“Bu siteye ulaşılamıyor.”
Çarşamba öğleden sonra düzinelerce Ukraynalı web sitesine gelen ziyaretçileri selamlayan mesaj buydu.
Yerel saatle 16.00’dan itibaren bankalar ve bakanlıkların web sayfaları kapanmaya başladı. Doğal olarak, parmaklar hızla Moskova’yı işaret etti. Rusya’nın siber ordusu bir kez daha birlikler Ukrayna’nın sınırlarına yığılırken korku ve kafa karışıklığı yaymak için bilgisayar korsanlığı yapmakla suçlandı.
Ancak o öğleden sonra ve o zamandan beri siber saldırıların en azından bir kısmının Kremlin’den değil, sözde “vatansever” Rus hacker gruplarından geldiği öğrenildi. Rus devletinden doğrudan emir almadan küçük gruplar halinde çalışıyorlar ve siber uzaydaki kaosa katkıda bulunmaya niyetliler.
Dimitri (gerçek adı değil), gündüzleri saygın bir Rus siber güvenlik şirketi için çalışıyor. Çarşamba öğleden sonra müşterilerini kötü niyetli bilgisayar korsanlarından korumaya yardımcı olan işini bitirdi ve gece için eve gitti.
Ancak Ukrayna’ya karşı gelişen siber saldırıları izlerken, bilgisayar korsanlığı ekibini bir araya getirmeye karar verdi. Sosyal medyada “Herkesin Ukrayna sunucularına saldırdığını düşünürsek ben de biraz aksamalara neden olmamız gerektiğini düşünüyorum?” diye bir paylaşım yaptı.
6 bilgisayar korsanından oluşan ekibinin daha sonra DDoS saldırılarına maruz bırakarak bir dizi Ukrayna hükümeti web sitesini geçici olarak çökerttiğini söyledi. Dimitri, şifreli kanallar üzerinden iletişim kurduklarını ve ikisi aynı siber güvenlik firmasında çalışmasına rağmen “asla yüz yüze konuşmadıklarını” söylüyor. “İşverenim öğrenirse işim olmazdı” diyor.
Bu, grubun son günlerde yaptığı ilk kanunsuz saldırı değildi. Geçen hafta Dimitri, DDoS saldırıları gerçekleştirdiklerini, okullara 20 bomba tehdidi e-postası gönderdiklerini, kimliği belirsiz bir Ukraynalı “hızlı müdahale ekibinin” canlı gösterge panelini hack’lediklerini ve Ukrayna hükümetinin bir e-postasını kullanarak resmi e-postalar kurmanın bir yolunu bulduklarını söyledi.
Bilgisayar korsanları, hedefli kimlik avı saldırılarını gerçekleştirmek için kullanmayı planladıklarını söylüyorlar.
İçindekiler
Daha fazlası yolda
Ayrıca, çalınan ifşa edilmemiş verileri serbest bıraktıkça daha fazla aksama ve sıkıntı konusunda uyarıda bulunuyorlar.
Dimitri, ses bozucu kullanılan şifreli bir aramada, “Bu sadece başlangıç. Şu anda dikkatli olduğumuzu ve ne yaptığımızı izlediğimizi anlamalısınız. Fidye yazılımı başlatabiliriz ama henüz yapmadık” diyor.
Bilgisayar ağlarındaki verileri karıştıran fidye yazılımı saldırıları, Dimitri’nin ekibinin şimdiye kadar yaptığı şeylerden çok daha ciddi.
Etik hacker ve siber güvenlik öğretim görevlisi Katie Paxton-Fear, bilgisayar korsanlarının paylaştığı materyalleri inceledi. “Bu bilgisayar korsanları bilinen güvenlik açıklarını hedef alıyor gibi görünüyor. Sanki kocaman bir dürbünleri var ve bulabildikleri herhangi bir Ukrayna sisteminde zayıf noktalar bulmaya çalışıyorlar. Yaptıkları bilgisayar korsanlığı çok karmaşık değil, ancak bu, saldırılarının zaten çok meşgul ve stresli olan güvenlik ekipleri için potansiyel bir dikkat dağınıklığına neden olmayacağı anlamına gelmiyor.”
Dmitry tam yaşını veya nerede yaşadığını doğrulamadı. Mürettebat üyelerinin yakalanmaktan endişe etmediklerini ve aslında Rus siber ordusunun izlediğini umduklarını söyledi. “Hükümetimizde yaptığımız şeyden çok memnun olacak bazı insanlar olduğunu düşünüyorum. Rus siber yetkililerle çalışmak isterdim ama önce bunu düşünmem gerekiyor. Onlar için çalışırken bir hatanın hayatınıza mal olabileceğini söyleyebilirim.”
Dimitri ayrıca, savaş tarafından motive edildiğini ve “Ukraynalılar sokaklarda ölürken bilgisayarımın arkasından yenmeye yardım etmek” istediğini söylüyor.
Bilgisayar korsanları aranıyor
Reuters perşembe günü yaptığı açıklamada, hacker forumlarında insanlardan Ukrayna’daki kritik altyapıyı korumaya yardımcı olmalarını ve “siber casusluk misyonları” yürütmelerini isteyen gönüllü taleplerinin ortaya çıkmaya başladığını bildirdi.
Anonymous’un üyeleri tarafından yönetilen popüler bir Twitter grubu da perşembe günü “resmi olarak Rus hükümetine karşı siber savaşta” olduğunu bildirdi. Şimdiden Rusya’ya karşı bazı küçük faaliyetler internette görüldü. İnternet bağlantısı gözlemcileri NetBlocks perşembe akşamı “Kremlin ve Duma da dâhil olmak üzere Rusya’daki birçok hükümet web sitesi çevrimdışı düştü” diye tweet attı.
Yeraltı korsan forumlarında uzman bir kaynağa göre, “Ukrayna siber ordusu ve bir avuç Ukraynalı bilgisayar korsanı”, Rus askeri web sitesinde kesintiye neden oldu. Sitelerin dünya çapında çevrimdışı olmaya mı zorlandığı yoksa yalnızca Rusya merkezli bilgisayarların bunlara erişmesine izin verecek şekilde mi değiştirildiği açık değil.
Siber uyarılar
Rus hükümetinin siber güvenlik yetkilileri, vatandaşlara ve işletmelere bir uyarı yayınladı ve şunları söyledi: “Mevcut gergin jeopolitik durumda, kritik bilgi altyapısı tesisleri de dâhil olmak üzere Rus bilgi kaynaklarına yönelik bilgisayar saldırılarının yoğunluğunda bir artış bekliyoruz.”
Uyarı, Ukrayna’da başlayan ve diğer ülkelere yayılan sözde “aşırı yayılma” siber saldırıların olasılığının arttığı konusunda uyaran Birleşik Krallık ve ABD güvenlik ekiplerininkileri yansıtıyor.
Ancak Gray Noise Intelligence’ın kurucusu Andrew Morris, araştırmacılarının bilgisayar korsanlarının dikkatinin ezici bir çoğunlukla tek bir ülkede yoğunlaştığını gördüklerini söylüyor.
“İnternet çevresinde, muhtemelen belirli bir alanda mümkün olduğunca çok sayıda bilgisayara zarar vermeye ve hack’lemeye çalışan çok sayıda bilgisayar görüyoruz ve bu alan Ukrayna oluyor. Yüzlerce bilgisayar sürekli olarak Ukrayna ağlarını zayıf yönler için tarıyor. Nerede olduklarını kesin olarak söyleyemiyoruz ancak Rusya baş şüpheliler arasında olmalı. Rusya, bilgisayar korsanlarını ‘büyük bir devlet kuruluşu’ olmaktan çok suçlularla örtüşen bir grup insan olacak şekilde yerleştiriyor. Rusya, stratejik düşmanlarına sorun çıkarmada iyi. Bu beni korkutuyor.”