O saldırıların arkasından Rusya çıktı

Savunma Sanayii Müsteşarlığı iştiraklerinden Savunma Teknolojileri Mühendislik ve Ticaret AŞ'nin (STM) Genel Müdürü Davut Yılmaz, son dönemde ''.tr'' uzantılı alan adları için hizmet veren sunucularına yönelik siber saldırıların iyi bir kurguya sahip olduğunu belirterek saldırılar için Rusya'yı işaret etti.

1

Yılmaz, AA muhabirine yaptığı açıklamada, son dönemde Türkiye'ye yönelik siber saldırıları değerlendirdi.

 
Yılmaz, "Rusya'nın, sorun yaşadığı her ülkede siber gücün tüm bileşenlerini aktif olarak kullandığını görüyoruz. Dolayısıyla, Türkiye'deki saldırıların arkasında Rusya'nın olma ihtimalinin düşük olmadığını söyleyebiliriz" değerlendirmesinde bulundu.
 
Saldırının organize ve hedef odaklı olduğunu ifade eden Yılmaz, saldırı için seçilen hedeflerin, rastgele ya da sıradan bilgisayarlara değil, Türkiye'nin ".tr" uzantılı alan adları için hizmet veren sunucularına yöneldiğini ve buralarda yaklaşık 400 bin alan adının yönetildiğini söyledi.

Yılmaz, saldırganların 400 bin web sitesine ayrı ayrı saldırmaktansa, bunları yöneten sunuculara saldırmasının, üstelik daha çok zarar verebilmek için mesai saatlerinde bunları gerçekleştirmesinin çok manidar olduğunu vurguladı.
 
Saldırganların kullandığı DDOS'un, çok sayıda bilgisayar üzerinden yapılan ve verilen servisleri engellemeye yönelik bir saldırı türü olduğuna işaret eden Yılmaz, bu saldırının, daha önce zararlı yazılım bulaştırılmış dünya üzerindeki binlerce bilgisayardan ya da IP adreslerini gizleyen özel sunuculardan yapılabildiğine değindi.
 
Saldırının etkilediği bir diğer yer olan ve Türkiye dahil 70 civarında ülkenin IP adreslerinin organizasyonunu yürüten Regional Internet Registry for Europe'ın (RIPE) açıklamasından, özel sunucuların kullanıldığının ve alınan önlemlere karşın saldırganların sürekli taktik değiştirdiğinin anlaşıldığına dikkati çeken Yılmaz, "Saldırı gerek strateji gerekse teknik açıdan iyi bir kurguya sahip. Bu da önceden planlandığını ve organize olduğunu gösteriyor.
 
Bununla birlikte, bugünlerde DDOS için 400 Gbps büyüklüğündeki saldırılar bile normal karşılanırken, 40 Gbps büyüklüğündeki bir saldırıyla tüm ülke trafiğinin durma noktasına gelmesi, ülkemiz adına hiç iyi bir durum değil. İleride daha büyük sorunların yaşanmaması için ilgili uzmanların da yakından bildiği birtakım sorunların acilen çözülmesi gerekiyor"
diye konuştu.
 
"Siber güç, Rusya'nın savaş stratejisinin bir parçası"
 
Bu tipteki saldırılarda saldırganların tespitini yapmanın kolay olmadığını dile getiren Yılmaz, çünkü dünya üzerindeki binlerce bilgisayardan ya da gerçek IP'leri takip edilemeyen özel sunuculardan bu saldırıların yapılabildiğini söyledi.
 
Saldırıyı gerçekleştiren belli sayıdaki bilgisayar incelenmeden bu konuda kesin olarak konuşmanın mümkün olmadığını vurgulayan Yılmaz, şunları kaydetti: "24 Kasım'da Rusya ile başlayan krizden beri, devlet destekli Rus hacking gruplarının ülkemize siber saldırılar yapabileceği yönündeki tahminleri dikkate almak gerekiyor. Rusya, yıllardır NATO'nun askeri gücünü değil, stratejisini yenmek için minimum ölüm ve fiziksel hasarla sonuçlanacak, fait accompli ya da 'oldu bitti' denilebilecek aksiyonlara başvuruyor. NATO'nun karşılık veremeyeceği, verse bile çok sesini çıkartamayacağı bu aksiyonların arkasındaki temel mekanizmalardan biri de siber güç. Sosyal medyadan, internet haberciliğine, hacking saldırılarına kadar çok geniş bir spektrumdan oluşan siber güç, Rusya'nın geleneksel savaş stratejisinin önemli bir parçası ve bunu 2007'de Estonya'da, 2008'de Gürcistan'da, 2014'de Ukrayna'da gördük."
 
Bilişim teknolojileri bakımından Avrupa'nın en gelişmiş ülkesi olan Estonya'ya yapılan DDOS saldırısının günlerce sürdüğünü ve ülkenin adeta felç olduğunu anlatan Yılmaz, şöyle devam etti: "Estonya, NATO'ya gidip yardım istemek zorunda kaldı, ancak ilk defa fiziki olmayan bir saldırıyla karşılaşan NATO'nun eli kolu bağlı kaldı. Çünkü daha önce hiç bu durumla karşılaşmamış, politika belirlememişti. Bu olaydan ders çıkaran NATO, 1 yıl sonra siber güvenlik konseptinden, siber savunma konseptine geçti ve Estonya'ya NATO'nun ilk siber savunma mükemmeliyet merkezini açtı. Gürcistan, bilişim teknolojileri açısından Estonya kadar iyi olmadığı için Ruslar siber saldırıyı daha çok sembolik boyutta gerçekleştirdi ve devlet başkanlığına ait resmi web sitesi hackleyerek alaycı mesajlar bıraktılar. Bununla birlikte, fiziki saldırılar esnasında Gürcistan'ın dış dünyayla bağlantısını koparmak için TV istasyonlarına, uydu haberleşmesi yapan sistemlere siber saldırılar yapıldı. Gürcistan bu saldırılara engel olamayınca, ülke dışından yaptığı yayınlarla dünyaya sesini duyurmaya çalıştı."
 
Ukrayna'ya yapılanlar
 
Ukrayna'da ise durum biraz daha farklı geliştiğini anlatan Yılmaz, çünkü Ukrayna'nın e-posta servisleri, arama motorları, antivirüs ve firewall uygulamaları gibi pek çok bilişim teknolojisi bakımından Rusya'ya bağlı olduğuna dikkati çekti.
 
Bu nedenle, Rusların bu yazılımlar ve sistemler üzerinden istedikleri şeylere ulaştığını, neticede pek çok bürokratın, askerin, Rusya aleyhinde yazan gazetecilerin yazışmaları ve özel bilgilerinin internette yayınlandığını ifade eden Yılmaz, yeri geldikçe de DDOS saldırılarıyla, Ukrayna'nın dijital dünyasının durdurulduğunu belirtti.
 
Yılmaz, şu değerlendirmelerde bulundu: "Ukrayna ile aynı dili kullanmaları nedeniyle, sosyal medya başta olmak üzere pek çok dijital platformda dijital propaganda yaptılar, uydurma haberler yaydılar. Kırım'ın ilhakı bile gizli olarak başlatılan ve insanlarda geleceğe dair korku ve endişe duygularını uyandıran dijital propaganda ile başladı. Bu örnekleri incelediğimizde, Rusya'nın sorun yaşadığı her ülkede siber gücün tüm bileşenlerini aktif olarak kullandığını görüyoruz. Dolayısıyla, Türkiye'deki saldırıların arkasında Rusya'nın olma ihtimalinin düşük olmadığını söyleyebiliriz." (AA)