“Rus hackerlar” neredeyse birbirinden ayrı düşünülemeyen iki kelimeye dönüşmüş durumda. Ukrayna Savaşı’nın ardından açılan siber cephede varlık bulan KillNET isimli hacker grubu Rusya’nın siber bordo berelileri mi? İşte Rusya’nın siber savaşlarının tarihi ve bu tarihi sürecin bizi bugüne nasıl getirdiğinin hikayesi… OSINT TURK Siber Güvenlik Uzmanı Onur Oktay, olayları her açıdan ele aldı.
Rusya’nın 1939’da başlayan süreçle siber süper güç olması, ve bunun konvansiyonel bir savaşa etkileri, dikkat etmemiz gereken olgular.
HİKAYE ASLINDA İKİNCİ DÜNYA SAVAŞI’YLA BAŞLIYOR
İkinci Dünya Savaşı sona erdiğinde ülkeler ekonomik, sosyal ve askeri yönden büyük darbeler almıştı. Amerika Birleşik Devletleri ve -o zamanki adıyla Sovyet Sosyalist Cumhuriyet Birliği (SSCB) yani ve bugün kendini onun devamı olarak gören Rusya, iki kutuplu dünyanın temelini oluşturmak için var gücüyle çalışarak kıyasıya bir rekabet içerisine girmişti.
Bu rekabet o kadar büyüktü ki yıllar sürecek bir olaylar silsilesinin başlamasına, teknolojinin gelişimine, askeri devrimlere ve pek çok ülkenin de aynı zamanda kaderine yön verecekti.
Dünya 1980 ‘leri bitirip, 1990’lı yıllara girdiğinde Rusya ve ABD’nin rekabet halinde olduğu tek şey uzay çalışmaları, askeri teknolojiler ya da sanayi değildi. Yeni bir çağ başlıyordu: “Teknoloji Çağı”
Bu çağın öncüsü her ne kadar ABD olsa da, Rusya da arka planda bu teknolojiyi kendisine uyarlamak için kolları çoktan sıvamıştı.
ÇERNOBİL’E YAPILAN SİBER SALDIRI HER ŞEYİ DEĞİŞTİRDİ
Rusya’nın bilişim teknolojilerine ve aynı zamanda siber saldırılara bakış açısını değiştiren ilk olay, Çernobil Santrali’ne yönelik olan saldırıydı. Rus istihbaratının çalışmaları sonucunda yıllar sonra bir siber saldırının, nükleer santralin çalışma sistemini bozan bir yazılım sayesinde yapıldığı ve Çernobil Nükleer Santrali’nin çalışmasının bozulup patlaması sağlandığı ortaya çıktı. Bu olay, FSB ve Rusya’nın siber saldırılara, hackerlara bakış açısını değiştirmişti.
Rusya 2000’li yıllara hackerların alt kültür olarak gördükleri “underground dünyanın” en güvenli ülkelerinden birisi olarak girdi. Pek çok hacker Rusya’da yetişiyor, Rusya da pek çok ülkeye siber saldırı yapıyor, hackerlar Rusya’yı adeta kendi cennetleri olarak görüyorlardı. Rusya şöyle bir politika benimsemişti; “Bize saldırmayın, Rusya’nın çıkarları doğrultusunda yaptığınız saldırılarda sizinleyiz”.
Hal böyle olunca underground kültür gelişmiş ve hackerlar Rusya’nın koruma şemsiyesi altında Rusya’ya saldırmadan bir nevi onların rakiplerine ve düşmanlarına saldırmıştı. Bu durum bir süre sonra Siber İstihbarat, Siber Espiyonaj gibi dünyanın yeni kavramlarla tanışmasına neden oldu.
RUSYA, GERÇEK BİR SAVAŞTA SİBER CEPHE AÇAN İLK ÜLKE
Rusya resmi olarak ilk Siber orduyu kuran ülke değildi. Ancak gerçek savaş ortamıyla siber savaşı konvansiyonel olarak birleştiren ilk ülkeydi. Bunu da ilk olarak tarihe geçen ünlü Estonya saldırısında görmüştük. Hemen ardından Gürcistan’a da bir siber saldırı geldi. Rusya durmuyor ve yeni siber saldırılar düzenliyordu. ABD, Yunanistan, Türkiye, İtalya.. Rusya artık Siber Dünyanın süper gücü gibi hareket ediyor, politik ve siyasi olarak hangi ülkeyle kötüyse, hangi ülke Rusya’nın çıkarlarına ters düşüyorsa o ülkeye siber saldırılar gerçekleştiriyordu.
Siber saldırılar sadece gözdağı değil; aynı zamanda kritik bilgilerin çalınması, ülkelerin altyapı sistemlerinin zarar görmesi, kritik askeri ve teknoloji bilgilerinin ele geçirilmesi, casusluk gibi pek çok amaçla yapılıyordu.
UKRAYNA SAVAŞI BİR CANAVAR YARATTI
Takvim yaprakları Şubat 2022’yi gösterirken Rusya tüm dünya’nın canlı yayında izlediği üzere tanklarıyla Ukrayna’ya girdi. Adına da özel operasyon dedi. Bu durum cephenin siber tarafında direk vuku buldu ve hacker grupları ikiye bölünerek Rusya ve Ukrayna Siber Cephe hatlarını oluşturdu.
Rusya, kendi içinde yaşattığı pek çok hacker grubuna sahip. Dünyanın en bilinen hacker gruplarından birisi olan “Anonymous” hacker grubu dahil olmak üzere pek çok hacker grubu Rusya veya Ukrayna cephesine dahil oldu.
Durum böyle olunca Rusya, kendi içindeki siber safları sıkılaştırarak yazımızın ana konusu olan “KILLNET OPERASYONLARINI” başlattı…
KILLNET: RUSYA’NIN SİBER ÖZEL KUVVETLERİ
KillNET aslında bir hacker grubu. Ancak diğer hacker gruplarından farkı onların kesinlikle ama kesinlikle direkt olarak Rusya-Ukrayna savaşı nedeniyle ortaya çıkmış olmaları.
Daha doğrusu bir çok farklı grubun birleşmesiyle, Ukrayna savaşındaki siber cephede Rusya’yı savunmak amacıyla “KillNET Hacker Grubu” oluşturuldu. Killnet, başta Ukrayna olmak üzere, Ukrayna’ya destek veren tüm ülkeler, NATO ülkeleri gibi pek çok Rusya karşıtı ülkeye DDOS saldırıları yaparak siber savaş başlattığını duyurdu. ABD, Fransa, İtalya gibi pek çok ülkenin kritik sistemlerine DDOS yani yavaşlatma -ya da kesinti sağlama saldırıları gerçekleştirdi.
ÖNCE CİDDİYE ALINMADILAR
ABD başta olmak üzere NATO ülkeleri KillNet’i ilk yaptığı siber saldırıların DDoS saldırısı olmasından dolayı pek ciddiye almadı. Çünkü kritik bilgilerin sızması gibi durumlar söz konusu değildi. Nihayetinde bu saldırılar sadece kesintilere neden oluyordu. Ancak hacker grubu kendi içerisinde bir takım stratejik değişikliklere giderek, alt gruplara bölündü ve bu kez çok daha kritik siber saldırılar yapmak üzere cephe hattına dahil oldu.
KillNet, başta Rus istihbaratı olmak üzere, Rus ordusunun birliklerinle de sıkı fıkı olan, tamamı Rus milliyetçisi pek çok hacker grubunu birleştirdi (LEGION, Rusya Anonymous gibi) ve direkt olarak hedefe yönelik saldırılar yapmaya başladı.
Kendilerine sempati duyanları ve siber savaştaki cepheyi “KillNET Telegram” grubundan yaptıkları açıklamalarla besliyor, açık açık saldıracakları hedefleri gösteriyorlardı.
Mayıs 2022’de Killnet hackerları, bir NATO üyesi olan Romanya devletine saldırdı. Ukrayna’ya yönelik destek açıklamalarından sonra Romanya hükümetini hedef alan hackerlar, Romanya devlet sistemlerinin günler süren kesintiler yaşamasına sebep oldu.
Rusya’nın siber özel birlikleri, Haziran 2022’de ise İtalya’yı hedef aldı. İtalya saldırısı birkaç websitesinin DDoS saldırısına uğramasıyla başladı. İtalya senatosunun web sitesinin hacklenmesi, İtalya Otomobil kulübünün hacklenmesi gibi olaylara saldırılar devam etti. Ancak bu olaylar KillNet’i tatmin etmeye yetmedi. Bu saldırılar istenildiği kadar çok ses getirmiyor; askeri ve istihbari olarak Rusya’nın elini güçlendirmiyordu.
KİLLNET, SİBER SEFERBERLİK ÇAĞRISINDA BULUNDU
Durumu değiştirmek isteyen KillNet, bir çağrıda bulundu. Başka hacker gruplarının da işin içine dahil olmasını ve çok daha güçlü şekilde hareket etmeleri gerektiğini beyan etti. KillNET açık bir şekilde Ukrayna’ya karşı siber savaş ilan eden tüm hacker gruplarını kendi safına çağırıyordu.
Bu çağrıya, f-CkNet, Zarya, RaHDiT, DPR Joker, ZSecnet, XaKNET, Beregini, CyberArmyRussia, Anonymous Russia gibi ünlü bir çok hacker grubu olumlu yanıt verdiği biliniyor. Artık KillNET, dünyanın en büyük operasyonel hacker ordularından birisi.
LOCKHEED MARTİN HEDEF ALINDI
Tarih 2022 Ağustos’u gösterdiğinde artık yeterince güçlenen ve stratejik olarak pek çok alt gruba ayrılan KillNET hackerları, ilk büyük ses getiren ve Ukrayna’nın yanında Rusya’ya karşı cephe alan ülkeleri korkutan saldırıyı gerçekleştirdi. ABD’nin ve dünyanın en büyük savunma ve silah teknolojileri geliştirici firması “Lockheed Martin” hedef alındı. Üstelik bu sefer sadece DDoS yani hizmet kesintisi saldırısı yapmamışlardı. Pek çok kritik askeri teknoloji bilgisi, Lockheed Martin çalışanlarının bilgileri, ABD Ordusuna ait pek çok bilgi ve belge sızdırıldı.
KillNET, siber cephede ilk büyük başarısını elde etmişti. Lockheed Martin’den elde ettikleri kritik ve gizli bilgileri tabii ki ilk olarak Rus devleti ve istihbaratıyla paylaştılar. Nispeten önemsizleri de Telegram kanallarında ve DarkWeb dediğimiz “Derin İnternet” olarak bilinen ortamda herkese açık şekilde sızdırdılar.
Eylül 2022’de bu kez de Ukrayna’ya destek açıklayan Japonya’yı hedef aldılar. Japonya’ya ait pek çok devlet sitesi ve sistemini hacklediler.
KillNET, sadece bir ay sonra, Ekim 2022’de ise asıl baş düşmanları olan ABD’ye yönelik bir takım hedefler sıraladı. Saldırıların özellikle “insani boyuta” etki etmesini istiyorlardı. Telegram kanallarında ABD’deki Özgürlük Anıtının nükleer bombayla vurulmuş bir videosunu yayınlayarak, hedef haline getirdiklerini söyledikleri ABD eyaletlerinin tam bir listesini paylaştılar.
Liste oldukça uzundu. KillNET başta Florida, Colorado olmak üzere 23 ABD eyaletinin havalimanlarına saldırdı. Bu saldırılar havayolu trafiğinin birbirine girmesine, uçakların günlerce rötar yapmasına, pek çok uçuşun iptaline neden oldu.
Grup, sonunda istediği etkiyi oluşturmuştu. ABD’liler günlerce Rusya merkezli bu siber saldırıların etkisinde kaldı ve herkes Rusya’nın hackerlarını konuşmaya başladı. Neyse ki saldırılarda hiç bir insan hayatı zarar görmedi. Ama yüz binlerce dolarlık sistemsel zarar, günler süren rötarlar ABD’lileri hem maddi hemde manevi olarak sıkıntıya soktu.
ELON MUSK’IN STARLİNK’İNİ DE HACKLEDILER
Bir 30 gün daha ileri saralım. Kasım 2022’de, KillNET, bu kez sadece bir ülkeyi değil, birkaç ülkeyi birden hedef tahtasına koydu. Letonya ve ABD listede başı çekiyordu. Hacker grubu, Letonya hükümetinin pek çok gizli belgesini ele geçirip yayınladı. Hemen ardından Beyaz Saray’a yönelik bir dizi saldırı başlattı. Beyaz Saray’ın web sitesine uzun süren DDoS saldırıları gerçekleştirdi.
Ünlü iş insanı Elon Musk’ın Starlink Uydu Sistemleri’ni Ukrayna’nın üstüne yönlendirmesiyle birlikte StarLink de KillNET’ten nasibini aldı. Hacker grubu, Starlink API sistemini ele geçirip, Uyduları yönlendirdiklerini açıkladı. Ukrayna ordusu, bu saldırının üzerine Starlink uydularından faydalanmaktan vazgeçti.
Artık rüzgarı arkasına alan KillNET durmuyordu. Yine Kasım ayı içerisinde bu kez Polonya’yı hedef aldılar. Polonya’ya ait Varşova Havaalanı, Gdansk ve Rzesow Havalimanlarına siber saldırı başlattılar. Saldırılar, tam 4 gün boyunca Polonya hava trafiğini kilitledi.
TANKLARIN İÇİNDE BİLE HACKERLAR VAR
Aralık ayı geldiğinde KillNET artık tüm dünyanın yakından takip ettiği bir hacker ordusu olarak şöhret yapmıştı. Rus istihbaratının ve askeri birliklerinin yanında hem fiziksel olarak cephede hem de sanal olarak cephede olduklarını söylüyorlar ve gerçekten de grup üyeleri sokaklardan, tankların içinden pek çok fotoğraf paylaşıyordu.
Aralık ayının ortasında ise KillNET, korkutucu bir bildiri yayınlayarak “Başkan Putin’den Ukrayna’nın müttefiklerinin başkentlerine Nükleer Saldırı yapılmasını istediklerini” beyan etti.
KillNET, İngiltere’yi de elbette boş geçmedi. Ukrayna’ya yüksek hassasiyetli füzelerin tedarik edilmesinden kaynaklı olarak İngiltere Merkez Bankası, Londra Menkul Kıymetler Borsası, Kraliyet Resmi Sitesi gibi pek çok site ve sistem acımasız siber saldırıların hedefi oldu. İngiltere bu saldırılarda data kayıplarının olmadığını, ancak ekonomik sistemlerin çalışmamasından dolayı maddi zarar yaşadıklarını iddia etti.
ABD KONGRE ÜYELERİNİN TÜM BİLGİLERİ SATIŞA ÇIKACAK
KillNET kurucu üyelerinden “KillMilk” nicknameli hacker, aynı zamanda ABD Kongre üyelerinin tüm kişisel bilgilerini ele geçirdiklerini ve bunları satışa çıkaracaklarını duyurdu.
KillNET, şu anda aktif olarak siber saldırılarına devam ediyor. KillNet hackerları 2023 bahar aylarında büyük bir proje açıklayacaklarını ve bu projenin çok ses getireceğini duyurdu.
Grup, aynı zamanda Rusya askerlerinin psikolojik motivasyonlarını, Rus istihbaratını ve tabii ki Rusya millyetçilerini besliyor ve güçlü kalmalarını sağlıyor.
Her şeyden önce hackerların yapmış olduğu bu Siber Operasyonlar, bize ülkeler arasında açılan bir siber cephenin, konvansiyonel bir savaşa olan etkilerini ilk kez inceleme fırsatı veriyor. Bu tecrübeler, Türkiye’nin siber güvenliğinin selametini düşünen herkes tarafından iyice analiz edilmeli, ve gerekirse yeni stratejiler belirlenerek önlem ve hazırlıklar yapılmalı.
Rusya-Ukrayna savaşının siber cephesine yönelik analiz ve yazılarım devam edecek.
Saygılarımla,
Onur OKTAY | OSINT TURK Siber Güvenlik ve İstihbarat Uzmanı
onuroktay.cyber@osintturk.com
