Cephe gerisinde kıran kırana mücadele: Örneklerle Rusya - Ukrayna siber savaşı

Rusya ya da Ukrayna meşeli internet siteleri ve televizyonlara saldırılar düzenlenirken, hacker grupları birbiriyle de mücadele ediyor

2003'te kurulduğu düşünülen Anonymous, Dünya'nın en büyük hacker topluluğu (AFP)

Rusya - Ukrayna savaşı 10. gününe girerken, mücadele sadece cephede sürmüyor. Cephe gerisinde de internet savaşları yaşanıyor.

Ukrayna, Rusya'nın internetten atılmasını talep ederken, Rus tarafı da Facebook ve Twitter gibi dünya çapında popüler sosyal medya platformlarını yasaklıyor.

Ancak internet ortamındaki asıl sansasyonel mücadele siber savaşla kendini gösteriyor. Sıcak çatışmalardan da önce başlayan bu siber savaş, 24 Şubat'tan itibaren hız kazandı. Aynı zamanda saldırıların çapı da büyüdü.

Şu anda ise Ukrayna bilgisayar korsanlarından "ordu" kurarken, hacker'lar Rusya'ya yönelik sıradışı eylemlere imza atıyor.

İşte örneklerle Rusya-Ukrayna siber savaşı…

Ukrayna "hacker ordusu" kuruyor

Ukrayna hükümeti Rus işletmelerine, bankalarına ve devlet kurumlarına karşı siber saldırılar yapmak için bilgisayar korsanlarını göreve çağırdı.

fazla oku

Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)

Ukrayna başbakan yardımcısı Mykhailo Fedorov, geçen hafta, Twitter'da ülkenin bir "Bilişim Teknolojisi Ordusu" kurduğunu duyurdu.

Fedorov, dijital yeteneklere sahip kişileri bu çabaya ortak olmaya çağırırken, ordunun Telegram'daki bir sohbet grubunda örgütleneceğini söyledi.

Fedorov'un paylaştığı, "itarmyofurraine" adlı Telegram grubunun şu anda 35 bin abonesi var. Grupta, üyelerin 31 Rus şirketinin, bankalarının ve devlet kurumlarının internet sitelerine saldırı planladığı öğrenildi.

 


Hedefler arasında doğalgaz firması Gazprom, petrol ve gaz şirketi Lukoil ve internet firması Yandex vardı. Finans sektöründe ise Sberbank, VTB ve Gazprombank yer aldı. Ancak kanaldaki gönderiler daha sonra silindi.

Öte yandan, Ukraynalı bilgisayar korsanlarının örgütlendiği tek kanal da bu değil. IT Army Of Ukraine adlı bir diğer grup da halihazırda 15 bin üyeye ulaştı.

"400 bin hacker gönüllü oldu"

Ukraynalı bir siber güvenlik yetkilisine göre, 400 binden fazla kişi, dijital araçlar kullarnarak, Rus hükümetininin askeri hedeflerini sekteye uğratmak için gönüllü oldu.

Bilgi koruma servisinin başkan yardımcısı Victor Zhora, cuma günkü açıklamasında, Ukrayna'nın Rusya'yı zayıflatma hedefiyle "siber direnişe" geçtiğini söyledi.

Anonymous, Rusya'ya siber savaş ilan etti

Bu arada dünyaca ünlü hacker grubu Anonymous da Rusya'ya siber savaş ilan etti ve saldırılarını Rusya üzerinde yoğunlaştırdı.

Rus devlet televizyonu hacklendi: Anonymous, 25 ve 26 Şubat'ta Rusya Devlet Başkanlığı Kremlin'in resmi internet sitesi, TASS, Fontanka, Kommersant ve Russia Today dahil, Rus devletine bağlı birçok internet sitesine siber saldırılar düzenledi. Saldırılar, Russia Today tarafından doğrulandı. Medya kuruluşunun açıklamasında "RT'nin internet siteleri, çoğu ABD merkezli yaklaşık 100 milyon cihazdan büyük DDoS saldırılarına maruz kaldı" dendi. DDoS saldırıları, saldırıya uğrayan internet kaynağına birden çok istek göndererek sitenin çok sayıda isteği işleme kapasitesini aşmayı ve doğru şekilde çalışmasını engelleme hedefiyle yapılıyor.

Hacker grubu ayrıca, Rus devlet televizyonunu da hedef aldı.

Kanalın ağına sızan hacker grubu, "Ukrayna'daki gerçekler" adı altında savaş görüntülerini devlet kanalında yayımladı. Grup adına Twitter paylaşımları yapan Anonymous TV adlı Twitter hesabı, o anların görüntüsünü paylaştı:
 


Rusya Federal Güvenlik Servisi'ne saldırı: Ukrayna'nın resmi haber ajansı Ukrinform, Anonymous'un Rusya Federal Güvenlik Servisi'nin internet sitesini çökerttiğini bildirdi.

Saldırı haberi, hacker grubu adına paylaşımlar yapan bir diğer Twitter hesabından da paylaşıldı. Gönderide "Güle güle fsb.ru" ifadeleri yer aldı. Ayrıca 5 Mart'ta akşam saatlerinde FSB'nin internet sitesine erişilemediği aktarıldı.
 

 

Putin'in yatı hacklendi: Anonymous bünyesindeki hackerlar, Rusya Devlet Başkanı Vladimir Putin'e ait olduğu öne sürülen 97 milyon dolarlık yatı hackledi. Yatın deniz trafik verilerini değiştiren grup, aracı Rusya'nın ele geçirdiği Yılan Adası'nda kaza yapmış gibi gösterdi.

Bunun ardından hackerlar, yatın rotasını da değiştirerek hedef noktasına "Hell (Cehennem)" diye yazdı. Yatın verilerinde Putin'e küfür de yazıldı: "FCKPTN".

Hackerlar, daha sonrasında bu saldırıyı düzenlemelerini sağlayan sistemi açığa çıkardı. Anonymous hackerlarının araştırmacı gazeteci Ryan Gallagher'e verdiği bilgiye göre saldırı, gemilerin sabit verilerini, sefer bilgilerini ve devingen bilgilerini barındıran donanım sistemi Otomatik Tanımlama Sistemi üzerinden yapıldı.

Casus uyduların hacklendiği iddia edildi: Bunun yanı sıra, Anonymous TV, Rusya'nın federal uzay ajansı Roscomos'un "kontrol merkezini çökerttiklerini" ve ülkenin "kendi casus uyduları üzerinde artık kontrolü olmadığını" duyurdu:
 


Ancak Roscosmos Başkanı Dmitry Rogozin, bu iddiaları sert bir dille reddetti. Rus haber kalanı Interfax'e konuşan Rogoin, "Bu dolandırıcıların ve küçük dolandırıcıların verdiği bilgiler doğru değil" dedi:

Tüm uzay faaliyet kontrol merkezlerimiz normal şekilde çalışıyor.

Saldırılar Anonymous'a atfedilebilir mi?

ABD siber güvenlik firması Mandiant'ta danışmanlık görevini yürüten Jamie Collier'e göre grubun gayri resmi doğası, bu saldırıları kesin olarak Anonymous'a atfetmeyi zorlaştırıyor.

"Hedeflenen kuruluşlar ilgili teknik verileri yayımlamak konusunda isteksiz davranacaktır. Eylemleri doğrudan Anonymous'a bağlamak zor olabilir" diyen Collier, sözlerini şöyle sürdürdü:

Ancak Anonymous kolektifinin bu tür bir faaliyetler konusunda bir geçmişi var ve bu onların yetenekleriyle büyük ölçüde uyumlu.

Rus hackerlar Anonymous'a karşılık verdi

Rus hacker grubu Killnet, saldırılara karşılık olarak Anonymous'un resmi internet sitesini hackledi.

İnternet sitesinin çökmesinin ardından sosyal medya hesaplarından bir mesaj paylaşan Killnet, "anonymoushackers.net" sitesini 1 Mart'ta erişime kapattıklarını bildirdi.

Killnet adına Youtube'a yüklenen bir videoda kimliği gizli kişiler, şu açıklamalarda bulundu:

İnternet; Rus bankalarının, Rus medya sunucularının hacklenmesi ve çok daha fazlası hakkında sahte bilgilerle dolu. Bu 'bilgi bombası' iddiadan ibaret. İnternette sahte bilgilere kanmayın. Ülkenizden hiç şüpheniz olmasın.

 


Killnet ayrıca, Ukraynalı milliyetçi parti Sağ Sektör'ün sitesini ve Ukrayna Devlet Başkanı'nın sitesini çökerttiğini duyurmuştu.

Ukrayna'da çok sayıda internet sitesi çökertildi: "Sivil Ruslar yaptı"

Rus hackerlar ayrıca Ukrayna'ya yönelik saldırılar da düzenledi. Rus birliklerin ülkeye girişinden bir gün sonra Ukrayna genelinde birçok internet sitesine erişim sorunları baş gösterdi.

Yerel saatle 16:00'dan itibaren bankalar ve bakanlıkların internet sayfaları da çöktü.

Bunun ardından gözler Moskova'ya çevrilse de, BBC, saldırıların Rus devleti güdümünde değil, sivil Ruslar tarafından gerçekleştirildiğini yazdı. Buna göre Rus devletinden emir almadan küçük gruplar halinde çalışan hackerlar siber kaosa katkıda bulunmayı hedefliyor.

"Dimitri" takma adıyla açıklamalarda bulunan bir hacker, gündüzleri saygın bir siber güvenlik şirketinde çalıştığını, geceleri ise Ukrayna'ya karşı savaştığını ifade etti.

"Herkesin Ukrayna sunucularına saldırdığını düşünürsek, ben de biraz aksamaya neden olmamız gerektiğini düşünüyorum" diyen Dimitri, daha önce hiç yüzyüze görüşmediği 6 kişilik bir hacker grubunda görev aldığını söylüyor.

ABD'li yetkililer siber saldırı seçeneklerini tartışıyor

Rus birliklerinin Ukrayna'ya girdiği 24 şubatta yayımlanan bir haberde, Başkan Joe Biden'a Rusya'nın Ukrayna'daki askeri operasyonlarını sürdürme yeteneğini bozmak için tasarlanmış siber saldırı seçenekleri sunulduğu öne sürüldü.

NBC'ye konuşan ve ismi açıklanmayan üst düzey kaynaklar, nihai kararların henüz verilmediğini ifade etti. Ancak bu kaynaklara göre, ABD istihbaratı siber silahların daha önce hiç düşünülmemiş bir ölçekte kullanılmasını öneriyor.
 


Seçenekler arasında, Rusya genelinde internet bağlantısını kesmek, elektriği kesmek ve Rusya'nın ikmal kabiliyetini engellemek için demiryolu makaslarını kurcalamak yer aldı.

Kaynaklardan biri, "Bu sayede trenleri yavaşlatmaktan raydan çıkmalarını sağlamaya kadar, her şeyi yapabilirsiniz" dedi.

ABD Siber Komutanlığı, Ulusal Güvenlik Ajansı, CIA ve diğer kurumların olası operasyonlarda rol oynayacağı düşünülüyor.

NBC ayrıca, bu olası eylemlerin, Rusya'nın Ukrayna'yı işgaline karşı önleyici yanıtlar olarak düşünüldüğünü bildirdi.

Hangi gruplar Rusya, hangileri Ukrayna tarafında?

Anonymous'un ve onlara bağlı DeepNetAnon ve GNG'nin Ukrayna tarafında olduğu biliniyor. 

The Record Media'nın aktardığına göre, DDoSecrets ve IŞİD'e ait internet sitelerine saldırmak için kurulmuş olan Ghost Security gibi gruplar da Ukrayna'nın yanında yer alıyor.

Kritik altyapı alanında ün kazanan hacker grubu Conti ise tüm kaynaklarını Rusya'yı savunmak için kullanacağını söylüyor. Ayrıca Belarus merkezli hacker grubu UNC1151 de Rusya yanında saf tutanlardan.

Rusya ve Ukrayna savaşında taraf bildiren hacker gruplarının listesi şu şekilde:

Rus yanlısı gruplar:

- Conti

- UNC1151

- Zatoichi

- Killnet 

- XakNet

- Stormous Ransomware 

- Digital Cobra Gang (DCG)

- Freecivilian

- SandWorm

- The Red Bandits 

- Coomingproject

Ukrayna'yı destekleyen gruplar

- Anonymous

- Ghostsec

- AgainstTheWest

- SHDWsec

- Belarusian Cyber Partisans 

- KelvinSecurity

- Raidforums Admin

- ContiLeaks

- Secjuice 

 

Kaynaklar: Gizmodo, Bloomberg, Ukrinform, Webtekno, Futurism, The Guardian, Daily Telegraph, BBC, NBC, The Rcord Media

© The Independentturkish

DAHA FAZLA HABER OKU