Rusya'dan Türkiye'ye siber saldırı
Rusya'dan Türkiye'ye şok saldırıKremlin destekli Rus hackerlar tarihte bugüne kadar gelmiş geçmiş en büyük siber saldırı için harekete geçti.
Kremlin destekli Rus hackerlar önceki hafta Başbakanlık ve TBMM bilgisayarlarına sızmak için 'Piyon Fırtınası' adı verilen dev bir siber casusluk saldırısı gerçekleştirdi. Bir ABD’li siber güvenlik şirketinin erken uyarısıyla saldırı az hasarla atlatıldı.
Tüm dünyada konvansiyonel savaştan siber savaşa dönüşümün hız kazandığı dönemde Kremlin, Rusya’da Rus milliyetçilerinden oluşan bir hacker ordusu kurmaya karar verdi. 2007 yılında APT28, Sednit, Sofacy, Fancy Bear ve Tsar Team adlı Rus hacker ekipleri tarihin gelmiş geçmiş en büyük siber casusluk operasyonu için 'Piyon Fırtınası' (Pawn Storm) adı altında bir araya geldi.
Hedef Rusya’nın dünyadaki çıkarlarına aykırı tüm ülke ve kuruluşlardı. ABD kamu kuruluşları, Beyaz Saray, NATO gibi hedeflerle başlayan saldırılar zamanla ABD’nin dünyadaki müttefiklerine yayıldı. Polonya ve Ukrayna ‘Piyon Fırtınası’nın en çok zarar verdiği ülkelerin başında geldi. Suriye üzerinde Türkmenlere bombardıman yapan Rus uçağının Türk F-16’ları tarafından düşürülmesinin ardından Kremlin yeni hedefi belirledi: Türkiye.
TUZAK E-POSTALARLA
2015’te saldırılarını 10 kat artıran Rus hackerlar, Türk devlet
kurumlarının ve basın organlarının bilgisayarlarını ele geçirmek ve
devlet sırları dahil kritik bilgileri çalmak için Ocak ayından bu
yana türlü yöntemlerle Türkiye’yi hedef aldı. Bu kurumlarda çalışan
kişilerin bilgisayarlarına sızmak için e-mail adreslerine Rus truva
atlarını taşıyan binlerce e-mail gönderildi. Tuzak maillere
tıklayan kişiler kullanıcı adı ve şifre bilgilerini Rus hackerlara
kaptırdı. Böylece o bilgisayarlar ve içindeki bilgiler hackerların
kontrolüne geçti.
HOLLANDA'DAN SALDIRI
Pawn Storm fenomenini uzun yıllardır inceleyen ve hakkında rapor
tutan ABD’nin ve dünyanın en önemli siber güvenlik firmalarından
Trend Micro, hemen saldırıların başlangıç aşamasında Rus
hackerların, Birleşik Arap Emirlikleri’nden sahte adresle
kiraladıkları Hollanda internet altyapısını kendilerine maske (VPS)
olarak kullanarak Türkiye’ye saldırdıklarını tespit etti. Trend
Micro yetkilileri hemen Türk hükümeti ile temasa geçti ve
Türkiye’nin geniş çaplı bir siyasi casusluk saldırısı altında
olduğu bilgisi verildi. Erken uyarı sayesinde Rus hackerların
saldırısı az hasarla atlatıldı.
'EN ZEKİ ADAM BİLE BU TUZAĞA DÜŞER'
Bilişim güvenliği uzmanı Ersin Koç, saldırıların doğrudan
Başbakanlık ve TBMM serverlarına yapıldığını belirtiyor.
Koç kullanılan ‘olta’ yönteminin basit ama etkili bir siber
saldırı şekli olduğunu belirtiyor:
''Phishing ya da olta saldırısı dediğimiz bu yöntem karşıdaki
kişiyi aldatma esasına dayanıyor. Saldırının amacı hedefteki
kurumlarda görevli kişilerin şifrelerini ele geçirmek. Genelde
‘şifrenizi değiştirmelisiniz’ ya da ‘hesabınız kilitlendi, açın’
gibi bir uyarı gelir. Tıklayıp girdiğinizde onların sistemine
düşersiniz. Şifrenizi yazdığınız andan itibaren tüm bilgileriniz
ele geçirilmiş olur. Herkes bu basit tuzağa düşebilir. Çünkü
genelde kimse adres çubuğuna bakarak veri girmez. Bu saldırılar
serverda bulunan bir açıktan içeri sızılarak yapılmıyor.'
İŞTE O SALDIRILAR
* 14 Ocak, 2 Şubat: Başbakanlık Basın Yayın Enformasyon Merkezi
(BYEM) bilgisayarlarına saldırı.
* 3, 19, 26 Şubat: TBMM’ye aralıklı 3 saldırı.
* 17, 24, 29 Şubat: Hürriyet gazetesine iki sahte Outlook sunucusu
kurularak saldırı.
* 29 Şubat: Başbakanlık sunucularına geniş kapsamlı saldırı.
TÜM DÜNYADA SALDIRIYORLAR
Rus hackerlar ‘Piyon Fırtınası’ kapsamında şimdiye dek dünyada
birçok önemli merkezi hedef aldı:
* ABD’de nükleer santrallere yakıt sağlayan bir şirket.
* ABD’nin en çok satan gazetelerinden birinin 55 çalışanının
bilgisayarları.
* Fransız TV5Monde kanalının yayından düşürülmesi.
* ABD’de Rus karşıtı olarak bilinen siyasilerin eşlerinin
bilgisayarları.
* Rusya’da Putin karşıtlarına düzenlenen siber saldırılar.
* Ukrayna üzerinde düşürülen Malezya uçağıyla ilgili soruşturmayı
yürüten Hollanda Güvenlik Kurumu.
* Ukrayna ve Polonya devlet kurumları.
* NATO bilgisayarları.
TÜRKİYE'YE GÜVENLİ KAMU AĞI GELİYOR
Ulaştırma ve Haberleşme Bakanı Binali Yıldırım geçtiğimiz günlerde,
Türkiye’nin siber saldırı sıralamasında ilk 10 ülke arasında yer
aldığını belirterek, ''Güvenli kamu ağı kuruyoruz. Bir-iki ay
içinde tamamlanacak” demişti. Yıldırım, siber güvenliğin artık ülke
güvenliğiyle eş değer hale geldiğini ifade etti. Siber Güvenlik
Kurulu’nun Türkiye’de, kişi ya da kurumlara yönelik olası
saldırılara karşı alınacak önlemleri belirlemek amacını taşıdığına
dikkati çeken Yıldırım, siber tehditlerin konvansiyonel tehditlerin
önüne geçtiğini vurguladı. Yıldırım, NATO’nun Siber Savunma
Mükemmeliyet Merkezi bulunduğuna işaret ederek, Türkiye’de de bu
kapsamda 2013 yılında Siber Savunma Komutanlığı kurulduğunu
söyledi. Yıldırım, “Küçük bir casus yazılımla büyük bir altyapıyı
tahrip edebiliyorsunuz. Elektrik, doğalgaz, finans, ulaşım sistemi
gibi günlük hayatta ihtiyacınız olan her şey tahrip edilme riski
taşıyabiliyor. Onun için güvenlik duvarlarını güçlendirmemiz
lazım'' diye konuştu.
KAYNAK: UĞUR KOÇBAŞ / VATAN
Yorumlar