Getty ImagesPutin siber akınların Rus kurumlarını da amaç aldığını söylüyor
Rusya Devlet Lideri Vladimir Putin ile ABD Lideri Joe Biden, Çarşamba günü Cenevre’deki buluşmalarında internet güvenliği konusunu ele aldı ve iki ülke ortasında siber-güvenlik konusunda bir düzenleme yapmak üzere anlaştı.
Biden, son vakitlerde ABD’nin önde gelen kimi şirketlerine yönelen internet hücumlarından sonra, Putin ile bu alana bir sistem getirmek üzere karşılıklı görüşmelere başlama kararı aldıklarını söyledi.
Ama taraflar giderek büyüyen, fidye almak gayesiyle bilgisayar sistemlerinin ele geçirilmesi (ransomware) sıkıntısının kaynağı konusunda görüş ayrılığı içinde oldukları için bu görüşmelerin kolay olmayacağı söylenebilir.
Lider Biden, kısa bir mühlet evvel ABD’nin değerli bir petrol boru çizgisine yönelen saldırıyı Putin’le konuştuğunu söyledi.
Bu saldırıyı yapan Darkside isimli siber çetenin mensuplarının Rus olduğundan kuşkulanılıyor.
Biden, Putin’e gelecekteki siber hücumların asla gayesi olamayacak 16 hayati ehemmiyetteki kurumun listesini verdiğini de söylüyor.
Ne var ki Putin, görüşmeden sonra gazetecilere ABD’nin Colonial boru sınırına yönelik siber hücumun “Rus makamlarıyla hiçbir ilgisi olmadığını” söyledi.
Putin ayrıyeten ABD’deki kaynaklarının kendisine, bu atakların birçoklarının ABD’den yapıldığını söylediğini ve ABD kaynaklı siber ataklar hakkında Rusya’nın bilgi edinme eforlarının kulak gerisi edildiğini de ekledi.
Fidye almaya yönelik siber taarruzların Rusya’dan geldiğine dair deliller neler?
Siber uzayın gizleyici özellikleri nedeniyle çoklukla taarruzların kesin olarak nereden ve kim tarafından yapıldığını bulabilmek kolay değil.
Fakat bu hücumlarda son birkaç yıldır uzmanlar tarafından reddedilemeyecek birtakım özellikler gözlemlendi ve bunlar da bir tarafa işaret ediyor.
Eski bir Rus internet korsanı olup şu anda siber-güvenlik uzmanı olarak çalışan Dmitry Smilyanets “İstihbarat ve araştırma kuruluşları atakların eski Sovyet bloku ülkelerinden, isim vermek gerekirse, Rusya, Ukrayna ve başkalarından geldiği kanısında. Bunu destekleyen birden fazla gösterge var” diyor.
Smilyanets ve öbür birtakım uzmanlar bu tıp delilleri dört başlıkta topluyor:
- Büyük kümelerin birden fazla ziyanlı yazılım eserlerinin tanıtımını yalnızca karanlık ağdaki (dark web) Rusça konuşulan internet korsanlığı forumlarında yapıyor.
- Internet korsan kümeleri yükle Moskova’daki iş saatlerinde faaliyet gösteriyor ve Rus resmi tatillerinde ekseriyetle daha hareketsiz oluyor.
- Fidye maksatlı siber atakların birçoklarında, yazılım, birebir vakitte Rus klavyesi kullanan bilgisayar sistemlerine saldırıyı otomatik olarak engelleyen talimatlar da içeriyor.
- Fidye hedefli hücumların Rusya’da ya da eski Sovyet cumhuriyetlerinde, batı ülkelerine nazaran çok daha az kişi ve kurumu amaç aldığı görülüyor.
Siber savunma kuruluşu Recorded Future’da çalışan Smilyanets bunlara ek olarak “Fidye hedefli hücumları hedefleyen bâtın ve gayri resmi internet faaliyetlerinin de” kıymetli bilgiler sağladığını ve araştırmacıların bulgularını desteklediğini söylüyor.
2019 yılında iki Rus vatandaşı ABD ve İngiltere makamları tarafından Evil Corp isimli fidye maksatlı yazılımla ilgili olarak, isimleri verilerek suçlandı ancak her ikisi de Rusya’da serbestçe dolaşıyor.
Putin, Rusya’nın da ataklara gaye olduğunu söylüyor
Vladimir Putin, Çarşamba günü Biden ile görüşmesinden sonra düzenlediği basın toplantısında Rusya’nın da daima olarak bir kadro fidye hedefli siber akınlara amaç olduğunu söyledi ve Rusya Sıhhat Hizmetleri’ni amaç alan ve ABD’li korsanları suçladığı saldırıyı örnek verdi.
Fakat Dmitry Smilynets bu olayın bir fidye gayeli taarruz olması ihtimalinin pek olmadığını, kamuoyunda bu cins bir akının yol açmış olması gereken sorun ve kesintilere dair bir şey duyulmadığını söylüyor.
Rusya ve eski Sovyet cumhuriyetlerinde siber taarruzların çok az görülmesinin temelinde Rus internet korsanlığının en değerli kuralının bulunduğu düşünülüyor. Bu da “dost topraklarda olmadığı sürece” herkes ve her kurumun gaye alınabileceği kuralı.
Fidye yazılımları global bir bölüme dönüştü
Fidye yazılımlarını birçok diğer ülkedeki çetelerin de kullandığına kuşku yok.
Örneğin, İngiltere’de 2017 yılında yüzlerce hastaneyi etkileyen, tarihin bilinen en önemli fidye saldırısının Kuzey Kore’deki siber korsanlar tarafından gerçekleştirildiği biliniyor.
Cenevre’deki Putin-Biden görüşmesinin yapıldığı gün Ukrayna’da altı kişi Clop isimli fidye yazılımı kümesiyle alakalı oldukları kuşkusuyla gözaltına alındı.
Bu şahıslar ABD ve Güney Kore’deki kuruluşlara hücumlar yöneltmekle suçlanıyor.
Bir öteki zanlı da Ocak ayında Kanada’da Netwalker ismindeki öteki bir fidye yazılımı kümesiyle alakalı olmakla suçlanarak tutuklandı.
Ne var ki yakınlarda gerçekleşen bu tutuklamaların hiçbirisinin güçlü siber korsan ağlarının çekirdeğine ziyan verdiği düşünülmüyor.
Batıda bu alanda çalışan uzmanların birçok, bu yıkıcı ve kârlı hata kesiminin merkez üssünün Rusya’da ve komşusu eski Sovyet cumhuriyetlerinde olduğu görüşünde birleşiyor.
Cumhuriyet
