Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Devlet
Belaruslu Siber Partizanlar Yeni Yıl Hafta Sonu Saldırısında Sunucuların ve Yedeklemelerin Silindiğini İddia Ediyor
Sayın Mihir (MihirBagwe) •
2 Ocak 2024
Yeni Yıl tatili hafta sonu boyunca Belaruslu hacktivistler, BelTA’nın ana web sitesi sunucularını ve yedeklerini sildiğini iddia ederek ülkenin önde gelen devlete ait medya kuruluşunu kapattılar. Grup, eylemlerinin Başkan Alexander Lukashenko’nun propaganda kampanyasına misilleme olduğunu söyledi.
Ayrıca bakınız: Savaş Sisi | Ukrayna Çatışması Siber Tehdit Ortamını Nasıl Dönüştürdü?
Kendisine Belaruslu Siber Partizanlar adını veren hacktivist grup, bir Telegram gönderisinde, devlete ait ulusal haber grubunun iç ağını hacklediğini ve tüm muhasebe, iş istasyonları ve arşivler dahil olmak üzere yedek ve ana web sitesi sunucularını sildiğini söyledi. Belarus Telgraf Ajansı’nı aradı.
BelTA ülkenin en büyük haber kuruluşudur. Neredeyse on yıl önce otoriter rejim tarafından oluşturuldu ve Belarusça, Rusça, İngilizce, Almanca, İspanyolca, Lehçe ve Çince dillerinde içerik içeriyor. Bu makalenin yazıldığı sırada ajansın tüm web siteleri ve alanları hâlâ çevrimdışı görünüyor.
Ne BelTA ne de Belarus İçişleri Bakanlığı saldırıyla ilgili resmi bir açıklama yayınlamadı ancak yerel medya onaylanmış Hack ve web sitesi tahrifatı operasyonuna ilişkin şu mesajda: “Belaruslulara gerçeği söyleyecek kimse olmadığında söyleriz. Gönüllülerimizin yeni yıl dileklerini resmi BelTa web sitesi aracılığıyla aktarırız.”
İnternet Arşivi’nin Wayback Machine’inde yapılan bir arama, saldırganların bir BelTA web sitesini çeşitli mesajlarla tahrif ettiğini gösteriyor; bunlardan biri “Belarus Telgraf Ajansı’nın bilgisayar ağına siber saldırı” olduğunu iddia ediyor.
Hacktivist grup, halka açık bir web sitesinde yayınlanan bir gönderide, “Belarus Telgraf Ajansı propagandacıları, İçişleri Bakanlığı’nın cezalandırıcı güçleri ve Lukashenko’nun özel servisleriyle birlikte Belarus halkına zarar veriyor.” dedi.
“Diktatörlük yılları boyunca, tiranı memnun etmek için yalanlar ve manipülasyonlarla Belarusluların zihinlerini zehirlediler. Bunun için Belta bilgisayar ağına saldırıyor, hükümet yanlısı propaganda sitelerinin çalışmalarını felce uğratıyor ve yedekleri yok ediyoruz.” hacktivistler dedi.
‘İfade özgürlüğü’ baskısına misilleme
Saldırıların, Belarus ve Rusya hükümetlerinin ifade özgürlüğü ve özgür basına yönelik kısıtlamalarına karşı bir misilleme tedbiri olduğuna inanılıyor; buna bağımsız medya kuruluşlarının yasaklanması da dahil. Tut.by ve onun yan ürünü zerkalo.io.
Ağustos 2021’de, Minsk Merkez Bölge Mahkemesi, Belarus İçişleri Bakanlığı’nın çağrısına yanıt olarak Tut.by ve Zerkalo.io sitelerini “aşırılıkçı” olarak etiketledi. Karar, iki haber sitesini ve sosyal medya platformlarını yasakladı. Yetkililer ayrıca herkesin medya kuruluşlarından bilgi paylaşmasını da yasakladı. İhlal edenler hapis veya para cezasıyla karşı karşıya kalabilir.
Daha sonra Rusya, Ukrayna işgalinin ilk gününde ülkedeki bağımsız haber sitelerini, büyük olasılıkla savaşla ilgili haber yapmaları nedeniyle yasakladı. Zerkalo’nun haberinde “savaş yöntemleri (sivillere yönelik saldırılar, sivil altyapıya saldırılar), Rus silahlı kuvvetlerinin niceliksel kayıpları ve siviller arasındaki kayıplar” yer alıyordu. “Ukrayna topraklarında özel bir askeri operasyonun özüne ilişkin yanlış bilgi” olarak değerlendirildi.
Belarus, gazetecileri hapseden ülkeler arasında üçüncü sırada yer alıyor. 2023’te 55 gazeteci Belarus cezaevlerinde en az 48 saat tutuklu kaldı. “Çalışan bir gazeteci hapse atıldığında milyonların dürüst haber ve bilgi edinme hakkı ihlal ediliyor.” tweet attı Belaruslu muhalefet lideri Sviatlana Tsikhanouskaya. “Bize gerçeği getirmek için her şeyi riske atan cesur gazetecileri onurlandırmalıyız.”
Hack Hakkında Daha Fazla Detay
Belaruslu Siber Partizanlar, siber saldırıyı tatil hafta sonu boyunca gerçekleştirmenin hack’i büyük bir “başarıya” dönüştüreceği umuduyla 29 Aralık sabahı başlattıklarını söyledi.
Grup, bir kuruluşun iç ağına yönelik bir saldırının gelişmesinin genellikle birkaç hafta ila aylar sürdüğünü açıkladı. “Ancak elimizdeki bilgilere göre birisi daha önce Belta ağını şifrelemeyi denemiş ancak işi tamamlayamamıştı. O zamandan bu yana ağdaki ‘boşlukların’ giderilmediğini biliyorduk ve bundan yararlanmaya karar verdik. ,” dedi hacktivistler. İlk erişim noktasını açıklamadılar.
Gönderide paylaşılan ekran görüntüleri, Siber Partizanların “Belarus Telgraf Ajansı çalışanları için dahili geçiş sistemi” olduğunu iddia ettiği HikCentral paneline erişimi gösteriyor. HikCentral, Hikvison’un video, erişim kontrolü, katılım ve daha fazlasını içeren ortak iş uygulamaları için modüler platformlar sağlayan profesyonel serisidir.
Hikvision, Bilgi Güvenliği Medya Grubu’nun yorum talebine hemen yanıt vermedi. Hangzhou, Çin merkezli Hikvision Digital Technology Co., ürünlerindeki kritik kusurlarla sık sık haberlerde yer alıyor (bkz: Savunmasız Hikvision Kameraları Çevrimiçi Ortaya Çıktı).
Hacktivistler, BelTA çalışanlarının bilgisayar güvenliği ve bilgi hijyeni temellerine uymadığını söyledi. Hacktivistlerin iddiasına göre “Örneğin korsan yazılım ve sistemler kullandılar” ve bu nedenle “ağır kayıplara uğradılar”. “Yöneticiler telaşlanıp ‘yangınları’ söndürmeye çalışırken, biz onları sakince izledik ve sunucuların üzerine yazmaya ve işlerine müdahale etmeye devam ettik.”
Saldırganlar, şirket içi belgeler, muhasebe ve çalışanların kişisel verileri de dahil olmak üzere 90 gigabayt veriyi çaldıklarını söyledi.
Hacktivistler, haber ajansının “neredeyse felç olduğunu” ve “çalışanların görevleri ev bilgisayarlarından tamamlamaya zorlandığını” söyledi ancak ISMG iddiaları doğrulayamadı. Hacktivistlere göre, “yetkililer BelTA çalışanlarının hakkında konuşmasını yasakladı [the] siber saldırı.”
Rusya-Ukrayna Savaşı’na karşı çıkmak
Rusya Devlet Başkanı Vladimir Putin’in sadık bir müttefiki olan Lukashenko, Şubat 2022’de Ukrayna’nın işgalini gerçekleştirmek için Rus ordusunun Belarus’tan geçmesine izin verdi. Buna yanıt olarak Siber Partizan bilgisayar korsanları, Rus birliklerinin yakındaki topçu hareketini durdurmak için Belarus demiryolu sistemini hedef aldı. Ukrayna sınırı. Belarus Siber Partizanlarının sözcüsü Yuliana Shemetovets, Bilgi Güvenliği Medya Grubu’na o sırada grubun web sitesindeki elektronik bilet sistemini kapattığını söyledi (bkz: Hacktivistler Rus Askerlerini Durdurmak İçin Belarus Demiryolunu Vurdu).
Hacktivistler demiryolu ağında ısrarlarını sürdürdüler ve bir ay sonra Neman sevk memuru adı verilen trafik kontrol sistemini hedef alan başka bir saldırı başlattılar. Belarus hükümeti o dönemde bu siber saldırıların hiçbirini doğrulamamıştı (bkz: Güncelleme: Siber Hacktivistler Rusya’yı Desteklemek İçin Belarus’u Hedef Alıyor).