Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Elbette KillNet ve İlki Umrunda Değil – Onlar Muhtemelen Moskova’nın Vekilleri
Mathew J. Schwartz (euroinfosec) •
4 Ekim 2023
Sağlık hizmetlerini aksatan bilgisayar korsanları uluslararası insani hukuku ihlal ediyor.
Ayrıca bakınız: Canlı Web Semineri Yarın | Kafanızı Buluta Taşıyın: Modern Güvenlik Sorunları ve Çözümleri
Hacktivistleri sivilleri hedef almayı bırakmaya ve hükümetleri kendi sınırları içinde faaliyet gösteren bu tür gruplara karşı baskı yapmaya çağıran Uluslararası Kızılhaç Komitesi de böyle söylüyor. Rusya’nın Şubat 2022’de Ukrayna’ya karşı bir fetih savaşı başlatmasından bu yana bu tür saldırılara ilişkin endişeler arttı.
ICRC danışmanları Tilman Rodenhäuser ve Mauro Vignati yakın tarihli bir Avrupa Uluslararası Hukuk Dergisi blog yazısında “Sivil bilgisayar korsanları ve ‘ordular’ bankalar, şirketler, eczaneler, hastaneler, demiryolu ağları ve sivil hükümet hizmetleri dahil olmak üzere çeşitli sivil nesneleri bozdu” dedi. Hacktivistlerin uyması gereken sekiz kural var.
“Sivil bilgisayar korsanları faaliyet gösterdikleri ülkelerin yasalarına saygı duymalıdır” diyen ikili, bunun “tıbbi ve insani tesislere karşı herhangi bir siber operasyon” yürütme yasağını da içerdiğini ekledi.
Son üç yıldır Rodenhäuser, ICRC’nin “tıbbi ve insani operasyonların varlıklarını, hizmetlerini ve verilerini dijital olarak işaretlemenin bir yolunu bulmak” ve küresel olarak tanınan kızıl haç veya kızıl haç işaretine dijital bir eşdeğer sağlamak üzere tasarlandığını söylediği bir girişime öncülük etti. Hilal sembolü.
“Tıbbi personel ve tıbbi tesisler ile Uluslararası Kızılhaç ve Kızılay Hareketi’nin insani operasyonları için, bir hastanenin veya aracın çatısına boyanmış basit bir kızılhaç veya kızıl hilal olan kızılhaç ve kızılay amblemleri, uzun süredir kullanılmaktadır. ICRC genel direktörü Robert Mardini, geçen yıl yayınlanan bir raporda, “korunma işareti olarak hizmet etti” dedi.
İçinde şu soruyu sordu: “Bu güvenilir ve savaşta kanıtlanmış amblemi dijital alanda kullanmak mümkün mü?”
Bu soru, Kremlin’in Ukrayna sınırına asker göndermesinin ardından sözde popülist hacktivist orduların yükselişiyle önem kazandı.
Buna yanıt olarak Kiev, diğer hedeflerin yanı sıra Rus bankalarını ve Moskova Menkul Kıymetler Borsası’nı da sekteye uğratan dağıtılmış hizmet reddi saldırıları yoluyla ülkenin davasını destekleme sözü veren muhtemelen 400.000 kişiden oluşan bir “BT Ordusu” kurdu. Batılı istihbarat yetkilileri, BT Ordusu’nun iyi adamları desteklemek isterken, özellikle de Rusya’nın düşman savaşçıları gibi davranmayı seçebileceği sivil katılımcılar için hukuki kaygılar oluşturduğu konusunda hemen uyardı.
Analistler, BT Ordusu grubunun muhtemelen artık geçici olmadığını ve Haziran 2022 itibariyle “iki bölüme dönüştüğünü” söylüyor: kamuya açık bir eylem çağrısı, Rus altyapı hedeflerine yönelik koordineli DDoS saldırılarına katılmaya istekli herkesi harekete geçiren ve Aiden Render-Katolik, Stratejik ve Uluslararası Çalışmalar Merkezi’nin yakın zamanda yayınladığı bir raporda şöyle yazmıştı: “Özel ekip, sözde Ukrayna savunma ve istihbarat personelinden oluşuyor.”
Grubun Rusya’da veya başka yerlerde sağlık hizmetlerini etkileyen saldırılar başlatmadığı görülüyor. Rusya Federasyonu güçlerinin Ukrayna’yı ilk kez işgal etmesinden bu yana siber saldırıların ve çatışmayla bağlantılı operasyonların sivilleri nasıl etkilediğini izleyen bağımsız bir kuruluş olan Siber Barış Enstitüsü, Temmuz ayı sonuna kadar üçüncü tarafların bilinen 2.356 çevrimiçi saldırıdan 76’sını veya CSIS rakamın çok daha yüksek olabileceğini öne sürse de, siber operasyonlar BT Ordusu’na yapıldı. CyberPeace Enstitüsü’nün raporuna göre “Grup öncelikli olarak savaşta payı olduğu düşünülen Rus kuruluşlarına karşı DDoS saldırıları gerçekleştiriyor.” Bunun finans, hükümet, askeri ve telekomünikasyon sektörlerini kapsadığını belirtti.
KillNet Kuralları Çiğnemeye Devam Edeceğine Söz Verdi
Rusya yanlısı tarafta ise CyberBarış Enstitüsü, üçüncü tarafların 924 saldırıyı NoName057’ye, 221 saldırıyı Halkın Siber Ordusu’na, 135 saldırıyı Anonim Rusya’ya ve 95 saldırıyı da KillNet’e atfettiğini söyledi. Kendilerini hacktivist ilan eden bu gruplar, Başkan Vladimir Putin’in rejimine karşı çalıştığını düşündükleri herhangi bir ülkede hem hükümeti hem de sağlık hizmetleri de dahil olmak üzere kurumsal altyapıyı hedef alıyor.
Ukrayna ve müttefik ülkelerdeki hastanelerin hedef alınması çağrısında bulunan KillNet, Kızıl Haç kurallarına uyma planının olmadığını söyledi. “Neden Kızıl Haç’ı dinlemeliyim?” “KillMilk” adını alan grubun lideri BBC’ye şunları söyledi:
Güvenlik firmalarının büyük olasılıkla bir Rus bilgi operasyonu veya KillNet bileşeni olarak değerlendirdiği “Anonim Sudan” lakaplı başka bir grup, BBC’ye ICRC’nin kırmızı çizgilerinin “geçerli olmadığını ve grubun davası uğruna bu çizgilerin kırılmasının kaçınılmaz olduğunu” söyledi.
Bu hiç de şaşırtıcı değil, özellikle de KillNet ve benzerlerinin doğrudan veya dolaylı olarak Rus istihbaratı tarafından inkar edilebilir propaganda motorları olarak yönetiliyor olabileceği göz önüne alındığında. “Bu Putin sevdalısı ama çılgın vatansever hacktivistleri kim kontrol edebilir?” Rus yetkililer, bunları potansiyel olarak ülkenin savaş makinesini olduğundan daha güçlü göstermek için kesme olarak kullanırken şunu söyleyebilirler (bkz: Sudan’daki Anonim DDoS Saldırılarının Altında Pahalı Proxy’ler Var).
Tabii ki bu sözde hacktivist gruplar Kızıl Haç kurallarını umursamayacaklar çünkü onların görevleri arasında Moskova’nın bunu doğrudan yaptığı görülmeden kritik altyapıyı bozmak veya en azından baş belası olmak da var.
Hacktivistler tarafından DDoS saldırılarının kullanılması çoğu zaman bir halkla ilişkiler uygulaması olarak kalıyor; özellikle de hedefler arasında geçen yılki Eurovision şarkı yarışması veya daha yakın zamanda kısa süreliğine devre dışı bırakılan Britanya Kraliyet Ailesi’nin resmi web sitesi yer aldığında. NoName057 tarafından başlatılan bir DDoS saldırısı nedeniyle geçen ay Kanada havalimanlarındaki varış kioskları da yaklaşık bir saatliğine durmuştu. Bu saldırının başarısı muhtemelen NoName057’nin hackleme becerisinden ziyade Kanada Sınır Hizmetleri Dairesi’nin savunmasının durumu hakkında daha fazla bilgi veriyor.
Bununla birlikte, yalnızca Rusya-Ukrayna Savaşı sırasında değil, gelecekteki çatışmalarda da sivilleri hedef alan herkesten ve ülke içindeki kötü aktörleri dizginleyemeyen ülkelerden hesap sormak önemlidir.
Tıpkı fidye yazılımı kullanan suçluların bilgisayar suçları yasalarını görmezden gelmesi gibi, sözde hacktivistlere kırmızı çizgiler çizmenin de en azından kısa vadede çok az etkisi olabilir. Şans eseri, failler eninde sonunda adalet önüne çıkarılacak. O zamana kadar sivillere karşı işlenen suçların listesi büyümeye devam ediyor.