştı. Peter Carl’ın ise daha önce hakkında casusluk şüphesiyle açılmış bir soruşturma bulunuyordu. Bir gazinoda kurpiyer olarak çalışan Peter, Sovyetlerin Doğu Berlin’deki ticari misyon temsilciliğinde çalışan Sergei kod adlı bir KGB ajanıyla buluştuğu tespit edilmişti. 

Siber alandaki ilk casusluk operasyonu Stoll’un çalıştığı laboratuvarın muhasebe kayıtlarındaki 75 centlik hatayı fark etmesi üzerine başladı. Stoll hatanın nereden kaynaklandığını araştırırken yönettiği ağlara izinsiz erişim olduğunu keşfetti. Bu durumun ulusal güvenlik sorunu oluşturabileceğini düşünerek yöneticilere bildirdi. Yöneticilerin ilk hamlesi bilgisayar sisteminde hackerların bir daha erişiminin engelleneceği değişiklikleri yapmak oldu. Fakat Stoll bu fikre karşı çıktı. ABD’nin ulusal sırlarının peşine düşen hackerları takip ederek yakalanması gerektiğine yöneticilerini ikna etti. Sonunda Stoll ve ekibi hackerları fark ettiklerini yansıtmadan bilgisayar korsanlarını izlemeye başladılar. Sisteme yükledikleri honeypot ile yerlerini tespit edip resmi görevlilere ilettiler. Stoll’un sisteme yüklediği honeypot dosyasının adı aslında hiç olmayan bir siyasi insiyatif ismini taşıyordu: Strategic Defence Initiative Network. 

Korsanların ele geçirdikleri bilgisayarların hangi ülkelerde bulunduğu bilinirken hangi kurum ya da şirketlerde bulunduğu belirtilmedi. Aynı şekilde hackerların KGB’ye hangi bilgileri verdikleri de asla tam olarak öğrenilemedi.  

BATI ALMANYA HACKERLARIN YAKALANMASINI ZAFER İLAN ETTİ

Batı Almanya medyası olayı uzun zaman gündeminden düşürmedi. Yayınlarda Sovyet ajanlarının kandırıldığını, Pentagon ile ilgili aslında erişilmesi kolay olan bilgileri Alman hackerların KGB’ye ustalıkla sattığına dair haberler yaptı. Fakat dönemin propoganda havasına katılmayan Alman yayın organları da vardı. Bir televizyonun haberine göre, ABD Savunma Bakanlığının personel sisteminin yönetildiği Optimus bilgisayarı hacker grubunun başlıca hedefleri arasında yer alıyordu. Olayın ortaya çıkmasından sonra Batı Almanya hükümeti yaptığı açıklamada hacker çetesinin çökertilmesini Doğu Bloku için büyük bir darbe olduğunu ‘zafer havası’ içinde duyururken bundan sonra Doğu Bloku’nun istihbarat toplama şekillerinin değişeceğini iddia ediyordu. Konuyla ilgili açıklama yapan Amerikalı ve Batı Alman yetkililer ele geçirilen bilgilerin ‘hassas’ olduğunu fakat ‘çok gizli’ olmadığını da kamuoyuyla paylaşmıştı.  

2018 yılında Rusya Devlet Başkanı Vladimir Putin’in KGB ajanı olarak 1980’lerde Doğu Almanya’da görev aldığı ve Stasi kimliğine sahip olduğu ortaya çıktı. Kayıtlara göre kimlik Putin’e 1985 yılında verilmişti.  

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

 

 

 

 

 

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.