BBC muhabirleri, Ukrayna’da siber savaşın ön saflarında yer alan isimlerle görüştü.
Rusya Ukrayna’yı işgal ettiğinde, daha az görünür olan ikinci bir siber savaş başladı. BBC siber güvenlik muhabiri Joe Tidy, Ukrayna’ya gitti ve siber savaşçılarla konuştu. Tidy, siber savaş ile “hacktivizm” arasındaki çizginin bulanıklaştığına tanık oldu.
Oleksandr’ı Ukrayna’daki tek yatak odalı dairesinde ziyaret ettiğimde, birçok bilgisayar korsanının ortak bir görüşüyle karşılaştım.
Mobilya ya da tipik ev içi görünüm yoktu. Sadece yatak odasının bir köşesinde güçlü bir bilgisayar, diğer köşesinde güçlü bir müzik sistemi vardı.
Oradan Oleksandr, yüzlerce Rus sitesinin geçici olarak devre dışı bırakılmasına yardımcı oldu, düzinelerce Rus bankasının çevrimiçi hizmetlerini kapattı ve birçok web sitesini Ukrayna yanlısı mesajlarla doldurdu.
Oleksandr, yaklaşık 200.000 kişilik bir Telegram grubuna sahip gönüllü bir bilgisayar korsanlığı ağı olan Ukrayna Siber Ordusunun en iyi bilgisayar korsanlarından biridir.
Grup, bir yılı aşkın bir süredir Rusya’da mümkün olduğu kadar çok tahribat yaratmaya çalışıyor.
Ziyaretimiz sırasında bile, bir Rus bankasının web sitesini çökertmeyi amaçlayan gelişmiş bir yazılım kullanıyordu.
Ancak, en sevdiği bilgisayar korsanlığı fikrinin kimliği belirsiz bir Rus’tan gelen bir ihbarla şekillendiğini kabul ediyor:
“Rusya’dan biri bize Chestny Znak adlı bir sistemden bahsetti.
“Bunun Rusya’daki tek ürün doğrulama sistemi olduğunu söylediler. Fabrikada üretildiği andan satıldığı ana kadar tüm ürünlere benzersiz bir numara ve barkod atanır.”
Oleksandr, ekibiyle birlikte hedefli bir dağıtılmış hizmet reddi (DDoS) saldırısı kullanarak sistemi nasıl çevrimdışına alacaklarını çözerken gülümsüyor.
Oleksandr, “Tahminimce ekonomik kayıpları oldukça yüksekti. Akıllara durgunluk veriyordu,” diyor.
Kimse hacker ordularının ortaya çıkmasını beklemiyordu.
Gerçekten de, saldırının neden olduğu hasarı ölçmek zor, ancak geçen Nisan ayında Chestny Znak, 4 gün boyunca resmi Telegram akışında DDoS saldırısı hakkında düzenli güncellemeler yayınladı.
Üreticilere ve tedarikçilere bir danışma ve hizmet hattı sunuldu. Rusya Sanayi ve Ticaret Bakanlığı, bozulabilir ürünlerin ticaretine izin vermek için gıda etiketleme üzerindeki bazı kısıtlamaları gevşetti.
İşgalin yıl dönümü civarında Oleksandr, Rus radyo istasyonlarını ele geçirmek ve sahte hava saldırısı sirenleri yayınlamak isteyen One Fist adlı bir hacker ekibine katıldı.
“Kendimizi asker gibi hissediyoruz,” diyor Oleksandr, “Ülkem bizi bir tüfek almaya çağırdığında hazırdım ama onlar Rusya’ya saldırırken ben ülkemi koruyormuşum gibi hissediyorum.”
Pek çok uzman, bilgisayar korsanlarının Ukrayna ihtilafında rol oynayabileceğini tahmin etmişti, ancak hiç kimse her iki taraftan da bilgisayar korsanı ordularının ortaya çıkmasını beklemiyordu.
Bu suç grupları ve subaylar arasında benzeri görülmemiş bağlantılar da ortaya çıkmaya başlıyor.
Hedefli, devlet onaylı siber saldırılar ile yasa dışı saldırılar arasındaki çizgiler de bulanık. Bunun geniş kapsamlı sonuçları olabilir.
Kiev’deki Ukrayna siber savunma karargahını ziyaret eden yetkililer, yaklaşık 100.000 kişilik bir Telegram grubu olan Rus siber aktivist çetesi Killnet’in doğrudan Rus siber ordusuyla çalıştığına dair kanıtları olduğunu söylüyorlar.
Ukrayna Özel İletişim Servisi başkan yardımcısı Viktor Zhora, “Killnet veya Rus Siber Ordusu gibi bu gruplar, daha yetenekli ve becerikli insanları bünyesine kattıkça, DDoS saldırıları gerçekleştirmeye başladılar” diyor.
Zhora, “Artık sofistike siber saldırılar gerçekleştirebiliyorlar ve Rus ordusundan danışmanları var. Komutanları, tüm bu grupları ve çabaları Ukrayna ve müttefiklerine karşı birleştiriyor” diyor.
Bağlantı kanıtlanırsa, bu Rusya için bir sorun olabilir.
İşgalden bu yana Rusya, siber saldırılarında doğrudan savaşla ilgili olmayan noktaları hedef alıyor.
Ancak Killnet, Ukrayna’daki hastane web sitelerine geçici de olsa yıkıcı saldırılar talep etti ve gerçekleştirdi.
“Rus bilgisayar korsanlarının dünyada eşi benzeri yok”
Killnet Telegram hesabında parodi videoları paylaşıyor. Killnet marka bir bıçağa benziyor.
Siber savaş suçları için bir Cenevre Sözleşmesi bulunmamakla birlikte, Uluslararası Kızıl Haç Komitesi, hastaneleri hedef almanın bir ihlal olabileceğini savunuyor.
NATO ülkelerine yönelik saldırılar, herhangi bir saldırının ciddi hasara yol açması durumunda toplu bir tepkiyi de tetikleyebilir.
Rus hükümeti, BBC’nin yorum taleplerine yanıt vermedi. Bunun yerine, doğrudan Killmilk lakaplı Killnet’in liderine gittik.
Killmilk yüz yüze görüşmeyi reddetti, ancak Telegram’da haftalarca mesaj yazdıktan sonra sorularımıza videolu yanıtlar gönderdi. Sonra iletişimi tamamen kesti.
Killmilk, “Killnet’te günde 12 saat geçiriyoruz. Rus bilgisayar korsanları dünyadaki hiç kimseye benzemiyor. İşe yaramaz ve aptal Ukraynalı bilgisayar korsanları bizimle başa çıkamayacak.” dedi.
Killmilk, bir fabrikada yükleyici olarak düzenli bir işi olduğunu ve “basit bir insan” olduğunu iddia ederek, grubunun Rus özel servislerinden tamamen bağımsız olduğu konusunda ısrar etti.
Savaştan önce ücretli DDoS işi yaptığını, ancak işgal başladığından beri bilgisayar korsanlığı çabalarını Ukrayna ve müttefiklerine yönelttiğini söylüyor:
“Nerede olursam olayım, dizüstü bilgisayarım ve ihtiyacım olan her şey her zaman yanımda. Zamanımın neredeyse tamamını hareket halinde geçiriyorum.”
Anonymous kolektifi gibi bazı kanunsuz gruplar son üç ayda yavaşlayıp yoluna devam ederken, Killmilk’in NATO ve ABD’yi temsil eden bayraklara işediği videoların etkisiyle Killnet etkinliğini artırdı.
Rus siber ordusunun suçlu bilgisayar korsanlarıyla çalıştığı iddiası, siber güvenlik dünyasındaki pek çok kişi için şok olmayacak.
Ancak Ukrayna’ya yaptığımız ziyaret, orada da sınırların bulanıklaştığını doğruladı.
Bir yıl önce başkent Kiev saldırıya hazırlanırken Roman, ortak kurucusu olduğu Ukrayna için BT Duruşu kapsamında siber cephede savaşı savunuyordu.
Son aylarda, ülkesinin siber ordusuna resmen katıldı.
“Bize hedefler vermeye ve ne yapacağımızı söylemeye başladılar”
Roman, siber cephenin savaşta son derece önemli olduğunu düşünüyor.
Romanla Kiev’in iki saat batısındaki Jitomir kasabasındaki bir parkta buluştuk.
Siber savaşta veri yığınlarını ve sızan bilgileri taramanın yolları üzerinde çalıştığını söyleyerek bugünkü rolü hakkında ayrıntıya girmeyecek.
Roman, işe alınmadan önce bile hacker ekibinin doğrudan Ukraynalı yetkililerle çalıştığını doğruladı:
“Bize aynı şeyi yapan hükümet güçleriyle iletişim kurmaya başladık ve operasyonlarımızı bir şekilde senkronize etmeye başladık. Temelde bize bazı hedefler vermeye ve neyi, ne zaman yapacağımızı söylemeye başladılar” diyor.
Roman, ekibinin en etkili saldırılarından birinin Rusya’nın güneyindeki bir demiryolu ağının bilet satış makinelerini devre dışı bırakması olduğunu söylüyor.
Roman, bunun Rusya’daki sıradan insanların hayatlarında yol açtığı karışıklığa sorulduğunda omuz silkiyor.
Bu, Ukrayna siber ordusunun asla alenen gerçekleştiremeyeceği türden bir saldırıdır.
Büyük çaplı işgalin başlangıcından bu yana, Ukrayna kendisini bir saldırgan değil, bir savunucu olarak sunmaya çalıştı.
Mykhailo Fedorov, Başbakan Yardımcısı ve Dijital Dönüşüm Bakanı. Bakanlığı tartışmalı bir şekilde Ukrayna siber ordusu için Telegram grubunu kurdu.
Hükümet, bilgisayar korsanlığı ağına hiç karışmadığını söylüyor.
Fedorov, Rus sivil hedeflerine yönelik saldırıları teşvik ettiği yönündeki iddiaları reddediyor.
Ancak Ukrayna’nın “vatandaşlarımızın hayatını korumak için elinden gelen her şeyi yapmaya ahlaki hakkı” olduğundan emin olduğunu söylüyor.
Ukrayna’nın siber ordusu, hacker sıralamalarıyla yasadışı hackleme oynayabilir.
Ancak Ukraynalı bilgisayar korsanları sadece Rus savaş makinesini hacklemiyor. Rus halkını olabildiğince rahatsız etmek için bilgisayar korsanlığı yaptılar.
Ukrayna siber ordusunun koordinatörlerinden Ted, faaliyetleri nedeniyle başı belaya giren Rus müşterilerden aldığı kızgın yorumları bize gururla gösterdi.
Bazıları savaşın ikinci yılına girerken saldırıların şiddetinin artacağını tahmin ediyor.
“Daha zayıf olsaydık, bu saldırılar daha yıkıcı olabilirdi”
Ukraynalı yetkililer, en şiddetli saldırıların siber aktivistlerden değil, fiziksel saldırılarla koordineli olarak enerji şebekeleri gibi hedeflere siber saldırılar gerçekleştiren Rus ordusundan geldiğini söylüyor.
Zhora, Rusya’nın şimdiye kadar uzmanların korktuğu türden siber saldırılarda başarısız olduğunu söylüyor:
“Füze saldırılarının etkisi elbette siber saldırılardan çok daha büyük ama siber saldırıların Ukrayna altyapısına bu kadar etki etmemesinin nedeni siber savunma kabiliyetlerimizden kaynaklanıyor.
“Daha zayıf olsaydık, bu saldırılar daha yıkıcı olabilirdi.”
Batılı askeri ve özel siber güvenlik şirketleri, Ukrayna’da siber savaşı destekliyor. Müttefikleri bu aksesuarlar için milyonlarca dolar ödüyor.
Ülkenin saldırılardan komutanlarının kabul ettiğinden daha kötü etkilendiğini savunanlar da var.
Savaşın tüm yönlerinde olduğu gibi, sislerin ötesini görmek zordur, bu özellikle siber savaş için geçerlidir.
Peter Ball’un katkılarıyla…
Yoruma kapalı.