Danimarkalı yetkililerin Moskova’yı kritik altyapıyı ve demokratik süreçleri hedef alan iki siber olayı düzenlemekle suçlamasının ardından Danimarka’ya yönelik siber saldırı iddiaları, Rusya ile diplomatik bir çatışmaya dönüştü. Perşembe günü Danimarka, Danimarka Savunma İstihbarat Servisi’nin (DDIS) Rusya’yı 2024 yılında Danimarka’daki bir su tesisine yönelik yıkıcı bir siber saldırıya ve geçen ayki seçimler öncesinde Danimarka web sitelerine yönelik bir dizi dağıtılmış hizmet reddi (DDoS) saldırısına bağladığı yönündeki bulguların ardından Rusya büyükelçisini çağıracağını duyurdu.
Danimarkalı yetkililer, Danimarka’daki siber saldırı olaylarını, Rusya’nın Ukrayna’yı destekleyen Avrupa ülkelerine karşı yürüttüğü daha geniş hibrit savaş kampanyasının bir parçası olarak tanımladı ve bu, devlet bağlantılı siber operasyonların kamuoyunda nadir görülen bir atıf olduğuna işaret ediyor.
Danimarkalı yetkililer yaptıkları resmi açıklamada, “Danimarka’ya yönelik yıkıcı ve yıkıcı siber saldırılardan Rusya sorumludur” dedi. DDIS, 2024 su hizmeti saldırısını gerçekleştiren Z-Pentest grubunun Rus devletiyle bağlantıları olduğu değerlendirmesinde bulundu. Benzer şekilde ajans, seçimle ilgili DDoS saldırılarından sorumlu grup olan NoName057(16)’nın da Rus devleti çıkarlarıyla bağlarını sürdürdüğünü belirledi.
Danimarka Su Hizmetlerine Yönelik Siber Saldırı Altyapı Zayıflıklarını Ortaya Çıkardı
Danimarka’nın su altyapısına yönelik siber saldırı 2024 yılında gerçekleşti ve Køge’deki bir su tesisi tesisini hedef aldı. Danimarkalı yetkililere göre, bir bilgisayar korsanı operasyonel sistemlerin kontrolünü ele geçirdi ve pompa basınç seviyelerini değiştirerek boruların patlamasına neden oldu. Fiziksel hasarın sınırlı olduğu olay, kritik altyapıların güvenliği konusunda ciddi endişelere yol açtı.
Danimarka Savunma Bakanı Troels Lund Poulsen saldırıyı kınadı, “tamamen kabul edilemez” olarak nitelendirdi ve hibrit savaşın artık teorik bir risk olmadığı konusunda uyardı. Olayın, siber operasyonların gerçek dünyada nasıl sonuçlara dönüşebileceğini gösterdiğini söyledi. Poulsen, bulgulara yanıt olarak Danimarka’nın Rusya büyükelçisini çağıracağını doğruladı.
Seçimle İlgili DDoS Saldırıları ve Etkileme Kampanyaları
Danimarka’nın 2025 belediye ve bölge seçimleri öncesinde, çok sayıda hükümet ve kamu sektörü web sitesi, sunucuları aşmak ve erişimi engellemek için tasarlanmış DDoS saldırılarına maruz kaldı. DDIS, saldırıların yalnızca dijital hizmetleri aksatmayı değil aynı zamanda kamuoyunun dikkatini çekmeyi ve siyasi açıdan hassas bir dönemde güvensizliği artırmayı amaçladığını belirtti.
İstihbarat servisi, “Amaç, hedeflenen ülkelerde güvensizlik yaratmak ve Ukrayna’yı destekleyenleri cezalandırmaktır” diyerek, Rusya’nın siber operasyonlarının, Batı’nın Kiev’e verdiği desteği baltalamak için tasarlanmış daha geniş bir nüfuz kampanyasının parçası olduğunu da sözlerine ekledi.
Ajans, Danimarka seçimlerinin, benzer siber saldırılarla ve seçimle ilgili müdahalelerle karşı karşıya kalan diğer birçok Avrupa ülkesinde de gözlemlenen bir taktik olan, düzeni bozma platformu olarak kullanıldığını kaydetti.
Kasım 2025 Hükümet ve Savunma Web Sitelerine Yapılan Siber Saldırılar
The Cyber Express’in daha önceki haberlerinde, Danimarka’da 13 Kasım’da hükümet ve savunma ile ilgili çok sayıda web sitesinin kesintiye uğradığı ek bir siber saldırının gerçekleştiği belgelenmişti. Danimarka Sivil Koruma Ajansı, kesintilerin çeşitli Danimarka şirketlerini ve kamu sektörü platformlarını etkileyen DDoS saldırılarından kaynaklandığını doğruladı.
Ajans, yetkililerin askeri istihbaratın yanı sıra durumu yakından izlediğini belirterek, “Birçok Danimarka şirketi ve web sitesi şu anda DDoS saldırıları nedeniyle kesintiler ve faaliyet kesintileri yaşıyor” dedi.
Olaydan kısa bir süre sonra NoName057(16), Ulaştırma Bakanlığı ve kamu sektörü portalı Borger.dk dahil olmak üzere Danimarka hükümetine ait sistemleri hedef aldığını iddia ederek sosyal medyada sorumluluğu üstlendi. Savunma yüklenicisi Terma’nın da adı verildi ve daha sonra etkilendiği doğrulandı.
Terma sözcüsü Tobias Brun-Falkencrone, “Bir Rus hacker grubunun web sitemizi ve diğer web sitelerini bozacağını iddia ettiğinin farkındayız” diyerek dikkatli olunması çağrısında bulundu. ile ilgili Birkaç Danimarkalı yetkili var ama onların sorumlu olduğunu söylemek için henüz çok erken.” Şirketin etkili bir şekilde yanıt verdiğini ve hiçbir veri kaybı yaşanmadığını ekledi.
Daha Geniş Bir Avrupa Modelinin Parçası
AFP ve Ukrinform gibi yayın organlarından gelen uluslararası raporlar, Danimarka’ya yapılan siber saldırıyı Avrupa çapında daha geniş bir Rusya yanlısı siber faaliyet dalgasıyla ilişkilendirdi. Son olaylar arasında Hollanda’daki bir belediyeden veri hırsızlığı, Polonya’da büyük bir tur şirketini etkileyen bir ödeme sistemi ihlali ve İngiliz bir savunma yüklenici firmasının hassas çalışan verilerinin Rusya bağlantılı bilgisayar korsanları tarafından ifşa edilmesi yer alıyor.
Danimarkalı yetkililer uzun vadeli hasar veya veri kaybı bildirmese de yetkililer, tekrarlanan siber saldırıların kamu altyapısındaki kalıcı güvenlik açıklarını vurguladığı konusunda uyardı. Sivil Koruma Teşkilatı ve askeri istihbarat servisleri durumu izlemeye devam ediyor.
DDIS, Rusya’nın vekil hacker gruplarını kullanmasının, siber operasyonların baskı uygulamak, toplumları istikrarsızlaştırmak ve geleneksel askeri eşikleri geçmeden siyasi sonuçları etkilemek için giderek daha fazla kullanıldığı, gelişen bir hibrit tehdit ortamını yansıttığı sonucuna vardı.