Tehlike çanları çalıyor: Tüm devletlerin başlıca gündem konusu! Araba ilanıyla elçiliğe sızdılar

Ömer Faruk Ekinci | Tarihin ilk dönemlerinden beri sık sık kullanılan ajanlar ve casuslar, Sovyetler Birliği ile ABD arasındaki soğuk savaşın hayatımıza oldukça entegre oldu. Pek çok film ve dizi senaryosuna ilham kaynağı olan casusluk hikayeleri, teknolojinin gelişmesiyle dijital ortamlarda da kendisine yer buluyor.

Birçok üst düzey yetkilinin peşine düşen bilgisayar korsanları, bu bilgileri kendi işlerine geldiği kullanmaktan da çekinmiyor. Bilgisayar korsanlığı konusunda oldukça büyük bir itibara sahip Rusya ve istihbarat teşkilatları da bu konuda oldukça ünlü. Rusya Dış İstihbarat Servisi’ne (SVR) bağlı olduğu düşünülen ve ABD hükümeti tarafından İngilizce ‘Advanced Persistent Threat’ (Gelişmiş Sürekli Tehdit) olarak adlandırılan bir grubun oldukça ilginç faaliyetleri ortaya çıktı.

‘RAHAT AYI’ 2008’DEN BERİ AVLANIYOR

APT29 ya da Cozy Bear (Rahat Ayı) ismiyle bilinen bu grubun, birden fazla Rusya devleti kurumlarıyla ilişkili olduğu düşünülüyor. 2008 yılında kurulan bu korsan grubu, o günden itibaren Batı devletlerinin üst düzey yetkililerini tuzağa düşürmek için çalışmalarına başladı.

APT29’un bugüne kadar farklı kullanıcı gruplarıyla farklı projeleri olduğu görüldü. "Nemesis Gemina" projesi; askeri, hükümet, enerji, diplomatik ve telekom sektörlerini hedef alıyordu. Ortaya çıkarılan kanıtlar, grubun hedeflerinin, 2014'te ABD Dışişleri Bakanlığı ve Beyaz Saray dahil olmak üzere Almanya, Özbekistan, Güney Kore ve ABD'deki ticari kuruluşları ve devlet kuruluşlarını kapsadığını gösterdi.

PENTAGON’UN SİSTEMİNE SIZDILAR

2015 yılının ağustos ayında Pentagon e-posta sistemine yönelik bir yemleme kimlik avı siber saldırısıyla ilişkilendirilen APT29, tüm çalışanların sınıflandırılmamış e-posta sistemine sızmayı başararak internet erişiminin kapatılmasına neden olmuştu.

Korsan grup, 2020 yılının temmuz ayında ise ABD, İngiltere ve Kanada’nın Covid-19 aşı verileri ve tedavi yöntemlerini çalmakla suçlandı.

OTOMOBİL İLANINI KULLANDILAR

APT29’un ortaya çıkarılan bir korsanlığı daha ise Polonyalı bir bürokratı hedef alıyordu. Rusya’nın Ukrayna’yı işgal etmesiyle başlayan süreçle saldırılarını artıran grup, Kiev’de görev yapan bir Polonyalı diplomatın otomobilini satışa çıkarmasıyla aradıkları hedefi buldu.

Polonyalı diplomat, görev süresi sona erince hali hazırda kullandığı lüks otomobili satmak için bir ilan hazırlamış, bunu da Kiev’de görev yapan diğer diplomatlara gönderdi. APT29 ise daha önceden sızmaya başardığı bu e-posta gruplarından bu afişi gördü ve harekete geçti.

Korsan grup, aynı araç için sahte bir ilan hazırladı ve fiyatı da oldukça düşük tutarak Kiev’de görev yapan 20’den fazla elçiliğe bu ilanı gönderdi. Gönderilen yem e-postanın içinde aracın daha kaliteli görselleri için de bir link bırakılmıştı. Aracın görsellerini merak edip bu linke tıklayan diplomatlar APT29’un tuzağına düşmüş oldu ve korsan grup yaklaşık 20 ülkenin elçilik e-postalarına sızmayı başardı.

“PEK ÇOK DİPLOMATTAN KRİTİK BİLGİLERİ TOPLUYORLAR”

Konu ile ilgili görüşlerini aldığımız Ankara Sosyal Bilimler Üniversitesi Milletlerarası Hukuk Ana Bilim Dalı Öğretim Üyesi Doç.Dr. Emete Gözügüzelli, APT29 grubuna dair dikkat çeken detayları anlattı.

APT29 ekibinin özellikle hükümetleri ya da devlet kurumlarını hedef aldığını söyleyen Doç. Dr. Gözügüzelli, “Siber casusluk görevini yerine getiriyorlar. Pek çok diplomattan kritik ve gizli bilgileri çalma yoluyla istihbarat topluyorlar” ifadelerini kullandı.

Siber güvenlik denildiği zaman yalnızca kara üzerinden ya da elçiliklere yapılan operasyonlardan bahsedildiğini ancak siber savaşın çok başka boyutlarının da mevcut olduğunu dile getiren Doç. Dr. Gözügüzelli, “İstihbarattan, deniz ve hava siber güvenliği hava sahasında kontrol mekanizmasını elde etme, yönlendirme ve kilitleme gibi pek çok boyutu var” şeklinde konuştu.

Bu tür siber saldırıların mali kurumları hedef alabileceğini ya da ulusal sırlara erişmek amacıyla yapılabileceğine dikkat çeken Doç. Dr. Gözügüzelli, sistemde bulunan açıklardan yapılan bu saldırılarla başa çıkmak için neredeyse her devletin başlıca gündem konusu olduğunu belirtti.

“TÜRKİYE AÇISINDAN ÇOK FAZLA ÖN PLANA ÇIKTI”

Türkiye’de 2013’te yapılan araştırmada nüfusun yalnızca %46’sının internete erişimi varken bugün ülkemiz dünyada 97. sırada yer aldığını söyleyen Doç. Dr. Gözügüzelli, “Dolayısıyla Türkiye açısından siber güvenlik meselesi çok fazla ön plana çıkan bir nokta haline gelmiştir. Siber suçlar, Türk Ceza Kanunu’na eklenmiştir” dedi.

Türkiye’nin siber güvenlik ile ilgili atılımlarını anlatan Doç. Dr. Gözügüzelli, şu ifadeleri kullandı:

Siber güvenlik alanında Türkiye, tamamen kendisine özgün yetenekleriyle 2008’den bu yana çok ciddi atılımlarda bulundu. Örneğin, bu alanda 2013’te siber güvenlik ile ilgili bir tatbikat yapılmış ve buna 61 kurum katılmıştır. Burada denenen senaryolar içerisinde log analizi, port taraması, DDoS, web güvenliği ve sosyal mühendislik dikkat çekici olmuştur.

Bunlarla birlikte müdahale kabiliyeti oluşturması için çalışmalar yapılmıştır. Bu çalışmalar içerisinde siber güvenlik strateji çalıştayları, siber güvenlikle ilgili akademik çalışmaların artırılması, kişisel ve kurumsal verilerin korunması hedeflenerek siber güvenlik farkındalığının artırılması ve bu kültürün yaygınlaştırılması gibi önemli adımlar atılmıştır.

“NATO VE DİĞER ÜLKELER BUNA YOĞUNLAŞMIŞ DURUMDA”

Siber güvenliğin internetinolduğu her alanda geçerli olduğunu söyleyen Doç. Dr. Gözügüzelli, “Cep telefonundan kredi kartlarına kadar çok geniş bir tanım içerisinde değerlendirilir. Bu nedenle kurumlar arasında eşgüdüm komiteleri çerçevesinde bu çalışmalar devam etmektedir” dedi.

2008 yılında yaşanan Bakü-Tiflis-Ceyhan boru hattına düzenlenen siber saldırıyı anlatan Doç. Dr. Gözügüzelli, “Örneğin 2008 yılında Bakü-Tiflis-Ceyhan boru hattına siber saldırı gerçekleştirildiği zaman, Türkiye o dönemden sonra çok daha bu konudaki çalışmalarını ön plana çıkararak ortaya çıkan sabotajın siber saldırılar olarak gerçekleştiği tespit edildikten sonra Türkiye de bu alandaki bilimsel çalışmalar çok daha önemli bir hal almıştır” ifadelerini kullandı.

APT29 gibi grupların Rusya açısından dahi büyük bir tehlike arz ettiğini söyleyen Doç. Dr. Gözügüzelli, bu tarz grupların pek çok ihlallerde bulunabileceğini söyleyerek, “Siber güvenlik, önümüzdeki yüzyılda en önemli konulardan biri olacak. NATO başta olmak üzere dünyadaki tüm örgütler ve ülkeler buna yoğunlaşmış durumda” şeklinde konuştu.