Berlin savcıları, Mart 2022’de Rosneft siber saldırısını yürütmekle suçlanan 30 yaşındaki bir Alman adamı resmen suçladı, bu da Almanya’nın en kritik enerji şirketlerinden birini ciddi şekilde bozan ve milyonlarca avroya neden olan bir olay.
Berlin Kamu Savcısı, şüphelinin, özellikle ciddi bilgisayar sabotajının bir suçlaması da dahil olmak üzere iki sayı veri casusluğu ile karşı karşıya olduğunu açıkladı. Federal Ceza Polis Ofisi’nden (BKA) araştırmacılara göre, hacker Rosneft Deutschland GmbH sistemlerine sızdı, yaklaşık 20 terabayt veri çaldı ve Almanya’nın enerji sektöründeki kritik altyapısının bir kısmını oluşturan kritik dosyaları sildi.
Anonim Almanya Hack Hedefli Kritik Altyapı
Rosneft Deutschland siber saldırısı, Rusya’nın Ukrayna’nın tam ölçekli istilasını başlatmasından sadece haftalar sonra Avrupa enerji şirketlerini baskı altına alarak ortaya çıktı. Rusya’nın devlete ait petrol devinin Alman iştiraki Rosneft Deutschland, ülkenin kritik altyapısının bir parçası olarak sınıflandırıldı ve hacktivist faaliyet için bir hedef haline geldi.
Sanıkların, ihlalin sorumluluğunu kamuoyuna iddia eden bir hack grubu olan anonim Almanya ile bağlantılı olduğu iddia edildi. Bilgisayar korsanları, saldırılarının Rosneft’in Rusya Cumhurbaşkanı Vladimir Putin ile olan bağları ve uluslararası yaptırımlardan kaçınma girişimleriyle motive edildiğini söyledi.
Daha sonra yayınlanan ekran görüntüleri, saldırganların en az 59 Apple cihazı da dahil olmak üzere düzinelerce sistemin yönetici haklarına sahip olduğunu öne sürdü. Bilgisayar korsanları ayrıca Rosneft’in altyapısına “Ukrayna’ya Glory” sloganını da Rusya’nın savaşına karşı bir protesto olarak çerçeveledi.
Rusya’nın istilası milyonlarca hasar yarattıktan sonra siber saldırı
Rosneft siber saldırısının finansal etkisi şiddetliydi. Savcılar, Rosneft Deutschland’ın BT sistemlerini tamamen kapatmaya, adli bir soruşturma başlatmaya ve acil durum kurtarma işlemlerine başlamaya zorlandığını söyledi. Bu eylemler tek başına şirkete 9,76 milyon € (11.39 milyon $) maliyeti.
Buna ek olarak, teslimat lojistiği ve iş operasyonları ciddi şekilde bozuldu ve şirketin kısa vadeli enerji sözleşmelerini müzakere edememesi veya değişken piyasa koşullarına yanıt veremedi. Aksamalar, kayıplarda ek 2,59 milyon € (2.84 milyon $) neden oldu ve toplam zararları 12 milyon € ‘ya getirdi.
Kritik altyapı siber saldırısı iç iletişimleri bozarken ve geçici teslimat sorunlarına neden olurken, savcılar bunun Berlin-Brandenburg bölgesi için petrol arzında büyük bir kesintiye yol açmadığını belirtti.
Rosneft siber saldırısında çalınan 20 terabayt veri
Müfettişler, hacker’ın Mart 2022 saldırısı sırasında yaklaşık 20 terabayt veri çaldığını iddia ediyor. Dosyalar daha sonra sanık ve diğer iki anonim üyesi tarafından yürütülen bir web sitesinde yayınlandı.
Çalıntı dosya ve belge listelerini görüntüleyen web sitesi, 2023 ortasına kadar aktifti, ancak o zamandan beri çevrimdışı olarak alındı. Savcılara göre, Rosneft siber saldırısı sadece kurumsal verileri değil, aynı zamanda Avrupa’nın büyük bir enerji kriziyle karşı karşıya olduğu bir zamanda operasyonların istikrarını tehdit etti.
Berlin Savcısı bilgisayar sabotaj ücretlerini takip ediyor
Berlin kamu savcılığı, şimdi tam bir duruşmaya devam edip etmeyeceğine karar verecek olan Tiergarten Bölge Mahkemesi ile suçlama yaptı. Bilgisayar sabotajından ve veri casusundan hüküm giymesi halinde, şüpheli Almanya’nın siber suç yasaları uyarınca uzun bir hapis cezasına çarptırılabilir.
Dava sadece veri hırsızlığının ölçeği için değil, aynı zamanda anonim Almanya gibi hacktivist grupların siyasi güdüleri dijital sabotajla harmanlamadaki rolünü vurguladığı için de dikkat çekicidir.
Almanya’nın Federal Bilgi Güvenliği Ofisi (BSI), saldırının ülkenin kritik altyapı siber savunmasındaki güvenlik açıklarını vurguladığını söyledi. Yetkililer, Rosneft’in tam bir tedarik krizinden kaçınabilmesine rağmen, dava kritik altyapı üzerindeki siber saldırıların enerji piyasalarında nasıl dalgalanabileceğini ve temel hizmetleri bozabileceğini gösterdi.
Siber alanda daha geniş bir çatışma
Rosneft siber saldırısı, Ukrayna’daki savaşın fiziksel savaş alanlarının ötesine siber uzaya nasıl genişlediğinin bir örneğidir. Hükümetler, askerler ve şirketler geleneksel saldırılar ve yaptırımlarla uğraşırken, Anonymous gibi hacktivist kolektifler çevrimiçi olarak kendi kampanyalarını yürüttüler.
Rosneft Deutschland için olay, kritik enerji şirketlerinin ne kadar savunmasız olabileceğini hatırlatıyor. Alman savcılar için, yaklaşan duruşma, bireyleri kritik altyapı üzerindeki siyasi olarak motive edilmiş siber saldırılardan sorumlu tutmada önemli bir emsal oluşturabilir.