ABD Adalet Bakanlığı, Rusya’nın GRU Birimi 29155’in birkaç üyesi hakkında, Ukrayna hükümetine yönelik bir dizi siber saldırıda rol aldıkları iddiasıyla iddianameyi duyurdu. Oyuncak Asker Operasyonu olarak bilinen bu girişim, başta Rusya’nın Ukrayna’yı işgali olmak üzere devlet destekli siber faaliyetlerin oluşturduğu süregelen tehdidi vurguluyor.
Geçtiğimiz günlerde Maryland’deki büyük jüri tarafından açıklanan iddianamede, beşi Rusya Ana İstihbarat Müdürlüğü’nden (GRU) subay olan altı kişi Ukrayna’nın bilgisayar sistemlerine sızmak için komplo kurmakla suçlanıyor. Bir sivil olan altıncı kişi halihazırda bilgisayara izinsiz giriş yapmak için komplo kurmakla ilgili suçlamalarla karşı karşıya bulunuyor ve şimdi elektronik dolandırıcılık komplo suçlamalarına da eklendi.
Oyuncak Asker Operasyonu: Siber Saldırılar, Taktikler ve Hedefler
İddianamede, bu bilgisayar korsanlarının Ukrayna hükümetine bağlı bilgisayar sistemlerine sızmak, onlardan veri çıkarmak ve bunlara zarar vermek için komplo kurduğu iddia ediliyor. Eylemleri, Ukrayna vatandaşları arasında hükümet sistemlerinin ve kişisel verilerin güvenliği konusunda korku uyandırmayı amaçlıyordu. Özellikle, hedeflenen sistemler askeriyeyle ilgili değildi; daha ziyade kamu refahı ve altyapı için hayati önem taşıyan çeşitli devlet kurumlarını içeriyordu.
Ulusal Güvenlik Bölümü’nden Başsavcı Yardımcısı Matthew G. Olsen, “Oyuncak Asker Operasyonu, GRU’nun WhisperGate kampanyasında da görülen kötü niyetli niyetinin altını çiziyor” dedi. Bu kampanya sadece Ukrayna’yı etkilemekle kalmadı, aynı zamanda Ukrayna’ya destek sağlayan 26 Kuzey Atlantik Anlaşması Örgütü (NATO) ülkesine de ulaştı. Bilgisayar korsanlarının genel stratejisi, artan çatışmaların ortasında Batı’nın Ukrayna’ya sunduğu her türlü destek mekanizmasını istikrarsızlaştırmaktı.
13 Ocak 2022’de sanıkların, “WhisperGate” olarak bilinen fidye yazılımı görünümündeki kötü amaçlı yazılımları dağıtmak için ABD merkezli bir şirketin hizmetlerinden yararlandıkları iddia edildi. Tipik fidye yazılımlarının aksine WhisperGate, finansal kazanç için sistemleri rehin tutmak yerine tüm sistemleri yok etmek üzere tasarlandı. İçişleri Bakanlığı ve Enerji Bakanlığı da dahil olmak üzere çeşitli önemli Ukrayna bakanlıkları bu saldırıların kurbanı oldu ve bu da kapsamlı veri ihlallerine yol açtı.
Sonrası: Veri İhlalleri ve Toplu Mesajlaşma
İddianame ayrıca, sanıkların yalnızca kişisel sağlık kayıtları da dahil olmak üzere hassas verileri sızdırmakla kalmayıp, aynı zamanda çok sayıda web sitesini tahrif ettiğini de ortaya koyuyor. Ukrayna halkına “Ukraynalılar! Hakkınızdaki tüm bilgiler kamuya açıklanmıştır; korkun ve en kötüsünü bekleyin. Bu geçmişin, bugünün ve geleceğin için.” Bu tür taktikler paniği yaymak ve Ukrayna hükümetine olan güveni sarsmak için tasarlandı.
ABD hükümeti, müttefikleriyle dayanışma içinde, bu siber faaliyetleri Rus ordusuna atfedildikten hemen sonra kınadı. Saldırılar, küresel çatışmalarda giderek yaygınlaşan saldırgan siber savaşın yeni bir aşamasını işaret ediyor. Saldırganlar, kritik altyapıyı ve hükümet sistemlerini hedef alarak, kriz döneminde Ukrayna’nın operasyonel etkinliğini baltalamayı amaçlıyordu.
Uluslararası Müdahale ve Kanun Uygulama Eylemi
Bu gelişmelere yanıt olarak, ABD Dışişleri Bakanlığı’nın Adalet İçin Ödül programı, bu kötü niyetli faaliyetlere karışan sanıkların veya onların ortaklarının kimliğinin veya yerinin belirlenmesine yol açacak bilgiler için artık 10 milyon dolara kadar bir ödül teklif ediyor. Bu girişim, bu tür siber tehditlere karşı koymaya yardımcı olabilecek önemli istihbarat toplamayı amaçlıyor.
FBI Direktör Yardımcısı Paul Abbate, teşkilatın GRU saldırılarını dünya çapında engelleme konusundaki kararlılığını vurgulayarak şunları söyledi: “Hızla gelişen bir ortamda siber tehditlere karşı koruma çalışmalarımız, cephaneliğimizdeki tüm araçların konuşlandırılması da dahil olmak üzere devam ediyor.” Bu duygu, ABD kolluk kuvvetlerinin siber tehditlerin değişen doğasına uyum sağlama ve bunlara yanıt verme konusunda daha geniş bir kararlılığa sahip olduğunu yansıtıyor.
Ayrıca dava, Ulusal Güvenlik Bölümü Siber Bölümü’nün yardımıyla Maryland Bölgesi’ndeki ABD Başsavcı Yardımcıları tarafından kovuşturuluyor. İşbirliği çabası, diğer saha ofislerinin desteğinin yanı sıra FBI’ın Baltimore Saha Ofisini de içeriyor ve karmaşık uluslararası siber suçlarla mücadele etmek için gereken çok yönlü yaklaşımı gösteriyor.
Çözüm
Rus bilgisayar korsanlarının eylemleri, yalnızca Ukrayna üzerindeki doğrudan etkileri nedeniyle değil, aynı zamanda küresel güvenlik üzerindeki olası sonuçları nedeniyle siber güvenlik camiasında sorular uyandırdı. Saldırılar yalnızca Ukrayna altyapısındaki değil, aynı zamanda NATO ülkelerindeki sistemlerdeki güvenlik açıklarını da ortaya koyuyor.
Oyuncak Asker Operasyonu, devlet destekli siber saldırıların yaygın tehdidine karşı önemli bir adımı temsil ediyor. Rus GRU üyelerinin iddianamesi ile ABD, yalnızca ulusal güvenliği değil, aynı zamanda dünya çapındaki demokratik kurumların bütünlüğünü de tehdit eden siber saldırılarla mücadele etme kararlılığını ortaya koyuyor.