ABD-Rusya görüşmeleri Siber çeteleri niye kaygılandırmaz?

Muhabir

New member
Getty ImagesPutin siber hücumların Rus kurumlarını da gaye aldığını söylüyor

Rusya Devlet Lideri Vladimir Putin ile ABD Lideri Joe Biden, Çarşamba günü Cenevre’deki buluşmalarında internet güvenliği konusunu ele aldı ve iki ülke içinde siber-güvenlik konusunda bir düzenleme yapmak üzere anlaştı.

Biden, son vakit içinderda ABD’nin önde gelen birtakım şirketlerine yönelen internet hücumlarından daha sonra, Putin ile bu alana bir sistem getirmek üzere karşılıklı görüşmelere başlama sonucu aldıklarını söylemiş oldu.

Ancak taraflar giderek büyüyen, fidye almak hedefiyle bilgisayar sistemlerinin ele geçirilmesi (ransomware) probleminin kaynağı konusunda görüş ayrılığı ortasında oldukları için bu görüşmelerin kolay olmayacağı söylenebilir.

Lider Biden, kısa bir süre evvel ABD’nin kıymetli bir petrol boru çizgisine yönelen saldırıyı Putin’le konuştuğunu söylemiş oldu.

Bu saldırıyı yapan Darkside isimli siber çetenin mensuplarının Rus olduğundan kuşkulanılıyor.

Biden, Putin’e gelecekteki siber hücumların asla gayesi olamayacak 16 hayati değerdeki kurumun listesini verdiğini de söylüyor.

Ne var ki Putin, toplantıdan daha sonra gazetecilere ABD’nin Colonial boru çizgisine yönelik siber akının “Rus makamlarıyla hiç bir ilgisi olmadığını” söylemiş oldu.

Putin ayrıyeten ABD’deki kaynaklarının kendisine, bu hücumların birçoklarının ABD’den yapıldığını dediğini ve ABD kaynaklı siber akınlar hakkında Rusya’nın bilgi edinme uğraşlarının kulak gerisi edildiğini de ekledi.

Fidye almaya yönelik siber akınların Rusya’dan geldiğine dair ispatlar neler?

Siber uzayın gizleyici özellikleri niçiniyle çoklukla taarruzların kesin olarak nereden ve kim tarafınca yapıldığını bulabilmek kolay değil.

Fakat bu hücumlarda son birkaç yıldır uzmanlar tarafınca reddedilemeyecek kimi özellikler gözlemlendi ve bunlar da bir istikamete işaret ediyor.

Eski bir Rus internet korsanı olup şu anda siber-güvenlik uzmanı olarak çalışan Dmitry Smilyanets “İstihbarat ve araştırma kuruluşları atakların eski Sovyet bloku ülkelerinden, isim vermek gerekirse, Rusya, Ukrayna ve başkalarından geldiği kanısında. Bunu destekleyen birden çok gösterge var” diyor.

Smilyanets ve başka kimi uzmanlar bu çeşit ispatları dört başlıkta topluyor:

  1. Büyük kümelerin birden fazla ziyanlı yazılım mamüllerinin tanıtımını yalnızca karanlık ağdaki (dark web) Rusça konuşulan internet korsanlığı forumlarında yapıyor.
  2. Internet korsan kümeleri tartıyla Moskova’daki iş saatlerinde faaliyet gösteriyor ve Rus resmi tatillerinde çoklukla daha hareketsiz oluyor.
  3. Fidye maksatlı siber hücumların birçoklarında, yazılım, beraberinde Rus klavyesi kullanan bilgisayar sistemlerine saldırıyı otomatik olarak engelleyen talimatlar da içeriyor.
  4. Fidye gayeli atakların Rusya’da ya da eski Sovyet cumhuriyetlerinde, batı ülkelerine bakılırsa epey daha az kişi ve kurumu gaye aldığı görülüyor.
Siber savunma kuruluşu Recorded Future’da çalışan Smilyanets bunlara ek olarak “Fidye hedefli taarruzları hedefleyen bilinmeyen ve gayri resmi internet faaliyetlerinin de” değerli bilgiler sağladığını ve araştırmacıların bulgularını desteklediğini söylüyor.

2019 yılında iki Rus vatandaşı ABD ve İngiltere makamları tarafınca Evil Corp isimli fidye gayeli yazılımla ilgili olarak, isimleri verilerek suçlandı ancak her ikisi de Rusya’da serbestçe dolaşıyor.

Putin, Rusya’nın da ataklara gaye olduğunu söylüyor

Vladimir Putin, Çarşamba günü Biden ile görüşmesinden daha sonra düzenlediği basın toplantısında Rusya’nın da daima olarak bir ekip fidye hedefli siber akınlara amaç olduğunu söylemiş oldu ve Rusya Sıhhat Hizmetleri’ni gaye alan ve ABD’li korsanları suçladığı saldırıyı örnek verdi.

Lakin Dmitry Smilynets bu olayın bir fidye gayeli taarruz olması ihtimalinin pek olmadığını, kamuoyunda bu çeşit bir hücumun yol açmış olması gereken ıstırap ve kesintilere dair bir şey duyulmadığını söylüyor.

Rusya ve eski Sovyet cumhuriyetlerinde siber akınların epey ender görülmesinin temelinde Rus internet korsanlığının en kıymetli kuralının bulunduğu düşünülüyor. Bu da “dost topraklarda olmadığı sürece” herkes ve her kurumun maksat alınabileceği kuralı.

Fidye yazılımları global bir bölüme dönüştü

Fidye yazılımlarını birfazlaca öbür ülkedeki çetelerin de kullandığına kuşku yok.

Örneğin, İngiltere’de 2017 yılında yüzlerce hastaneyi etkileyen, tarihin bilinen en önemli fidye saldırısının Kuzey Kore’deki siber korsanlar tarafınca gerçekleştirildiği biliniyor.

Cenevre’deki Putin-Biden görüşmesinin yapıldığı gün Ukrayna’da altı kişi Clop isimli fidye yazılımı kümesiyle bağlı oldukları kuşkusuyla gözaltına alındı.

Bu bireyler ABD ve Güney Kore’deki kuruluşlara hücumlar yöneltmekle suçlanıyor.

Bir diğer zanlı da Ocak ayında Kanada’da Netwalker ismindeki öteki bir fidye yazılımı kümesiyle bağlı olmakla suçlanarak tutuklandı.

Ne var ki yakınlarda gerçekleşen bu tutuklamaların hiç birisinin kuvvetli siber korsan ağlarının çekirdeğine ziyan verdiği düşünülmüyor.

Batıda bu alanda çalışan uzmanların birçok, bu yıkıcı ve kârlı kabahat bölümünün merkez üssünün Rusya’da ve komşusu eski Sovyet cumhuriyetlerinde olduğu görüşünde birleşiyor.
 
Üst