“Vulcan Dosyaları”
İçeriden bilgi sızıntısı, Putin’in siber savaşını yurtiçinde ve yurtdışında nasıl yürüttüğünü ortaya koyuyor
Vladimir Putin altında Rusya en büyük siber güçlerden biri haline geldi
© Gavriil GRIGOROV / SPUTNIK / AFP
Yıllardır Rusya’nın bilgisayar korsanları dünyanın en iyileri arasında yer alıyor. Şimdi bir sızıntı, Putin’in siber kampanyalarının gerçekte nasıl çalıştığını gösteriyor. Ve kime karşı yönlendirildikleri.
İlk bakışta, NTC Vulkan şirketi özellikle dikkat çekici değil. 2010 yılında kurulan şirket, Rusya’da bilgi güvenliği konusunda danışmanlık yapmaktadır. Ancak içeriden gelen yakın tarihli bir sızıntı, farklı bir tablo çiziyor. Vladimir Putin’in en önemli silahları göze çarpmayan ofis binasının duvarlarının arkasına gizlenmiştir: bilgi savaşı araçları.
Bu, “Guardian”, “Süddeutsche”, “Spiegel” ve “Washington Post” gibi çeşitli uluslararası medya kuruluşları tarafından yapılan kapsamlı araştırmalarla gösterilmiştir. Ukrayna’ya yapılan saldırıdan öfkelenen ve binlerce sayfalık gizli şirket belgelerini medyaya sızdıran içeriden bir kişinin yaptığı bir sızıntıdan alıntı yapıyorlar. Ve bu sadece Rusya’nın siber saldırı potansiyelinin ne kadar geniş olduğunu göstermiyor. Ama aynı zamanda ülkenin bu silahları nasıl kullandığı da.
Yurt dışında ve yurt içinde savaş
Sayısız bilgi, onları gerçek olarak değerlendiren Batılı gizli servislere de sunuldu. Bazıları zaten bilinen veya şüphelenilen bağlantıları kanıtlarken, diğerleri onları yeniden ortaya çıkarır. İlk kez, Putin rejiminin hedeflerine agresif bir şekilde ulaşmak için bilgi teknolojisini nasıl kullandığına kapsamlı bir bakış sunuyorlar. Çabalar hem yurtiçinde hem de yurtdışındaki hedeflere yöneliktir.
Rusya’da hükümet, sürekli olarak kendi vatandaşlarına sunulan bilgiler üzerindeki kontrolü sürdürmek için çalışıyor. Sosyal ağları izlerler, olası direnişi belirlemek ve önlemek için verileri kullanırlar. Zorlama olursa, rejim, verileri daha iyi sansürlemek için bir bölgedeki tüm internet trafiğini yeniden yönlendirme seçeneğine bile sahip. Bunun zaten Rus işgali altındaki Kırım Yarımadası’nda olduğu söyleniyor.
Güvenlik
Asıl mesele şu ki, hepimiz bu şifre mitlerine kanıyoruz.
Ancak Rus bilgisayar korsanları diğer ülkelerde de oldukça aktif. Dezenformasyon kampanyaları, sosyal medyada güvensizlik yaratmayı ve sosyal bölünmeyi teşvik etmeyi amaçlamaktadır. Bunu yapmak için sosyal ağlarda tonlarca sahte profil ve bot kullanıyorsunuz. “Saldırgan” yazılım oluşturma çabaları çok daha tehlikelidir. Bu, bilgisayar korsanlarının diğer ülkelerin insanlarına, şirketlerine ve altyapılarına hedefli bir şekilde saldırarak onlara zarar vermelerini veya kendi kontrolleri altına almalarını sağlar.
Belgeler, standardın yazdığı gibi somut hedefler bile gösteriyor. Buna göre bir nükleer santral, ülkenin Ukrayna büyükelçiliği ve Dışişleri Bakanlığı İsviçre haritasında işaretlenmiştir. Diğer belgeler, olası hedefler olarak havaalanlarından, tren hatlarından ve diğer altyapıdan bahsediyor.
şüpheli
Bu bağlantıların birçoğundan uzun süredir dolaylı kanıtlarla şüphelenilirken, şimdi ilk kez araştırma yoluyla açıkça kanıtlanıyorlar. Belgeler, Vulkan’ın KGB’nin halefi FSB, askeri istihbarat servisi GRU ve yabancı istihbarat servisi SVR ile yakın işbirliği içinde çalıştığını gösteriyor. İçeriden birinin bildirdiğine göre, paravan şirketin arkasına “saklandılar”.
Belgeler ayrıca Vulkan’ı doğrudan bilinen bilgisayar korsanı gruplarına ve bazı durumlarda önceden bilinen saldırı programlarına da bağlar. Kötü şöhretli Sandworm grubunun geçmişte Rus gizli servislerine yakın olduğundan şüpheleniliyordu. Bilgisayar korsanları yalnızca Ukrayna elektrik şebekesine yapılan siber saldırılarla ilişkili değil. NotPetya’nın arkasında da onların olduğu söyleniyor. Kötü şöhretli Truva atı, Ukrayna’daki bir saldırıyla Avrupa’yı kasıp kavurdu. Başlangıçta bir gasp Truva Atı kılığına giren uzmanlar, hemen bunun tamamen bir yok etme kampanyası olduğu sonucuna vardılar (daha fazlasını buradan okuyun). Trojan, muhtemelen saldırganların niyeti olmadan Ukrayna sınırlarının ötesine yayıldığı için, Notpetya artık açık ara en büyük mali zarara neden olan siber saldırı olarak kabul ediliyor.
“Son Derece Tehlikeli”
Sızıntılardan savaş sırasında Ukrayna’daki hacker operasyonlarına ilişkin doğrudan açıklamalar okunamıyor. Veriler 2016’dan 2021’e kadar. İşgalden birkaç gün sonra, içeriden biri “Süddeutsche Zeitung”dan bir muhabirle temasa geçti ve muhabir, daha sonra onu uluslararası bir araştırma ağında değerlendirmek için bir yıl harcadı. Guardian’ın aktardığına göre içeriden bir kaynak, “İnsanlar tehlikeleri öğrenmeli” dedi. “Bu şirket kötü şeyler yapıyor ve Rus hükümeti korkak ve haksız.” Kapalı kapılar ardında yaşananların kamuoyu tarafından bilinmesini istiyordu.
Vulkan, geçmişte Rus istihbarat teşkilatları ve Cozy Bear gibi hacker gruplarıyla bağlantılı olmasına rağmen, kanıtların sızdırılması, sızdıran kişi için yine de ciddi sonuçlar doğurabilir. Rusya’dan bu tür sızıntıların çok nadir olması, Putin’in onları acımasızca takip etmesinden ve acımasızca cezalandırmasından da kaynaklanıyor. “Standart” bir uzmanın aktardığına göre, “Kişi Rusya’dan geliyorsa, umarım şimdiye kadar ülkeyi terk etmiştir.” “Yaptığı şey son derece tehlikeli.”
kaynaklar: Koruyucu, Standart, Ayna, Washington Post
Ayrıca okuyun:
Hacker sadece bilgisayar hatalarını arıyordu ve yanlışlıkla 140 milyon Euro’yu yok etti
Rus seçkin bilgisayar korsanları Ukrayna’nın elektrik şebekesini felç etti. Şimdi yönlendiricinizi bir saldırı aracına dönüştürüyorlar
İntikam mı? Bilgisayar korsanları, CIA’in siber güvenlik yan kuruluşunu hackledi ve tehlikeli ganimetler elde etti
#Konular
İçeriden bilgi sızıntısı, Putin’in siber savaşını yurtiçinde ve yurtdışında nasıl yürüttüğünü ortaya koyuyor
Vladimir Putin altında Rusya en büyük siber güçlerden biri haline geldi
© Gavriil GRIGOROV / SPUTNIK / AFP
Yıllardır Rusya’nın bilgisayar korsanları dünyanın en iyileri arasında yer alıyor. Şimdi bir sızıntı, Putin’in siber kampanyalarının gerçekte nasıl çalıştığını gösteriyor. Ve kime karşı yönlendirildikleri.
İlk bakışta, NTC Vulkan şirketi özellikle dikkat çekici değil. 2010 yılında kurulan şirket, Rusya’da bilgi güvenliği konusunda danışmanlık yapmaktadır. Ancak içeriden gelen yakın tarihli bir sızıntı, farklı bir tablo çiziyor. Vladimir Putin’in en önemli silahları göze çarpmayan ofis binasının duvarlarının arkasına gizlenmiştir: bilgi savaşı araçları.
Bu, “Guardian”, “Süddeutsche”, “Spiegel” ve “Washington Post” gibi çeşitli uluslararası medya kuruluşları tarafından yapılan kapsamlı araştırmalarla gösterilmiştir. Ukrayna’ya yapılan saldırıdan öfkelenen ve binlerce sayfalık gizli şirket belgelerini medyaya sızdıran içeriden bir kişinin yaptığı bir sızıntıdan alıntı yapıyorlar. Ve bu sadece Rusya’nın siber saldırı potansiyelinin ne kadar geniş olduğunu göstermiyor. Ama aynı zamanda ülkenin bu silahları nasıl kullandığı da.
Yurt dışında ve yurt içinde savaş
Sayısız bilgi, onları gerçek olarak değerlendiren Batılı gizli servislere de sunuldu. Bazıları zaten bilinen veya şüphelenilen bağlantıları kanıtlarken, diğerleri onları yeniden ortaya çıkarır. İlk kez, Putin rejiminin hedeflerine agresif bir şekilde ulaşmak için bilgi teknolojisini nasıl kullandığına kapsamlı bir bakış sunuyorlar. Çabalar hem yurtiçinde hem de yurtdışındaki hedeflere yöneliktir.
Rusya’da hükümet, sürekli olarak kendi vatandaşlarına sunulan bilgiler üzerindeki kontrolü sürdürmek için çalışıyor. Sosyal ağları izlerler, olası direnişi belirlemek ve önlemek için verileri kullanırlar. Zorlama olursa, rejim, verileri daha iyi sansürlemek için bir bölgedeki tüm internet trafiğini yeniden yönlendirme seçeneğine bile sahip. Bunun zaten Rus işgali altındaki Kırım Yarımadası’nda olduğu söyleniyor.
Güvenlik
Asıl mesele şu ki, hepimiz bu şifre mitlerine kanıyoruz.
Ancak Rus bilgisayar korsanları diğer ülkelerde de oldukça aktif. Dezenformasyon kampanyaları, sosyal medyada güvensizlik yaratmayı ve sosyal bölünmeyi teşvik etmeyi amaçlamaktadır. Bunu yapmak için sosyal ağlarda tonlarca sahte profil ve bot kullanıyorsunuz. “Saldırgan” yazılım oluşturma çabaları çok daha tehlikelidir. Bu, bilgisayar korsanlarının diğer ülkelerin insanlarına, şirketlerine ve altyapılarına hedefli bir şekilde saldırarak onlara zarar vermelerini veya kendi kontrolleri altına almalarını sağlar.
Belgeler, standardın yazdığı gibi somut hedefler bile gösteriyor. Buna göre bir nükleer santral, ülkenin Ukrayna büyükelçiliği ve Dışişleri Bakanlığı İsviçre haritasında işaretlenmiştir. Diğer belgeler, olası hedefler olarak havaalanlarından, tren hatlarından ve diğer altyapıdan bahsediyor.
şüpheli
Bu bağlantıların birçoğundan uzun süredir dolaylı kanıtlarla şüphelenilirken, şimdi ilk kez araştırma yoluyla açıkça kanıtlanıyorlar. Belgeler, Vulkan’ın KGB’nin halefi FSB, askeri istihbarat servisi GRU ve yabancı istihbarat servisi SVR ile yakın işbirliği içinde çalıştığını gösteriyor. İçeriden birinin bildirdiğine göre, paravan şirketin arkasına “saklandılar”.
Belgeler ayrıca Vulkan’ı doğrudan bilinen bilgisayar korsanı gruplarına ve bazı durumlarda önceden bilinen saldırı programlarına da bağlar. Kötü şöhretli Sandworm grubunun geçmişte Rus gizli servislerine yakın olduğundan şüpheleniliyordu. Bilgisayar korsanları yalnızca Ukrayna elektrik şebekesine yapılan siber saldırılarla ilişkili değil. NotPetya’nın arkasında da onların olduğu söyleniyor. Kötü şöhretli Truva atı, Ukrayna’daki bir saldırıyla Avrupa’yı kasıp kavurdu. Başlangıçta bir gasp Truva Atı kılığına giren uzmanlar, hemen bunun tamamen bir yok etme kampanyası olduğu sonucuna vardılar (daha fazlasını buradan okuyun). Trojan, muhtemelen saldırganların niyeti olmadan Ukrayna sınırlarının ötesine yayıldığı için, Notpetya artık açık ara en büyük mali zarara neden olan siber saldırı olarak kabul ediliyor.
“Son Derece Tehlikeli”
Sızıntılardan savaş sırasında Ukrayna’daki hacker operasyonlarına ilişkin doğrudan açıklamalar okunamıyor. Veriler 2016’dan 2021’e kadar. İşgalden birkaç gün sonra, içeriden biri “Süddeutsche Zeitung”dan bir muhabirle temasa geçti ve muhabir, daha sonra onu uluslararası bir araştırma ağında değerlendirmek için bir yıl harcadı. Guardian’ın aktardığına göre içeriden bir kaynak, “İnsanlar tehlikeleri öğrenmeli” dedi. “Bu şirket kötü şeyler yapıyor ve Rus hükümeti korkak ve haksız.” Kapalı kapılar ardında yaşananların kamuoyu tarafından bilinmesini istiyordu.
Vulkan, geçmişte Rus istihbarat teşkilatları ve Cozy Bear gibi hacker gruplarıyla bağlantılı olmasına rağmen, kanıtların sızdırılması, sızdıran kişi için yine de ciddi sonuçlar doğurabilir. Rusya’dan bu tür sızıntıların çok nadir olması, Putin’in onları acımasızca takip etmesinden ve acımasızca cezalandırmasından da kaynaklanıyor. “Standart” bir uzmanın aktardığına göre, “Kişi Rusya’dan geliyorsa, umarım şimdiye kadar ülkeyi terk etmiştir.” “Yaptığı şey son derece tehlikeli.”
kaynaklar: Koruyucu, Standart, Ayna, Washington Post
Ayrıca okuyun:
Hacker sadece bilgisayar hatalarını arıyordu ve yanlışlıkla 140 milyon Euro’yu yok etti
Rus seçkin bilgisayar korsanları Ukrayna’nın elektrik şebekesini felç etti. Şimdi yönlendiricinizi bir saldırı aracına dönüştürüyorlar
İntikam mı? Bilgisayar korsanları, CIA’in siber güvenlik yan kuruluşunu hackledi ve tehlikeli ganimetler elde etti
#Konular