Türkiye’ye karşı Piyon Fırtınası

Kremlin destekli Rus hackerlar önceki hafta Başbakanlık ve TBMM bilgisayarlarına sızmak için ‘Piyon Fırtınası’ adı verilen dev bir siber casusluk saldırısı gerçekleştirdi. Bir ABD’li siber güvenlik şirketinin erken uyarısıyla saldırı az hasarla atlatıldı

Tüm dünyada konvansiyonel savaştan siber savaşa dönüşümün hız kazandığı dönemde Kremlin, Rusya’da Rus milliyetçilerinden oluşan bir hacker ordusu kurmaya karar verdi. 2007 yılında APT28, Sednit, Sofacy, Fancy Bear ve Tsar Team adlı Rus hacker ekipleri tarihin gelmiş geçmiş en büyük siber casusluk operasyonu için ‘Piyon Fırtınası’ (Pawn Storm) adı altında bir araya geldi. Hedef Rusya’nın dünyadaki çıkarlarına aykırı tüm ülke ve kuruluşlardı. ABD kamu kuruluşları, Beyaz Saray, NATO gibi hedeflerle başlayan saldırılar zamanla ABD’nin dünyadaki müttefiklerine yayıldı. Polonya ve Ukrayna ‘Piyon Fırtınası’nın en çok zarar verdiği ülkelerin başında geldi. Suriye üzerinde Türkmenlere bombardıman yapan Rus uçağının Türk F-16’ları tarafından düşürülmesinin ardından Kremlin yeni hedefi belirledi: Türkiye.

Tuzak e-postalarla
2015’te saldırılarını 10 kat artıran Rus hackerlar, Türk devlet kurumlarının ve basın organlarının bilgisayarlarını ele geçirmek ve devlet sırları dahil kritik bilgileri çalmak için Ocak ayından bu yana türlü yöntemlerle Türkiye’yi hedef aldı. Bu kurumlarda çalışan kişilerin bilgisayarlarına sızmak için e-mail adreslerine Rus truva atlarını taşıyan binlerce e-mail gönderildi. Tuzak maillere tıklayan kişiler kullanıcı adı ve şifre bilgilerini Rus hackerlara kaptırdı. Böylece o bilgisayarlar ve içindeki bilgiler hackerların kontrolüne geçti.

Hollanda’dan saldırı
Pawn Storm fenomenini uzun yıllardır inceleyen ve hakkında rapor tutan ABD’nin ve dünyanın en önemli siber güvenlik firmalarından Trend Micro, hemen saldırıların başlangıç aşamasında Rus hackerların, Birleşik Arap Emirlikleri’nden sahte adresle kiraladıkları Hollanda internet altyapısını kendilerine maske (VPS) olarak kullanarak Türkiye’ye saldırdıklarını tespit etti. Trend Micro yetkilileri hemen Türk hükümeti ile temasa geçti ve Türkiye’nin geniş çaplı bir siyasi casusluk saldırısı altında olduğu bilgisi verildi. Erken uyarı sayesinde Rus hackerların saldırısı az hasarla atlatıldı.

‘En zeki adam bile bu tuzağa düşer’
Bilişim güvenliği uzmanı Ersin Koç, saldırıların doğrudan Başbakanlık ve TBMM serverlarına yapıldığını belirtiyor. Koç kullanılan ‘olta’ yönteminin basit ama etkili bir siber saldırı şekli olduğunu belirtiyor: “Phishing ya da olta saldırısı dediğimiz bu yöntem karşıdaki kişiyi aldatma esasına dayanıyor. Saldırının amacı hedefteki kurumlarda görevli kişilerin şifrelerini ele geçirmek. Genelde ‘şifrenizi değiştirmelisiniz’ ya da ‘hesabınız kilitlendi, açın’ gibi bir uyarı gelir. Tıklayıp girdiğinizde onların sistemine düşersiniz. Şifrenizi yazdığınız andan itibaren tüm bilgileriniz ele geçirilmiş olur. Herkes bu basit tuzağa düşebilir. Çünkü genelde kimse adres çubuğuna bakarak veri girmez. Bu saldırılar serverda bulunan bir açıktan içeri sızılarak yapılmıyor.