Rusya'dan Türkiye'ye siber saldırı

Vatan Gazetesi'nin haberine göre; Kremlin destekli Rus hackerlar önceki hafta BaÅŸbakanlık ve TBMM bilgisayarlarına sızmak için 'Piyon Fırtınası' adı verilen dev bir siber casusluk saldırısı gerçekleÅŸtirdi.

Bir ABD'li siber güvenlik şirketinin erken uyarısıyla saldırı az hasarla atlatıldı.

Tüm dünyada konvansiyonel savaÅŸtan siber savaÅŸa dönüşümün hız kazandığı dönemde Kremlin, Rusya'da Rus milliyetçilerinden oluÅŸan bir hacker ordusu kurmaya karar verdi. 2007 yılında APT28, Sednit, Sofacy, Fancy Bear ve Tsar Team adlı Rus hacker ekipleri tarihin gelmiÅŸ geçmiÅŸ en büyük siber casusluk operasyonu için'Piyon Fırtınası' (Pawn Storm) adı altında bir araya geldi.

Hedef Rusya'nın dünyadaki çıkarlarına aykırı tüm ülke ve kuruluÅŸlardı. ABD kamu kuruluÅŸları, Beyaz Saray, NATO gibi hedeflerle baÅŸlayan saldırılar zamanla ABD'nin dünyadaki müttefiklerine yayıldı. Polonya ve Ukrayna ‘Piyon Fırtınası'nın en çok zarar verdiÄŸi ülkelerin başında geldi. Suriye Ã¼zerinde Türkmenlere bombardıman yapan Rus uçağının Türk F-16'ları tarafından düşürülmesinin ardından Kremlin yeni hedefi belirledi:Türkiye.
 
TUZAK E-POSTALARLA
 
2015'te saldırılarını 10 kat artıran Rus hackerlar, Türk devlet kurumlarının ve basın organlarının bilgisayarlarını ele geçirmek ve devlet sırları dahil kritik bilgileri çalmak için Ocak ayından bu yana türlü yöntemlerle Türkiye'yi hedef aldı. Bu kurumlarda çalışan kiÅŸilerin bilgisayarlarına sızmak için e-mail adreslerine Rus truva atlarını taşıyan binlerce e-mail gönderildi. Tuzak maillere tıklayan kiÅŸiler kullanıcı adı ve ÅŸifre bilgilerini Rus hackerlara kaptırdı. Böylece o bilgisayarlar ve içindeki bilgiler hackerların kontrolüne geçti. 

HOLLANDA'DAN SALDIRI
 
Pawn Storm fenomenini uzun yıllardır inceleyen ve hakkında rapor tutan ABD'nin ve dünyanın en önemli siber güvenlik firmalarından Trend Micro, hemen saldırıların baÅŸlangıç aÅŸamasında Rus hackerların, BirleÅŸik Arap Emirlikleri'nden sahte adresle kiraladıkları Hollanda internet altyapısını kendilerine maske (VPS) olarak kullanarak Türkiye'ye saldırdıklarını tespit etti. Trend Micro yetkilileri hemen Türk hükümeti ile temasa geçti ve Türkiye'nin geniÅŸ çaplı bir siyasi casusluk saldırısı altında olduÄŸu bilgisi verildi. Erken uyarı sayesinde Rus hackerların saldırısı az hasarla atlatıldı.
 
'EN ZEKİ ADAM BİLE BU TUZAĞA DÜŞER'
 
BiliÅŸim güvenliÄŸi uzmanı Ersin Koç, saldırıların doÄŸrudan BaÅŸbakanlık ve TBMM serverlarına yapıldığını belirtiyor.

Koç kullanılan ‘olta' yönteminin basit ama etkili bir siber saldırı ÅŸekli olduÄŸunu belirtiyor:

''Phishing ya da olta saldırısı dediÄŸimiz bu yöntem karşıdaki kiÅŸiyi aldatma esasına dayanıyor. Saldırının amacı hedefteki kurumlarda görevli kiÅŸilerin ÅŸifrelerini ele geçirmek. Genelde ‘ÅŸifrenizi deÄŸiÅŸtirmelisiniz' ya da ‘hesabınız kilitlendi, açın' gibi bir uyarı gelir. Tıklayıp girdiÄŸinizde onların sistemine düşersiniz. Åžifrenizi yazdığınız andan itibaren tüm bilgileriniz ele geçirilmiÅŸ olur. Herkes bu basit tuzaÄŸa düşebilir. Çünkü genelde kimse adres çubuÄŸuna bakarak veri girmez. Bu saldırılar serverda bulunan bir açıktan içeri sızılarak yapılmıyor.'' 

Ä°ÅžTE O SALDIRILAR
 
* 14 Ocak, 2 Åžubat: BaÅŸbakanlık Basın Yayın Enformasyon Merkezi (BYEM) bilgisayarlarına saldırı.
 
* 3, 19, 26 Şubat: TBMM'ye aralıklı 3 saldırı.
 
* 17, 24, 29 Şubat: Hürriyet gazetesine iki sahte Outlook sunucusu kurularak saldırı.
 
* 29 Şubat: Başbakanlık sunucularına geniş kapsamlı saldırı.
 
TÃœM DÃœNYADA SALDIRIYORLAR
 
Rus hackerlar ‘Piyon Fırtınası' kapsamında ÅŸimdiye dek dünyada birçok önemli merkezi hedef aldı:
 
* ABD'de nükleer santrallere yakıt sağlayan bir şirket.
 
* ABD'nin en çok satan gazetelerinden birinin 55 çalışanının bilgisayarları.
 
* Fransız TV5Monde kanalının yayından düşürülmesi.
 
* ABD'de Rus karşıtı olarak bilinen siyasilerin eşlerinin bilgisayarları.
 
* Rusya'da Putin karşıtlarına düzenlenen siber saldırılar.
 
* Ukrayna üzerinde düşürülen Malezya uçağıyla ilgili soruÅŸturmayı yürüten Hollanda Güvenlik Kurumu.
 
* Ukrayna ve Polonya devlet kurumları.
 
* NATO bilgisayarları. 

TÃœRKÄ°YE'YE GÃœVENLÄ° KAMU AÄžI GELÄ°YOR
 
UlaÅŸtırma ve HaberleÅŸme Bakanı Binali Yıldırım geçtiÄŸimiz günlerde, Türkiye'nin siber saldırı sıralamasında ilk 10 ülke arasında yer aldığını belirterek, ''Güvenli kamu ağı kuruyoruz. Bir-iki ay içinde tamamlanacak” demiÅŸti. Yıldırım, siber güvenliÄŸin artık ülke güvenliÄŸiyle eÅŸ deÄŸer hale geldiÄŸini ifade etti. Siber Güvenlik Kurulu'nun Türkiye'de, kiÅŸi ya da kurumlara yönelik olası saldırılara karşı alınacak önlemleri belirlemek amacını taşıdığına dikkati çeken Yıldırım, siber tehditlerin konvansiyonel tehditlerin önüne geçtiÄŸini vurguladı. Yıldırım, NATO'nun Siber Savunma Mükemmeliyet Merkezi bulunduÄŸuna iÅŸaret ederek, Türkiye'de de bu kapsamda 2013 yılında Siber Savunma Komutanlığı kurulduÄŸunu söyledi. Yıldırım, “Küçük bir casus yazılımla büyük bir altyapıyı tahrip edebiliyorsunuz. Elektrik, doÄŸalgaz, finans, ulaşım sistemi gibi günlük hayatta ihtiyacınız olan her ÅŸey tahrip edilme riski taşıyabiliyor. Onun için güvenlik duvarlarını güçlendirmemiz lazım'' diye konuÅŸtu.