Getty ImagesPutin siber atakların Rus kurumlarını da maksat aldığını söylüyor
Rusya Devlet Lideri Vladimir Putin ile ABD Lideri Joe Biden, Çarşamba günü Cenevre’deki buluşmalarında internet güvenliği konusunu ele aldı ve iki ülke ortasında siber-güvenlik konusunda bir düzenleme yapmak üzere anlaştı.
Biden, son vakitlerde ABD’nin önde gelen kimi şirketlerine yönelen internet hücumlarından sonra, Putin ile bu alana bir tertip getirmek üzere karşılıklı görüşmelere başlama kararı aldıklarını söyledi.
Ancak taraflar giderek büyüyen, fidye almak hedefiyle bilgisayar sistemlerinin ele geçirilmesi (ransomware) sıkıntısının kaynağı konusunda görüş ayrılığı içinde oldukları için bu görüşmelerin kolay olmayacağı söylenebilir.
Lider Biden, kısa bir mühlet evvel ABD’nin kıymetli bir petrol boru çizgisine yönelen saldırıyı Putin’le konuştuğunu söyledi.
Bu saldırıyı yapan Darkside isimli siber çetenin mensuplarının Rus olduğundan kuşkulanılıyor.
Biden, Putin’e gelecekteki siber taarruzların asla maksadı olamayacak 16 hayati kıymetteki kurumun listesini verdiğini de söylüyor.
Ne var ki Putin, görüşmeden sonra gazetecilere ABD’nin Colonial boru çizgisine yönelik siber akının “Rus makamlarıyla hiçbir ilgisi olmadığını” söyledi.
Putin ayrıyeten ABD’deki kaynaklarının kendisine, bu atakların birçoklarının ABD’den yapıldığını söylediğini ve ABD kaynaklı siber akınlar hakkında Rusya’nın bilgi edinme eforlarının kulak gerisi edildiğini de ekledi.
Fidye almaya yönelik siber atakların Rusya’dan geldiğine dair ispatlar neler?
Siber uzayın gizleyici özellikleri nedeniyle ekseriyetle hücumların kesin olarak nereden ve kim tarafından yapıldığını bulabilmek kolay değil.
Fakat bu taarruzlarda son birkaç yıldır uzmanlar tarafından reddedilemeyecek kimi özellikler gözlemlendi ve bunlar da bir tarafa işaret ediyor.
Eski bir Rus internet korsanı olup şu anda siber-güvenlik uzmanı olarak çalışan Dmitry Smilyanets “İstihbarat ve araştırma kuruluşları hücumların eski Sovyet bloku ülkelerinden, isim vermek gerekirse, Rusya, Ukrayna ve başkalarından geldiği kanısında. Bunu destekleyen birden fazla gösterge var” diyor.
Smilyanets ve öbür kimi uzmanlar bu çeşit delilleri dört başlıkta topluyor:
- Büyük kümelerin birden fazla ziyanlı yazılım eserlerinin tanıtımını yalnızca karanlık ağdaki (dark web) Rusça konuşulan internet korsanlığı forumlarında yapıyor.
- Internet korsan kümeleri tartıyla Moskova’daki iş saatlerinde faaliyet gösteriyor ve Rus resmi tatillerinde çoklukla daha hareketsiz oluyor.
- Fidye emelli siber hücumların birçoklarında, yazılım, birebir vakitte Rus klavyesi kullanan bilgisayar sistemlerine saldırıyı otomatik olarak engelleyen talimatlar da içeriyor.
- Fidye maksatlı atakların Rusya’da ya da eski Sovyet cumhuriyetlerinde, batı ülkelerine nazaran çok daha az kişi ve kurumu amaç aldığı görülüyor.
Siber savunma kuruluşu Recorded Future’da çalışan Smilyanets bunlara ek olarak “Fidye gayeli akınları hedefleyen zımnî ve gayri resmi internet faaliyetlerinin de” kıymetli bilgiler sağladığını ve araştırmacıların bulgularını desteklediğini söylüyor.
2019 yılında iki Rus vatandaşı ABD ve İngiltere makamları tarafından Evil Corp isimli fidye emelli yazılımla ilgili olarak, isimleri verilerek suçlandı ama her ikisi de Rusya’da serbestçe dolaşıyor.
Putin, Rusya’nın da taarruzlara amaç olduğunu söylüyor
Vladimir Putin, Çarşamba günü Biden ile görüşmesinden sonra düzenlediği basın toplantısında Rusya’nın da daima olarak bir ekip fidye emelli siber taarruzlara amaç olduğunu söyledi ve Rusya Sıhhat Hizmetleri’ni gaye alan ve ABD’li korsanları suçladığı saldırıyı örnek verdi.
Lakin Dmitry Smilynets bu olayın bir fidye hedefli akın olması ihtimalinin pek olmadığını, kamuoyunda bu cins bir hücumun yol açmış olması gereken eza ve kesintilere dair bir şey duyulmadığını söylüyor.
Rusya ve eski Sovyet cumhuriyetlerinde siber hücumların çok ender görülmesinin temelinde Rus internet korsanlığının en kıymetli kuralının bulunduğu düşünülüyor. Bu da “dost topraklarda olmadığı sürece” herkes ve her kurumun maksat alınabileceği kuralı.
Fidye yazılımları global bir dala dönüştü
Fidye yazılımlarını birçok öbür ülkedeki çetelerin de kullandığına kuşku yok.
Örneğin, İngiltere’de 2017 yılında yüzlerce hastaneyi etkileyen, tarihin bilinen en önemli fidye saldırısının Kuzey Kore’deki siber korsanlar tarafından gerçekleştirildiği biliniyor.
Cenevre’deki Putin-Biden görüşmesinin yapıldığı gün Ukrayna’da altı kişi Clop isimli fidye yazılımı kümesiyle bağlı oldukları kuşkusuyla gözaltına alındı.
Bu bireyler ABD ve Güney Kore’deki kuruluşlara ataklar yöneltmekle suçlanıyor.
Bir öteki zanlı da Ocak ayında Kanada’da Netwalker ismindeki öteki bir fidye yazılımı kümesiyle bağlı olmakla suçlanarak tutuklandı.
Ne var ki yakınlarda gerçekleşen bu tutuklamaların hiçbirisinin güçlü siber korsan ağlarının çekirdeğine ziyan verdiği düşünülmüyor.
Batıda bu alanda çalışan uzmanların birden fazla, bu yıkıcı ve kârlı hata dalının merkez üssünün Rusya’da ve komşusu eski Sovyet cumhuriyetlerinde olduğu görüşünde birleşiyor.
Cumhuriyet
