Getty ImagesPutin siber atakların Rus kurumlarını da gaye aldığını söylüyor
Rusya Devlet Lideri Vladimir Putin ile ABD Lideri Joe Biden, Çarşamba günü Cenevre’deki buluşmalarında internet güvenliği konusunu ele aldı ve iki ülke ortasında siber-güvenlik konusunda bir düzenleme yapmak üzere anlaştı.
Biden, son vakitlerde ABD’nin önde gelen kimi şirketlerine yönelen internet hücumlarından sonra, Putin ile bu alana bir nizam getirmek üzere karşılıklı görüşmelere başlama kararı aldıklarını söyledi.
Ancak taraflar giderek büyüyen, fidye almak gayesiyle bilgisayar sistemlerinin ele geçirilmesi (ransomware) sıkıntısının kaynağı konusunda görüş ayrılığı içinde oldukları için bu görüşmelerin kolay olmayacağı söylenebilir.
Lider Biden, kısa bir müddet evvel ABD’nin değerli bir petrol boru çizgisine yönelen saldırıyı Putin’le konuştuğunu söyledi.
Bu saldırıyı yapan Darkside isimli siber çetenin mensuplarının Rus olduğundan kuşkulanılıyor.
Biden, Putin’e gelecekteki siber taarruzların asla maksadı olamayacak 16 hayati ehemmiyetteki kurumun listesini verdiğini de söylüyor.
Ne var ki Putin, görüşmeden sonra gazetecilere ABD’nin Colonial boru sınırına yönelik siber akının “Rus makamlarıyla hiçbir ilgisi olmadığını” söyledi.
Putin ayrıyeten ABD’deki kaynaklarının kendisine, bu hücumların birçoklarının ABD’den yapıldığını söylediğini ve ABD kaynaklı siber akınlar hakkında Rusya’nın bilgi edinme gayretlerinin kulak gerisi edildiğini de ekledi.
Fidye almaya yönelik siber akınların Rusya’dan geldiğine dair deliller neler?
Siber uzayın gizleyici özellikleri nedeniyle ekseriyetle hücumların kesin olarak nereden ve kim tarafından yapıldığını bulabilmek kolay değil.
Fakat bu taarruzlarda son birkaç yıldır uzmanlar tarafından reddedilemeyecek birtakım özellikler gözlemlendi ve bunlar da bir istikamete işaret ediyor.
Eski bir Rus internet korsanı olup şu anda siber-güvenlik uzmanı olarak çalışan Dmitry Smilyanets “İstihbarat ve araştırma kuruluşları atakların eski Sovyet bloku ülkelerinden, isim vermek gerekirse, Rusya, Ukrayna ve başkalarından geldiği kanısında. Bunu destekleyen birden fazla gösterge var” diyor.
Smilyanets ve başka birtakım uzmanlar bu cins ispatları dört başlıkta topluyor:
- Büyük kümelerin birden fazla ziyanlı yazılım eserlerinin tanıtımını yalnızca karanlık ağdaki (dark web) Rusça konuşulan internet korsanlığı forumlarında yapıyor.
- Internet korsan kümeleri tartıyla Moskova’daki iş saatlerinde faaliyet gösteriyor ve Rus resmi tatillerinde çoklukla daha hareketsiz oluyor.
- Fidye maksatlı siber atakların birçoklarında, yazılım, birebir vakitte Rus klavyesi kullanan bilgisayar sistemlerine saldırıyı otomatik olarak engelleyen talimatlar da içeriyor.
- Fidye hedefli atakların Rusya’da ya da eski Sovyet cumhuriyetlerinde, batı ülkelerine nazaran çok daha az kişi ve kurumu maksat aldığı görülüyor.
Siber savunma kuruluşu Recorded Future’da çalışan Smilyanets bunlara ek olarak “Fidye emelli atakları hedefleyen saklı ve gayri resmi internet faaliyetlerinin de” kıymetli bilgiler sağladığını ve araştırmacıların bulgularını desteklediğini söylüyor.
2019 yılında iki Rus vatandaşı ABD ve İngiltere makamları tarafından Evil Corp isimli fidye gayeli yazılımla ilgili olarak, isimleri verilerek suçlandı ama her ikisi de Rusya’da serbestçe dolaşıyor.
Putin, Rusya’nın da akınlara gaye olduğunu söylüyor
Vladimir Putin, Çarşamba günü Biden ile görüşmesinden sonra düzenlediği basın toplantısında Rusya’nın da daima olarak bir ekip fidye gayeli siber taarruzlara maksat olduğunu söyledi ve Rusya Sıhhat Hizmetleri’ni amaç alan ve ABD’li korsanları suçladığı saldırıyı örnek verdi.
Fakat Dmitry Smilynets bu olayın bir fidye gayeli atak olması ihtimalinin pek olmadığını, kamuoyunda bu tıp bir akının yol açmış olması gereken sorun ve kesintilere dair bir şey duyulmadığını söylüyor.
Rusya ve eski Sovyet cumhuriyetlerinde siber hücumların çok az görülmesinin temelinde Rus internet korsanlığının en kıymetli kuralının bulunduğu düşünülüyor. Bu da “dost topraklarda olmadığı sürece” herkes ve her kurumun maksat alınabileceği kuralı.
Fidye yazılımları global bir kesime dönüştü
Fidye yazılımlarını birçok öbür ülkedeki çetelerin de kullandığına kuşku yok.
Örneğin, İngiltere’de 2017 yılında yüzlerce hastaneyi etkileyen, tarihin bilinen en önemli fidye saldırısının Kuzey Kore’deki siber korsanlar tarafından gerçekleştirildiği biliniyor.
Cenevre’deki Putin-Biden görüşmesinin yapıldığı gün Ukrayna’da altı kişi Clop isimli fidye yazılımı kümesiyle bağlantılı oldukları kuşkusuyla gözaltına alındı.
Bu şahıslar ABD ve Güney Kore’deki kuruluşlara ataklar yöneltmekle suçlanıyor.
Bir öteki zanlı da Ocak ayında Kanada’da Netwalker ismindeki öteki bir fidye yazılımı kümesiyle bağlantılı olmakla suçlanarak tutuklandı.
Ne var ki yakınlarda gerçekleşen bu tutuklamaların hiçbirisinin güçlü siber korsan ağlarının çekirdeğine ziyan verdiği düşünülmüyor.
Batıda bu alanda çalışan uzmanların birden fazla, bu yıkıcı ve kârlı hata kesiminin merkez üssünün Rusya’da ve komşusu eski Sovyet cumhuriyetlerinde olduğu görüşünde birleşiyor.
Cumhuriyet
