Bir durgunluğun ardından #OpSweden, İsveç’e yönelik ATP destekli siber saldırıların artmasıyla geçen hafta Twitter’da trend olmaya başladı. İsveç’e siber saldırılar gerçekleştirecek sözde bilgisayar korsanlığı grupları listesinin sonuncusu GANOSEC EKİBİ.
Bu Endonezyalı hacker grubu, sorumluluk üstlendi İsveç’teki Kristianstad Üniversitesi’nin web sitesini hedeflediği için.
Bunun ortaya çıkmasından birkaç saat önce, Yemenli bilgisayar korsanlarından oluşan Team R70, Telegram’da İsveç’in önde gelen taksi hizmeti sağlayıcısı Taxipriser’ı hedeflediklerini bildirdi.
Bu son saldırı, grubun İskandinav ulusuna karşı devam eden kampanyasının bir parçası olarak geldi.
Her şey 28 Haziran’da İsveç polisinin Kuran yakma olayının meydana geldiği Stockholm’ün merkezindeki ana caminin yakınındaki bir bireye protesto izni vermesiyle başladı.
Bloomberg’in bildirdiğine göre, izin, daha önce Irak’ın İsveç başkentindeki Irak büyükelçiliği dışında Kuran’ı yakma izni reddedilen kişinin mahkemeye yaptığı itirazın ardından verildi.
Ocak ayında meydana gelen benzer bir olay, İsveç ile Türkiye arasında İskandinav ülkesinin NATO üyeliğine ilişkin müzakereleri gerginleştirdiğinden bu tür ilk olaydı.
Danimarkalı-İsveçli aşırı sağcının önceki eylemi Müslüman ülkelerde infiale yol açtı ve Türkiye’nin İsveç’in NATO üyelik hedefini desteklemeyi reddetmesine yol açtı.
Halk arasında NoName olarak bilinen Rus yanlısı bilgisayar korsanı grubu NoName057(16), İsveç’e yönelik bir siber saldırı konusunda uyarıda bulunarak ilk yanıt verenler arasında yer aldı.
Tehdit grubunun 28 Haziran tarihli Telegram paylaşımında, “İsveç polisi, haberlerde okumuştuk, Kurban Bayramı’nın ilk günü Stockholm’de Kuran’ın yakılmasına izin verdi.”
“İsveç makamlarının Ukraynalı teröristlere de yardım ettiğini düşünürsek, İsveç’in mali denetiminin web sitesini geçemedik ve kapattık.”
Bunu İsveç’e yönelik siber saldırılarda bir artış izledi; İsveç web sitelerinde, bazıları bilinen, bazıları yeni başlayan görünüşte alakasız siber suç çeteleri tarafından üstlenilen bir DDoS saldırıları çığı.
Ancak önceki İslamofobik olayın ve ardından İsveç’e yönelik siber saldırıların sonuçlarının aksine, bu sefer dram farklı gelişti.
Eylem 1: İsveç’e yönelik siber saldırılar ve yansımaları
NoName, 28 Haziran’da İsveç Maliye Bakanlığı ve demiryolu taşıyıcısı SJ AB’nin web sitelerini kaldırdı.
Takip eden günlerde AnonymousSudan da dahil olmak üzere bilinen ve bilinmeyen birçok hacker grubu, 1919 Takımı, İslami Hacker OrdusuAna Öldürme Ekibi, US NEXUS HACKER, Mysterious Team Bangladeş, KEP TEAM, UserSec topluluğuHerox TakımıR, Elektronik Kaplanlar Birimi, Takım R70, GANOSEC EKİBİve Türk Hack Ekibi, İsveç’teki birçok web sitesinde DDoS saldırıları gerçekleştirdi.
Neredeyse tamamı, 29 Haziran’da İsveç’e yapacakları siber saldırı hakkında tehdit notları yayınladı.
Sonraki günlerde DDoS saldırılarına maruz kalan web siteleri arasında İsveç Parlamentosu, İsveç Ulusal Veri Servisi (SND), Uppsala Üniversite Hastanesi ve diğer bazı özel kuruluşlar yer aldı.
İsveç’e yönelik siber saldırılar bir yandan zirveye ulaşırken, çoğunluğu Müslüman olan ülkelerden İsveç’e yönelik diplomatik baskılar artarak İsveç hükümetini İslamofobik eylemi kınamaya zorladı.
Suudi Arabistan merkezli İslam İşbirliği Teşkilatı (İİT), gelecekte Kuran yakma olaylarının önlenmesi için toplu önlemler alınması çağrısında bulundu. 57 üye devletten oluşan İKÖ, olayı ele almak için Cidde’deki karargahında toplandı.
Irak, Kuveyt, Birleşik Arap Emirlikleri ve Fas da dahil olmak üzere birçok ülke protesto için İsveç büyükelçilerini çağırdığından, Kuran yakmalarının yansımaları İsveç’in ötesine geçti.
The Guardian’ın haberine göre İsveç polisi, ifade özgürlüğü korumalarına dayanarak izni vermiş olsa da, yanma olayının camiye yakınlığı göz önüne alındığında, bir etnik gruba karşı potansiyel ajitasyona yönelik soruşturma başlattı.
AFP’nin bildirdiğine göre, güvenlik endişeleri nedeniyle protestoyu yasaklama girişimlerine rağmen, Haziran ayında bir temyiz mahkemesi, Kur’an yakma olaylarını nefreti körüklemekten çok dini eleştiri olarak değerlendirerek protestoya izin verilmesi lehinde karar verdi.
Bu nüanslı yanıt, İsveçli yetkilileri kamuoyu duyarlılığı ve ifade özgürlüğü ile dini hassasiyet arasındaki süregelen tartışmayla boğuşmaya bıraktı.
Ateşe yakıt eklemek, İsveç tesislerine yönelik hedefli DDoS saldırılarıydı ve görünüşe göre vatandaşlar için maksimum rahatsızlık yaratmak için özenle seçilmişti.
Tesadüf eseri, İsveç’e yönelik siber saldırılarını ifşa eden hacker gruplarının çoğu, birkaç İKT ülkesinde yerleşik olduklarını iddia ediyor. Bununla birlikte, İslam dünyasından görünen misillemeyi kaldırın ve başka bir jeopolitik kampanya devreye girer.
Eylem 2: İsveç’in NATO üyeliği ve İsveç’e yönelik siber saldırılar
Stockholm’de Kurban Bayramı sırasında yaşanan son İslamofobik olayın ardından İsveç’e yönelik siber saldırılar, İsveç’in NATO üyeliğinin onaylanmasıyla ilgili endişeleri artırdı.
Son olay, yaklaşan NATO zirvesinden önce Türkiye ve Macaristan’dan parlamento onayı alınmasını önemli ölçüde zorlaştırdı.
Ancak NATO karargahındaki müzakereler iptal edilmedi. Duruma ilişkin Cyber Express analizi kilit bir nedeni gösteriyor: Türkiye ve Macaristan, durumdaki olası dış manipülasyonların etkisini kabul etti. Tüm parmaklar Rusya’yı gösteriyor.
DW’nin bildirdiğine göre, Türkiye’nin eski İsveç Büyükelçisi Selim Kuneralp, Türkiye Cumhurbaşkanı Recep Tayyip Erdoğan’ın Kuran yakma olayına olumsuz ama ölçülü tepkisinin düşüncesindeki bir değişikliği yansıttığını öne sürdü.
Kuneralp’e göre Erdoğan, Putin’in liderliğine yönelik son meydan okumaların ardından Rusya Devlet Başkanı Vladimir Putin ile ilişkisini yeniden gözden geçiriyor.
Türkiye’nin engellemesine ek olarak, Macaristan’ın İsveç’in NATO üyeliğini onaylaması bekleniyor. Macaristan Başbakanı Viktor Orban, İsveç Başbakanı Ulf Kristersson’a onay sürecinin ertelenmeyeceğine dair güvence verdi, ancak sonbahara kadar parlamento kararı beklenmiyor.
Erdoğan’ın olayın İsveç ile ilişkileri etkilemesine izin vermeyi reddetmesi, önceki DDoS saldırı kampanyalarından da anlaşılacağı gibi, Moskova tarafından potansiyel olarak dış manipülasyonu kabul ettiğini gösteriyor olabilir.
3. Perde: İslamofobi, bir geçmişe dönüş
Önceki Kuran yakma olayı, 25 Ocak 2023’te, benzer eylemlerde bulunma geçmişi olan, Danimarka-İsveç çifte uyruklu, tartışmalı aşırı sağcı gazeteci Rasmus Paludan tarafından düzenlenen bir protesto sırasında meydana geldi.
The Guardian’ın haberine göre Pauldan, Rusya vatandaşı ve Kremlin’le bağlantılı gazeteci Chang Frick’ten mali destek aldı.
The Guardian’ın haberine göre Paludan, aşırı sağcı gruba yalnızca parasal yardım sağlamakla kalmadı, aynı zamanda Rus hükümetiyle bağlantılı birkaç kişiyle yakın bağlantıları da var.
Anonim Sudan ve çok sayıda siber suç grubu, sanki bir ipucu vermiş gibi İslam yanlısı söylemleriyle devreye girerek İsveç’e siber saldırılar başlattı.
Türkiye öfkeliydi ve ülkenin İsveç’in NATO’ya katılımını veto etme olasılığını artırıyordu.
İsveç güvenlik servisi Säpo, endişe verici açıklamalara yanıt olarak konuyla ilgili bir soruşturma başlattı.
Rusya Devlet Başkanı Vladimir, son olaydan en iyi şekilde yararlanmak amacıyla, bu tür İslamofobik eylemlerin Rusya’da suç olarak kabul edildiğini vurguladı ve ülkesinin dini saygısızlığın hiçbir türüne müsamaha göstermeyeceğini belirtti.
Yanıtı, Müslüman ulusların İsveç’e yönelik artan öfkesi ve uyarıları arasında Twitter’da geniş çapta yayıldı.
Rusya ile NATO arasındaki gerilimler son yıllarda, özellikle de 2014 yılında Kırım’ın ilhak edilmesinin ardından gerilmişti. Moskova, İsveç ve Finlandiya’nın resmi olarak NATO’ya katılma olasılığından duyduğu rahatsızlığı açıkça dile getirdi.
NATO’nun askeri güç kazanmasına yönelik olası tehdidin yanı sıra, Finlandiya ile Rusya arasındaki yaklaşık olarak kuzeyden güneye uzanan 1.340 km’lik uluslararası sınır Rusya için bir endişe kaynağıdır.
İsveç ile ilişkiler hakkında bir NATO bildirisi, “İsveç’in NATO ile ortaklığı tarihsel olarak, Rusya’nın Şubat 2022’de Ukrayna’yı tam ölçekli işgalinin ardından değişen askeri uyumsuzluk politikasına dayanıyordu.”
“5 Temmuz 2022’den bu yana İsveç, Müttefiklerle toplantılara katılan ve faaliyetleri koordine eden resmi bir NATO Davetiyesi olmuştur. Tüm Müttefikler Katılım Protokolünü onayladığında NATO Müttefiki olacak.”
Diplomatik gerilimler azaltılırken, İsveç’e yönelik siber saldırılar sürüyor.
Sonsöz: DDoS saldırıları ve jeopolitik kampanyalar
Hükümetler tarafından desteklenen ulus-devlet siber saldırganları, jeopolitik hedeflerine ulaşmak için gelişmiş taktikler kullanıyor.
Bu son derece yetenekli ve iyi finanse edilen aktörler, hedeflerini bozmak, hasar vermek, manipüle etmek ve sindirmek için Dağıtılmış Hizmet Reddi (DDoS) saldırıları da dahil olmak üzere bir dizi teknik kullanır.
Graphus AI tarafından ulus-devlet saldırganları hakkında hazırlanan bir raporda, “Gelişmiş Kalıcı Tehdit Gruplarının (APT’ler) tahminen %90’ı, hükümet veya kritik altyapı sektörleri dışındaki kuruluşlara düzenli olarak saldırıyor” dedi.
“Rus ulus-devlet aktörleri, 2020’de %21’lik başarılı uzlaşma oranından 2021’de %32’ye sıçrayarak giderek daha etkili hale geliyor.”
Jeopolitik alanında, DDoS saldırıları, algı yönetimi ve bilgi savaşında çok önemli bir rol oynamaktadır.
Cloudflare DDoS Trends Report, “2022’nin sonlarından bu yana, ‘Killnet’ gibi adlara sahip Rus yanlısı gruplar tarafından yönetilen Batılı hedeflere karşı bir dizi bilgisayar korsanlığı kampanyası fark ettik” dedi.
“Gözlemlerimize göre, bu gruplar Telegram kanallarını kullanan, gevşek bir şekilde organize olmuş hacker çeteleri ve herhangi bir karmaşık teknik veya araç kullanmıyorlar. Daha yakın zamanlarda, AnonymousSudan gibi grupların bu çabalara katıldığını gördük.”
Web sitelerini, çevrimiçi platformları veya iletişim kanallarını seçici olarak hedeflemek, saldırganların bilgi akışını bozmasına, ifade özgürlüğünü bastırmasına ve kamuoyunu manipüle etmesine olanak tanır.
Saldırganlar, kritik altyapıyı veya çevrimiçi hizmetleri kesintiye uğratarak güçlü bir mesaj iletir, yeteneklerini sergiler ve potansiyel olarak onlara karşı gelecekteki eylemleri caydırır. Bu saldırılar, rakip ülkeler veya kuruluşlar için bir uyarı görevi görür.
Seçimler veya protestolar gibi kritik olaylar sırasında zamanlanan bu saldırılar, anlatıları şekillendiriyor, kafa karışıklığı yaratıyor ve hedeflenen gruplar arasında koordinasyonu baltalıyor.
Netscout Aralık 2022’de “Finlandiya, NATO üyeliği için başvuracağını açıkladıktan sonra DDoS saldırılarında üç haneli bir artış gördü, Tayvan ve Belize ise Ukrayna’yı destekleyen kamuoyu açıklamalarının yapıldığı günlerde çok daha büyük DDoS saldırı hacimleri yaşadı.” .
DDoS saldırıları, siber saldırganların hedeflenen sistemlerde veya ağlarda önemli kesintilere ve hasara neden olmasını sağlar.
Saldırganlar, büyük hacimli kötü amaçlı trafikle kaynakları ezerek, sistemi meşru kullanıcılar için kullanılamaz hale getirir. Bu kesinti, kritik hizmetleri etkiler, iletişimi engeller ve hedeflenen kuruluşlar üzerinde finansal ve itibar kayıplarına neden olur.
Bir Netscout raporuna göre DDoS saldırıları, diğer gizli siber operasyonları kolaylaştırırken dikkati ve kaynakları başka yöne çeviren etkili bir sis perdesi işlevi görüyor.
Saldırganlar, hedef savunmalarını ezerek kaos yaratarak savunucuların eş zamanlı saldırıları veya sızma girişimlerini algılamasını ve bunlara yanıt vermesini zorlaştırır. Bu yönlendirme, saldırganların bilgi savaşı kampanyalarında avantaj elde etmelerini sağlar.
DDoS saldırıları, ulus devletlerin kendilerinin ve rakiplerinin savunmalarını değerlendirmeleri için değerli bilgiler sağlar.
Kontrollü DDoS saldırıları gerçekleştirmek, hedef varlıkların yanıt verme yeteneklerini test etmelerine, güvenlik açıklarını belirlemelerine ve rakipleri tarafından kullanılan savunma önlemleri ve hafifletme teknikleri hakkında istihbarat toplamalarına olanak tanır.
Bu bilgi, saldırganlara stratejilerini iyileştirme ve saldırı yeteneklerini güçlendirme gücü verir.