Dünya

ABD-Rusya görüşmeleri Siber çeteleri neden kaygılandırmaz?

admin
0 3 2 dakika okuma süresi

Getty ImagesPutin siber akınların Rus kurumlarını da gaye aldığını söylüyor

Rusya Devlet Lideri Vladimir Putin ile ABD Lideri Joe Biden, Çarşamba günü Cenevre’deki buluşmalarında internet güvenliği konusunu ele aldı ve iki ülke ortasında siber-güvenlik konusunda bir düzenleme yapmak üzere anlaştı.

Biden, son vakitlerde ABD’nin önde gelen birtakım şirketlerine yönelen internet akınlarından sonra, Putin ile bu alana bir sistem getirmek üzere karşılıklı görüşmelere başlama kararı aldıklarını söyledi.

Ama taraflar giderek büyüyen, fidye almak hedefiyle bilgisayar sistemlerinin ele geçirilmesi (ransomware) probleminin kaynağı konusunda görüş ayrılığı içinde oldukları için bu görüşmelerin kolay olmayacağı söylenebilir.

Lider Biden, kısa bir müddet evvel ABD’nin kıymetli bir petrol boru çizgisine yönelen saldırıyı Putin’le konuştuğunu söyledi.

Bu saldırıyı yapan Darkside isimli siber çetenin mensuplarının Rus olduğundan kuşkulanılıyor.

Biden, Putin’e gelecekteki siber atakların asla amacı olamayacak 16 hayati ehemmiyetteki kurumun listesini verdiğini de söylüyor.

Ne var ki Putin, görüşmeden sonra gazetecilere ABD’nin Colonial boru sınırına yönelik siber atağın “Rus makamlarıyla hiçbir ilgisi olmadığını” söyledi.

Putin ayrıyeten ABD’deki kaynaklarının kendisine, bu hücumların birçoklarının ABD’den yapıldığını söylediğini ve ABD kaynaklı siber akınlar hakkında Rusya’nın bilgi edinme eforlarının kulak gerisi edildiğini de ekledi.

Fidye almaya yönelik siber akınların Rusya’dan geldiğine dair ispatlar neler?

Siber uzayın gizleyici özellikleri nedeniyle ekseriyetle atakların kesin olarak nereden ve kim tarafından yapıldığını bulabilmek kolay değil.

Fakat bu akınlarda son birkaç yıldır uzmanlar tarafından reddedilemeyecek kimi özellikler gözlemlendi ve bunlar da bir tarafa işaret ediyor.

Eski bir Rus internet korsanı olup şu anda siber-güvenlik uzmanı olarak çalışan Dmitry Smilyanets “İstihbarat ve araştırma kuruluşları atakların eski Sovyet bloku ülkelerinden, isim vermek gerekirse, Rusya, Ukrayna ve başkalarından geldiği kanısında. Bunu destekleyen birden fazla gösterge var” diyor.

Smilyanets ve başka birtakım uzmanlar bu çeşit delilleri dört başlıkta topluyor:

  1. Büyük kümelerin birçok ziyanlı yazılım eserlerinin tanıtımını yalnızca karanlık ağdaki (dark web) Rusça konuşulan internet korsanlığı forumlarında yapıyor.
  2. Internet korsan kümeleri yükle Moskova’daki iş saatlerinde faaliyet gösteriyor ve Rus resmi tatillerinde çoklukla daha hareketsiz oluyor.
  3. Fidye maksatlı siber atakların birçoklarında, yazılım, tıpkı vakitte Rus klavyesi kullanan bilgisayar sistemlerine saldırıyı otomatik olarak engelleyen talimatlar da içeriyor.
  4. Fidye maksatlı atakların Rusya’da ya da eski Sovyet cumhuriyetlerinde, batı ülkelerine nazaran çok daha az kişi ve kurumu maksat aldığı görülüyor.

Siber savunma kuruluşu Recorded Future’da çalışan Smilyanets bunlara ek olarak “Fidye emelli hücumları hedefleyen bâtın ve gayri resmi internet faaliyetlerinin de” değerli bilgiler sağladığını ve araştırmacıların bulgularını desteklediğini söylüyor.

2019 yılında iki Rus vatandaşı ABD ve İngiltere makamları tarafından Evil Corp isimli fidye hedefli yazılımla ilgili olarak, isimleri verilerek suçlandı lakin her ikisi de Rusya’da serbestçe dolaşıyor.

Putin, Rusya’nın da ataklara maksat olduğunu söylüyor

Vladimir Putin, Çarşamba günü Biden ile görüşmesinden sonra düzenlediği basın toplantısında Rusya’nın da daima olarak bir grup fidye emelli siber ataklara amaç olduğunu söyledi ve Rusya Sıhhat Hizmetleri’ni gaye alan ve ABD’li korsanları suçladığı saldırıyı örnek verdi.

Fakat Dmitry Smilynets bu olayın bir fidye emelli atak olması ihtimalinin pek olmadığını, kamuoyunda bu cins bir akının yol açmış olması gereken kasvet ve kesintilere dair bir şey duyulmadığını söylüyor.

Rusya ve eski Sovyet cumhuriyetlerinde siber atakların çok ender görülmesinin temelinde Rus internet korsanlığının en kıymetli kuralının bulunduğu düşünülüyor. Bu da “dost topraklarda olmadığı sürece” herkes ve her kurumun maksat alınabileceği kuralı.

Fidye yazılımları global bir bölüme dönüştü

Fidye yazılımlarını birçok öbür ülkedeki çetelerin de kullandığına kuşku yok.

Örneğin, İngiltere’de 2017 yılında yüzlerce hastaneyi etkileyen, tarihin bilinen en önemli fidye saldırısının Kuzey Kore’deki siber korsanlar tarafından gerçekleştirildiği biliniyor.

Cenevre’deki Putin-Biden görüşmesinin yapıldığı gün Ukrayna’da altı kişi Clop isimli fidye yazılımı kümesiyle alakalı oldukları kuşkusuyla gözaltına alındı.

Bu bireyler ABD ve Güney Kore’deki kuruluşlara taarruzlar yöneltmekle suçlanıyor.

Bir diğer zanlı da Ocak ayında Kanada’da Netwalker ismindeki öbür bir fidye yazılımı kümesiyle alakalı olmakla suçlanarak tutuklandı.

Ne var ki yakınlarda gerçekleşen bu tutuklamaların hiçbirisinin güçlü siber korsan ağlarının çekirdeğine ziyan verdiği düşünülmüyor.

Batıda bu alanda çalışan uzmanların birden fazla, bu yıkıcı ve kârlı kabahat dalının merkez üssünün Rusya’da ve komşusu eski Sovyet cumhuriyetlerinde olduğu görüşünde birleşiyor.

Cumhuriyet

Etiketler
admin
0 3 2 dakika okuma süresi

admin

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu
escort bayan gaziantep escort mersin escort alanya eskort ankara escort ankara escort eryaman escort eryaman escort Antalya Seo tesbih ankara escort Çankaya escort Kızılay escort Otele gelen escort Ankara rus escort
Hemen indir WordPress Temalar kaynarca Haber ferizli Haber