Rus hackerlardan Türkiye’ye casusluk saldırısı
Kremlin destekli Rus hackerlar tarihte bugüne kadar gelmiş geçmiş en büyük siber saldırı için harekete geçti.
Kremlin destekli Rus hackerlar önceki hafta Başbakanlık ve TBMM bilgisayarlarına sızmak için 'Piyon Fırtınası' adı verilen dev bir siber casusluk saldırısı gerçekleştirdi.Bir ABD’li siber güvenlik şirketinin erken uyarısıyla saldırı az hasarla atlatıldı Tüm dünyada konvansiyonel savaştan siber savaşa dönüşümün hız kazandığı dönemde Kremlin, Rusya’da Rus milliyetçilerinden oluşan bir hacker ordusu kurmaya karar verdi. 2007 yılında APT28, Sednit, Sofacy, Fancy Bear ve Tsar Team adlı Rus hacker ekipleri tarihin gelmiş geçmiş en büyük siber casusluk operasyonu için 'Piyon Fırtınası' (Pawn Storm) adı altında bir araya geldi.
Hedef Rusya’nın dünyadaki çıkarlarına aykırı tüm ülke ve kuruluşlardı. ABD kamu kuruluşları, Beyaz Saray, NATO gibi hedeflerle başlayan saldırılar zamanla ABD’nin dünyadaki müttefiklerine yayıldı. Polonya ve Ukrayna ‘Piyon Fırtınası’nın en çok zarar verdiği ülkelerin başında geldi. Suriye üzerinde Türkmenlere bombardıman yapan Rus uçağının Türk F-16’ları tarafından düşürülmesinin ardından Kremlin yeni hedefi belirledi: Türkiye.
TUZAK E-POSTALARLA
2015’te saldırılarını 10 kat artıran Rus hackerlar, Türk devlet kurumlarının ve basın organlarının bilgisayarlarını ele geçirmek ve devlet sırları dahil kritik bilgileri çalmak için Ocak ayından bu yana türlü yöntemlerle Türkiye’yi hedef aldı. Bu kurumlarda çalışan kişilerin bilgisayarlarına sızmak için e-mail adreslerine Rus truva atlarını taşıyan binlerce e-mail gönderildi. Tuzak maillere tıklayan kişiler kullanıcı adı ve şifre bilgilerini Rus hackerlara kaptırdı. Böylece o bilgisayarlar ve içindeki bilgiler hackerların kontrolüne geçti.
HOLLANDA'DAN SALDIRI
Pawn Storm fenomenini uzun yıllardır inceleyen ve hakkında rapor tutan ABD’nin ve dünyanın en önemli siber güvenlik firmalarından Trend Micro, hemen saldırıların başlangıç aşamasında Rus hackerların, Birleşik Arap Emirlikleri’nden sahte adresle kiraladıkları Hollanda internet altyapısını kendilerine maske (VPS) olarak kullanarak Türkiye’ye saldırdıklarını tespit etti. Trend Micro yetkilileri hemen Türk hükümeti ile temasa geçti ve Türkiye’nin geniş çaplı bir siyasi casusluk saldırısı altında olduğu bilgisi verildi. Erken uyarı sayesinde Rus hackerların saldırısı az hasarla atlatıldı.
'EN ZEKİ ADAM BİLE BU TUZAĞA DÜŞER'
Bilişim güvenliği uzmanı Ersin Koç, saldırıların doğrudan Başbakanlık ve TBMM serverlarına yapıldığını belirtiyor.
Koç kullanılan ‘olta’ yönteminin basit ama etkili bir siber saldırı şekli olduğunu belirtiyor:
''Phishing ya da olta saldırısı dediğimiz bu yöntem karşıdaki kişiyi aldatma esasına dayanıyor. Saldırının amacı hedefteki kurumlarda görevli kişilerin şifrelerini ele geçirmek. Genelde ‘şifrenizi değiştirmelisiniz’ ya da ‘hesabınız kilitlendi, açın’ gibi bir uyarı gelir. Tıklayıp girdiğinizde onların sistemine düşersiniz. Şifrenizi yazdığınız andan itibaren tüm bilgileriniz ele geçirilmiş olur. Herkes bu basit tuzağa düşebilir. Çünkü genelde kimse adres çubuğuna bakarak veri girmez. Bu saldırılar serverda bulunan bir açıktan içeri sızılarak yapılmıyor.''
İŞTE O SALDIRILAR
* 14 Ocak, 2 Şubat: Başbakanlık Basın Yayın Enformasyon Merkezi (BYEM) bilgisayarlarına saldırı.
* 3, 19, 26 Şubat: TBMM’ye aralıklı 3 saldırı.
* 17, 24, 29 Şubat: Hürriyet gazetesine iki sahte Outlook sunucusu kurularak saldırı.
* 29 Şubat: Başbakanlık sunucularına geniş kapsamlı saldırı.
TÜM DÜNYADA SALDIRIYORLAR
Rus hackerlar ‘Piyon Fırtınası’ kapsamında şimdiye dek dünyada birçok önemli merkezi hedef aldı:
* ABD’de nükleer santrallere yakıt sağlayan bir şirket.
* ABD’nin en çok satan gazetelerinden birinin 55 çalışanının bilgisayarları.
* Fransız TV5Monde kanalının yayından düşürülmesi.
* ABD’de Rus karşıtı olarak bilinen siyasilerin eşlerinin bilgisayarları.
* Rusya’da Putin karşıtlarına düzenlenen siber saldırılar.
* Ukrayna üzerinde düşürülen Malezya uçağıyla ilgili soruşturmayı yürüten Hollanda Güvenlik Kurumu.
* Ukrayna ve Polonya devlet kurumları.
* NATO bilgisayarları.
TÜRKİYE'YE GÜVENLİ KAMU AĞI GELİYOR
Ulaştırma ve Haberleşme Bakanı Binali Yıldırım geçtiğimiz günlerde, Türkiye’nin siber saldırı sıralamasında ilk 10 ülke arasında yer aldığını belirterek, ''Güvenli kamu ağı kuruyoruz. Bir-iki ay içinde tamamlanacak” demişti. Yıldırım, siber güvenliğin artık ülke güvenliğiyle eş değer hale geldiğini ifade etti. Siber Güvenlik Kurulu’nun Türkiye’de, kişi ya da kurumlara yönelik olası saldırılara karşı alınacak önlemleri belirlemek amacını taşıdığına dikkati çeken Yıldırım, siber tehditlerin konvansiyonel tehditlerin önüne geçtiğini vurguladı. Yıldırım, NATO’nun Siber Savunma Mükemmeliyet Merkezi bulunduğuna işaret ederek, Türkiye’de de bu kapsamda 2013 yılında Siber Savunma Komutanlığı kurulduğunu söyledi. Yıldırım, “Küçük bir casus yazılımla büyük bir altyapıyı tahrip edebiliyorsunuz. Elektrik, doğalgaz, finans, ulaşım sistemi gibi günlük hayatta ihtiyacınız olan her şey tahrip edilme riski taşıyabiliyor. Onun için güvenlik duvarlarını güçlendirmemiz lazım'' diye konuştu.
Vatan - Uğur Koçbaş