Teknoloji
Anasayfa Teknoloji

Savaşın siber cephesi: Ukraynalı ve Rus hackerlar karşı karşıya

Ukrayna’daki savaşın siber ortamdaki yansıması giderek artıyor. ABD, Rus bilgisayar korsanlarına karşı uyarıda bulunurken, Ukraynalı bilgisayar korsanlarından oluşan gruplar Rusya’ya karşı saldırılarını genişletiyor.

Şeyda Kübra Ayaz
seydaayaz@intell4.com

 

ABD Başkanı Joe Biden, Rusya’nın ABD’ye siber saldırı planladığını öne sürerek özel şirket ve kuruluşlara uyarıda bulundu. İngiltere de Beyaz Saray’ın siber güvenlik önlemlerinin artırılması yönündeki çağrılarını destekleyen açıklamalar yaptı.

Rusya ise kendisine yöneltilen bu suçlamaları “Rus düşmanlığı” olarak nitelendirdi.

Rusya siber saldırıların hedefindeRusya siber saldırıların hedefindeDünya

Rusya’nın ciddi sonuçlar doğurabilecek bir siber saldırı kapasitesine sahip olduğu biliniyor. Askeri saldırılarını sürdürdüğü Ukrayna’ya karşı bu kapasitesini kullanmasa da Ukrayna’nın müttefiklerine karşı büyük ölçekte bir siber saldırı gerçekleştirmesinden endişe ediliyor.

RUS BİLGİSAYAR KORSANLARI NERELERİ HEDEF ALIYOR?

Uzmanlar, Rusya kaynaklı siber saldırılarda özellikle altyapı ve teknik sistemlerin hedef alındığına dikkat çekiyor.

2015 yılında Ukrayna'nın elektrik şebekesi, 80 bin kişinin kısa süreli elektrik kesintisi yaşamasına neden olan BlackEnergy adlı bir siber saldırıya uğradı. Yaklaşık bir yıl sonra Industroyer olarak bilinen başka bir siber saldırı, bir saat boyunca Ukrayna'nın başkenti Kiev'in bazı bölgelerindeki elektriği kesti.

Bir diğer saldırı yöntemi olarak dijital sistemlere sızdırılan bilgisayar virüsleri kullanılıyor. Tarihteki en maliyetli siber saldırı olarak bilinen NotPetya, dünya çapında yayılarak binlerce şirketin bilgisayar sistemlerini tahrip etti ve yaklaşık 10 milyar dolar zarara neden oldu. WannaCry adlı bir bilgisayar virüsü, 150 ülkede yaklaşık 300 bin bilgisayardaki verileri tahrip etti. İngiltere Ulusal Sağlık Servisi, çok sayıda tıbbi randevuyu iptal etmek zorunda kaldı.

Mayıs 2021’de Rusya merkezli olduğu düşünülen DarkSide fidye yazılım grubu tarafından bir petrol boru hattına siber saldırı düzenlendi. ABD’nin bazı eyaletlerinde olağanüstü hal ilan edilirken, halk arasında yakıt kıtlığı endişesi oluştu. Boru hattını yöneten şirket, bilgisayar sistemlerini tekrar çalışır duruma getirmek için bilgisayar korsanlarına Bitcoin olarak 4,4 milyon dolar ödediğini söyledi. Birkaç hafta sonra ise REvil adlı başka bir fidye yazılım grubu, dünyanın en büyük et tedarikçisi JBS'ye saldırdı.

Siber savaş Ukrayna'nın ötesini tehdit ediyorSiber savaş Ukrayna'nın ötesini tehdit ediyorDünya

ABD ve AB ülkeleri, söz konusu saldırılardan Rus bilgisayar korsanlarını sorumlu tuttu. Uzmanların ve Batılı ülkelerin en büyük endişesi ise Moskova yönetiminin daha büyük ölçekteki siber saldırıları Ukrayna’yı destekleyen ülkelere yöneltmesi. Bu tarz saldırılar, ekonomik zararın yanı sıra ülke içinde kaosa da neden olabiliyor.

“TAŞ DEVRİ’NE DÖNMELERİNİ İSTİYORUZ!”

Ukrayna, Doğu Avrupa’daki en büyük yazılım geliştirme merkezlerinden biri. Ayrıca Ukraynalı yazılımcıların yetenekleri de dünyaca üne sahip. Dolayısıyla savaşta askeri destek veremeyen yazılım sektöründeki Ukraynalılar, siber saldırılarla Rusya’yı vuruyor.

Rus hedeflerinin paylaşıldığı “Ukrayna’nın BT Ordusu” adlı Telegram grubuna şimdiye kadar 311 binden fazla kişi katıldı. Ukrayna Dijital Bakanı Mykhailo Fedorov, Ukrayna’nın siber cephede savaşmaya devam ettiğini söyleyerek insanları Telegram kanalına katılmaya çağırdı. Üyelerin çoğunluğu Ukraynalı olsa da farklı ülkelerden Ukrayna’yı destekleyen kişiler de var. Hedef olarak ise Rus hükümetine ait web siteleri, Rus bankaları ve borsalarına saldırı gerçekleştiriliyor.

CNBC’ye konuşan Ukraynalı yazılımcılar, zamanlarını günlük işlerini yapmak ve Rusya’ya siber saldırı düzenlemek arasında böldüklerini söyledi. ABD’deki bir teknoloji danışmanlık firmasında çalışan Dave, firma yetkililerinin Ukraynalı çalışanları için çalışmayı tamamen isteğe bağlı hale getirdiğini ifade etti.

Ukrayna’nın Zaporizhzhia kentindeki bir yazılım şirketinin kalite güvence ekibi lideri olan Oleksii ise, savaşın başlamasından bu yana sadece yakınlarının güvenliğini düşündüğünü ve günde ortalama iki saatten fazla çalışmadığını söyledi. Oleksii, “Bir BT çalışanı olarak, bu savaş dijital dünyada da gerçekleştiği için ülkeme dijital cephede hizmet edebileceğimi umuyorum. Çeşitli Avrupa ve ABD web sitelerine ulaşıyorum ve onlardan Rusya ile iş yapmayı durdurmalarını istiyorum” dedi.

Ukrayna'yı sarsan saldırıların adresi belli olduUkrayna'yı sarsan saldırıların adresi belli olduDünya

Ukrayna’da neler olduğunu Rus vatandaşlara anlatmaya çalıştığını söyleyen Nikita, aynı zamanda Rusya’ya ekonomik zarar vermek için Telegram kanallarında Rus kredi kartı bilgilerini yayınladığını dile getirdi. Nikita, “Onların Taş Devri’ne dönmelerini istiyoruz ve bu konuda oldukça iyiyiz” diyerek saldırıları desteklediğini belirtti.

En eski ve en yaygın kullanılan siber saldırı yöntemi olan DDoS, web sitelerinin trafiğini artırarak işlem yapılamaz hale getiriyor. DDoS saldırıları herkes tarafından rahatlıkla yapılabildiği için Rusya’ya karşı yoğun şekilde gerçekleştiriliyor. Fidye yazılım ve virüse kıyasla daha basit etkili gibi gözükse de çok sayıda Rus sitesi, DDoS saldırıları nedeniyle son zamanlarda yalnızca Rus IP adresine sahip bilgisayarlara erişim sağladı.

Bir diğer Ukraynalı yazılımcı olan Anton, Rus petrol şirketi Gazprom ve Rus bankası Sberbank’a karşı yapılan DDoS saldırılarında yer aldığını söyledi. Anton, “Saldırıda yer alan birçok insan var. Bu yüzden bir hizmeti engellemek uzun zaman almıyor” ifadelerini kullandı.

SİBER SAVAŞ RİSKİ ARTIYOR

Rusya’nın Ukrayna’ya karşı siber saldırı kapasitesini neden kullanmadığı tartışılıyor. Ancak Microsoft ve Google dahil olmak üzere bazı Amerikan şirketleri, olası saldırılara karşı Ukrayna web siteleri için ücretsiz siber güvenlik hizmetleri sundu.

Diğer yandan, Ukrayna’ya siber destek vermek isteyen illegal gruplar da harekete geçti. Rusya’nın Ukrayna’yı işgali, 2010’ların başında popülerlik kazanan Anonymous adlı bilgisayar korsanı grubu için siber aktivizmin yeniden canlanmasına ve yeni üyelere yol açtı. Saldırıların başlamasının hemen ardından Anonymous tarafından Rusya’ya siber savaş ilan edildi.

Petrol şirketleri siber saldırı altındaPetrol şirketleri siber saldırı altındaDünya

Dünya genelinde birçok bilgisayar korsanı da Rusya’yı ve müttefiklerini hedef alan bu harekete destek verdi. Polonyalı Squad303 ve Belarus Cumhurbaşkanı Alexander Lukashenko'ya muhalif olduklarını söyleyen Belarus Siber Partizanları gibi siber gruplar da onlara katıldı. Anonymous, Ukrayna'yı desteklemek için 2 bin 500 Rus ve Belarus devlet medyasını ve diğer siteleri hacklediğini iddia etti.

Leicester Üniversitesi'nde medya ve iletişim öğretim görevlisi olan Athina Karatzogianni, “Aynı amacı savunmak için uluslararası düzeyde bilgisayar korsanlarının böyle bir seferberliği hiç olmamıştı” dedi.

Uzmanlar, Ukrayna’ya destek amaçlı siber saldırılara katılımın Ukrayna için tehlikeli sonuçlar yaratabileceğine de dikkat çekti. Amatör bilgisayar korsanlarının hastane vb. kritik yerleri hedef alması ve can kayıplarına yol açabilecek siber saldırılar düzenlemesi ihtimali söz konusu saldırıların kontrolden çıkabileceğini gösteriyor. Bu da Putin’in Rusya’ya yönelik tehlikeli siber saldırıları gerekçe göstererek Batı’ya karşı bir siber savaş cephesi yaratma olasılığını güçlendiriyor.

Düşük bir ihtimal bile olsa can kaybına veya onarılamayacak büyük hasarlara neden olan bir siber saldırının, NATO’nun toplu savunma maddesi olan 5. maddeyi uygulamaya koyabileceği tartışılıyor. Ancak uzmanlar, ittifak olarak böyle bir savaşa girilmeyeceğini, saldırılara ABD ve yakın müttefiklerinden yanıt verilmesinin daha olası olduğunu belirtiyor.

ABD Başkanı Biden, Rusya’nın ABD’ye karşı büyük bir siber saldırı başlatması halinde “cevap vermeye hazır olduklarını” vurgulamıştı. Bununla birlikte, son günlerde Ukrayna’daki savaşın her iki tarafında da yaşanan siber kaos, dijital ortamda da gerilimin ne kadar hızlı tırmandığını gösteriyor.

İran'ın siber ordusu: Hangi ülkeler hedefte?İran'ın siber ordusu: Hangi ülkeler hedefte?Dünya
Türkiye NATO Putin Joe Biden Amerika Birleşik Devletleri İngiltere
İsrail Cumhurbaşkanı Herzog ilk defa Azerbaycan'da Bakü-Tel Aviv hattında yeni anlaşmalar gündemde
Rusya dış ülkelerde nükleer faaliyetlerini artırdı Moskova ile Brüksel arasında tansiyon yükseliyor
Belarus liderinden Kiev hakkında kritik açıklama "Tek hatamız Ukrayna sorununu 2014’te çözmememiz oldu"