Araştırmacılar, bu yıl aralarında ABD, İngiltere ve Hindistan’ın da bulunduğu 60’tan fazla ülkede 2 milyardan fazla seçmenin oy kullanmaya hazır olduğunu ve Rus devlet korsanlarının seçim güvenliğine yönelik en büyük siber tehdidi oluşturduğunu söyledi.
Google’ın sahibi olduğu Mandiant, ayrıntılı bir raporda, Rusya devleti destekli siber tehdit faaliyetlerinin, Rusya’nın çıkarına olan bölgelerdeki seçimler için en büyük riski oluşturduğunu “yüksek bir güvenle” belirtti.
Mandiant, “Birçok Rus grup ABD, Fransa ve Ukrayna’daki geçmiş seçimleri hedef aldı ve bu gruplar seçimleri hem doğrudan hem de dolaylı olarak hedefleme yeteneğini ve niyetini göstermeye devam etti” dedi.
Neden Rusya Seçim Güvenliğine Yönelik En Büyük Siber Tehdit?
Rusya’nın seçim müdahalesine yaklaşımı çok yönlü olup, siber saldırı faaliyetlerini kamuoyunun algısını etkilemeyi ve anlaşmazlık yaratmayı amaçlayan bilgi operasyonlarıyla harmanlamaktadır.
Siber sabotaj birimi Sandworm olarak bilinen APT44 ve APT28 gibi devlet destekli siber tehdit aktörlerinin ABD ve Avrupa’daki seçimleri hedef alma geçmişi var. Bu aktörler, hedeflerine ulaşmak için siber casusluğu hack-and-leak taktikleriyle birleştiren hibrit operasyonlar kullanıyor.
Mandiant’a göre 2016 ABD başkanlık seçimleri Rusya’nın siber müdahale yeteneklerinin önemli bir örneği. Rusya istihbarat birimi GRU ile bağlantılı olan APT28, Demokrat Parti örgütlerini ele geçirdi ve seçim sonucunu etkilemek için bir sızıntı kampanyası düzenledi. Benzer şekilde Ukrayna’da APT44, 2014 başkanlık seçimleri sırasında seçim sürecine olan güveni sarsmayı amaçlayan yıkıcı siber operasyonlar gerçekleştirdi.
Jamie Collier, Mandiant kıdemli tehdit istihbarat danışmanı söz konusu“Dikkat edilmesi gereken bir grup, geçmişte kayda değer hibrit operasyonlar yürüten UNC5101’dir.”
Mandiant, UNC5101’in Avrupa, Filistin Toprakları ve ABD’deki siyasi hedeflere karşı siber casusluk faaliyetlerine giriştiğini bildirdi. Aktör ayrıca, sahte anlatıları doğrudan hükümet çalışanlarının gelen kutularına yaymak için sahte Ukrayna hükümeti alan adlarını da kullandı. Rusya’nın 2023 ve 2024 seçimlerinden önce UNC5101, Alexei Navalny gibi muhalif isimlerle ilgili alan adlarını kaydettirdi ve seçmenleri aldatmak için olası bilgi operasyonları yürüttü.
Rus devletine bağlı siber tehdit aktörleri, yabancı hükümetlere baskı uygulamak, Rusya’nın ulusal çıkarlarıyla uyumlu sorunları büyütmek ve algılanan düşmanlara karşı misilleme yapmak gibi çeşitli nedenlerle seçimle ilgili altyapıyı hedef alıyor. Mandiant, APT28 ve UNC4057 gibi grupların bu hedeflere ulaşmak için siber casusluk ve bilgi operasyonları yürüttüğünü söyledi.
Pekin’in Bilgi Operasyonlarına İlgisi
Collier, seçimlere yönelik devlet tehditlerinin Rusya’nın bir sorunu olmaktan çok daha fazlası olduğunu kaydetti.
Collier, “Örneğin, Çin yanlısı bilgi operasyonları kampanyalarının ABD, Tayvan ve Hong Kong’da seçimle ilgili faaliyetler yürüttüğünü gördük” dedi.
Çin’in seçim siber güvenliğine yaklaşımı, Çin Komünist Partisi (ÇKP) lehine anlatıları teşvik eden istihbarat toplama ve etkileme operasyonlarına odaklanıyor. Mandiant’ın analizi, TEMP.Hex gibi devlet destekli aktörlerin Tayvan’daki seçimleri hedef aldığını, kritik bilgileri toplamak için siber casusluğu kullandığını ve kamusal söylemi şekillendirmek için bilgi operasyonlarını kullandığını ortaya çıkardı.
Tayvan’ın 2024 başkanlık seçimi öncesinde Çinli tehdit aktörleri hükümeti, teknolojiyi ve medya kuruluşlarını hedef alarak siber casusluk faaliyetlerini yoğunlaştırdı. Eş zamanlı olarak ÇHC yanlısı bilgi operasyonları, Tayvan hükümetinin bile onayladığı gibi, kamuoyunu etkilemek için uydurma sızıntılar ve dezenformasyon kampanyaları kullanarak, Çin’e düşman olduğu düşünülen adayları itibarsızlaştırmaya çalıştı.
İran’ın Casusluk ve Nüfuz Harcamalarına Dikkat Edin
Mandiant, İranlı devlet korsanlarının siber casusluk ve etki kampanyalarına göz kulak olması gereken başka bir tehdit aktörleri grubu olduğunu belirtti.
“[Irans’s] Mandiant, şu anda durmuş olan nükleer müzakerelerdeki muhataplar ve Gazze’deki mevcut çatışmalar sırasında İsrail’e destek sunan ülkeler gibi İslam Cumhuriyeti’nin çıkarlarını ilgilendiren kilit ülkelerde seçimler yaklaştıkça kampanyaların artacağını söyledi.
2020 ABD başkanlık seçimleri sırasında İran, eyalet seçmen kayıt web sitelerini ele geçirmeye ve yanlış bilgi yaymaya çalıştı. ABD Adalet Bakanlığı, 2021 yılında iki İran vatandaşını bu kampanyaya katılımlarından dolayı suçlamıştı.
Mandiant, Liberty Front Press ve Roaming Mayfly gibi İran yanlısı etki kampanyalarının ABD ve İsrail karşıtı propagandayla küresel kitleleri hedef aldığını, partizan bölünmeleri güçlendirdiğini ve demokrasilere olan güvensizliği körüklediğini söyledi.
Çeşitli Hedefler Çoklu Vektörler
Seçimlerin güvence altına alınması, yalnızca oy verme makinelerinin ve seçmen kayıtlarının değil, aynı zamanda seçim sürecine dahil olan çok çeşitli kuruluşların da korunmasını gerektirir. Siyasi partiler, haber medyası ve sosyal medya platformları, seçimlerin de saldırı alanına giren siber operasyonların sıklıkla hedefi oluyor.
Siber tehdit aktörleri, etkilerini artırmak için birden fazla taktiği birleştirerek hibrit operasyonları giderek daha fazla kullanıyor. 2014’teki Ukrayna başkanlık seçimi gibi geçmiş seçimlerden örnekler, seçim süreçlerini aksatmak için siber saldırılar, veri sızıntıları ve DDoS saldırılarının bir kombinasyonunu nasıl kullandıklarını gösteriyor. Bu Mandiant sayesinde önümüzdeki seçim sezonunda kullanılabilecek olası tehdit vektörleri ayrıntılı olarak açıklandı:
Rus, Çinli ve İranlı devlet aktörlerinin seçim siber güvenliğine yönelik oluşturduğu tehditler karmaşık ve çok yönlüdür. Seçim örgütleri, bu aktörlerin taktiklerini ve hedeflerini anlayarak demokratik süreçleri korumaya yönelik etkili hafifletme stratejileri geliştirebilirler.
Ancak bu tehditlerle mücadele etmek, uluslararası işbirliğini ve dünya çapında demokratik seçimlerin bütünlüğünü korumaya yönelik kararlılığı içeren ortak bir çabayı gerektirir.
Buna paralel olarak, ABD kurumları yakın zamanda demokratik süreçlerin bütünlüğünü korumaya yönelik bir kılavuz yayınladı. Kılavuz, yabancı kötü niyetli etki operasyonlarında görülen yaygın taktikleri kapsamlı bir şekilde detaylandırıyor, gerçek dünyadan örnekler sunuyor ve seçim altyapısındaki paydaşlar için olası karşı önlemler öneriyor.
Kılavuz, bu taktiklerin çoğunun yeni olmamasına rağmen, üretken yapay zekanın (AI) yaygın kullanımının, rakiplerin ikna edici kötü amaçlı içerik üretme ve yayma yeteneğini önemli ölçüde artırdığını belirtti.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.