Sınır Tanımayan Gazeteciler (RSF), 2025’in başlarında örgütü hedef alan bir kimlik avı operasyonunun Rusya Federal Güvenlik Servisi’ne (FSB) bağlı bir grup tarafından gerçekleştirildiğini belirledi. RSF siber saldırısının sonucu Fransız siber güvenlik firmasının desteğiyle yürütülen aylar süren bir teknik soruşturmanın ardından geliyor Sekoia.
RSF’ye göre, RSF siber saldırısı girişimi ilk olarak Mart 2025’te bir çalışanın güvenilir bir kişiden gelmiş gibi görünen Fransızca yazılmış bir mesaj almasıyla tespit edildi. E-posta, alıcıdan, saldırganların daha sonra virüslü belgeler veya kötü amaçlı bağlantılar göndermesine olanak tanıyan, yanıt vermek üzere tasarlanmış yerleşik bir kimlik avı tekniği olan, aslında eksik olan bir eki açmasını talep ediyordu.
Başarısız RSF Siber Saldırısı
Sözde göndericinin yanıtı Fransızca yerine İngilizce geldiğinde, tutarsızlık hemen şüphe uyandırdı. Çalışan, alışverişi RSF’nin siber güvenlik ekibine bildirerek RSF siber saldırısının ilerlemesini engelledi.
RSF daha sonra daha derin bir soruşturma yürütmek için Sekoia’nın yardımını istedi. Şirket daha sonra, saldırının Callisto veya Calisto olarak bilinen ve aynı zamanda UNC4057, Star Blizzard veya ColdRiver olarak da tanımlanan gruba atfedildiğini belirten ayrıntılı bir hesap yayınladı. Amerika Birleşik Devletleri, İngiltere, Yeni Zelanda ve Avustralya’daki istihbarat teşkilatları bu grubu FSB’ye bağladı.
Sekoia, Callisto’yu hedeflenen bilgi sistemlerine gizli, uzun vadeli erişim sağlayabilen gelişmiş, kalıcı bir tehdit olarak tanımlıyor.
Kremlin Baskısı ve “İstenmeyen Örgüt” Olarak Tanımlanması
Sınır Tanımayan Gazeteciler yaptığı açıklamada, örgütün sık sık Rus devlet servisleri ve Kremlin yanlısı aktörlerin dijital müdahalesiyle karşı karşıya kaldığını kaydetti. RSF, uzun süredir Rusya’da basın özgürlüğünü savunmak ve ülkeden kaçan gazetecileri desteklemekle ilgileniyor ve bu da onu Rusya bağlantılı operasyonların sürekli hedefi haline getiriyor.
RSF Savunuculuk ve Yardım Direktörü Antoine Bernard, Mart ayındaki saldırının tesadüfi olmadığını söyledi. “Küresel basın özgürlüğünü savunan ve ülkelerinden kaçan Rus gazetecilere aktif olarak yardım eden RSF, Kremlin’in ve Vladimir Putin rejimini çevreleyen takımyıldızın düzenli hedefidir” dedi.
BErnard, bu olayın son aylarda örgüte yönelik siyasi amaçlı çok sayıda operasyondan biri olduğunu ekledi. Ağustos 2025’te Rus yetkililer, RSF’yi resmi olarak “istenmeyen bir örgüt” ilan ederek ve RSF ile bağlantısı olan herkesi Rus yasalarına göre dört yıla kadar hapis cezasına maruz bırakarak baskılarını artırdı.
RSF Baş Bilgi Güvenliği Sorumlusu Nicolas Diaz, devam eden siber güvenlik zorluklarını vurguladı. “Siber tehditler karşısında RSF, bizi hedef alan siber operasyonları tespit edip karakterize edebilecek dış uzmanlıkların yanı sıra en ileri teknik çözümlerden de yararlanıyor” diye açıkladı. Diaz, siber savunma yeteneklerini güçlendirmenin ve kullanıcıların, RSF siber saldırısında gördüğümüz, genellikle izinsiz giriş girişiminden önce gelen ince uyarı işaretlerini tanımasını sağlamanın gerekliliğini vurguladı.
Dezenformasyon Kampanyaları ve Daha Geniş Basın Özgürlüğü Kaygıları
RSF, kimlik avı operasyonunun, çalışmasını baltalamaya yönelik daha geniş bir girişim modeliyle örtüştüğünü bildirdi. Mart 2025’te STK, RSF liderliğinin açıklamalarını gösterdiğini iddia ederek üzerinde oynanmış videoları kullanan bir dezenformasyon kampanyasını kınadı.
Bir yıl önce, 2024’te RSF, kuruluşa karşı dezenformasyon içeren tekrarlanan gönderilerin ele alınmaması üzerine platform X’e (önceki adıyla Twitter) karşı şikayette bulunmuştu.
En dikkate değer örnekler arasında, RSF’nin Ukraynalı askerleri Nazi sempatisi beslemekle suçlayan bir çalışma hazırladığını iddia eden BBC tarzı uydurma bir video vardı. Bu sahte içerik daha sonra Rus yetkililer tarafından yayıldı ve Kremlin yanlısı nüfuz sahipleri tarafından güçlendirildi.
Kuruluş, yıllık basın özgürlüğü raporunu yayımlayarak Rusya’nın şu anda diğer tüm ülkelerden daha fazla yabancı gazeteciyi gözaltına aldığını belirtti. RSF ayrıca, 2024 yılında Rusya’da esaret altında ölen 27 yaşındaki Ukraynalı serbest gazeteci Viktoria Roshchyna’nın son haftalarına ilişkin bir soruşturmaya da öncülük etti. Rapora göre, 2025 yılında dünya çapında daha fazla gazeteci ölümünden yalnızca İsrail ve organize suç grupları sorumluydu.