Kherson’daki Rus işgal güçleri, Ukraynalı telekomünikasyon operatörlerinin giriş bilgilerini fiziksel baskı yoluyla ele geçirdi ve Moskova’nın siber saldırıları ve dezenformasyon operasyonlarını Ukrayna veya Avrupa kaynaklarından geliyormuş gibi gizlemek için kullandığı IP adreslerinin kontrolünü ele geçirdi.
Ukrayna’nın itirazlarına ve açık yaptırım ihlallerine rağmen, Avrupa, Orta Doğu ve Orta Asya için İnternet numarası kaynaklarını yöneten kar amacı gütmeyen kuruluş olan Amsterdam merkezli RIPE NCC, “tarafsızlığı” öne sürerek ve “İnternet siyasetin ötesindedir” konusunda ısrar ederek Rusya’nın bu çalınan dijital varlıklara erişimini kolaylaştırmaya devam ediyor.
Bu durum Avrupa’nın siber güvenliğine doğrudan tehdit oluşturuyor. Çalınan Ukrayna IP adresleri aracılığıyla, Rus kuruluşları düşmanca operasyonları Ukrayna veya Avrupa faaliyeti olarak kamufle edebilir, bu da kaynak atıfını son derece zorlaştırırken kıtanın dijital güvenliğini baltalayabilir.
Çalınan Dijital Varlıkların Stratejik Değeri
IP adresleri, İnternet’e bağlı cihazlar için benzersiz dijital pasaportlar olarak işlev görür, coğrafi konum hakkında bilgi sağlar ve veri paketlerinin ağlar arasında doğru şekilde yönlendirilmesine olanak tanır. Bu kaynaklar, IP adreslerinin küresel olarak tükendiği bir çağda hem ekonomik hem de stratejik değer taşıyor.
Bir IPv4 adresi şu anda gölge veya yarı resmi borsalarda 35 ila 50 avroya satılıyor. Ukrayna parlamentosu üyesi ve Ukrayna İnternet Derneği eski başkanı Oleksandr Fedienko’ya göre, büyük telekomünikasyon şirketleri bu tür yüzbinlerce adrese sahip; bu da birkaç bin birimin kaybının bile milyonlarca kayıp anlamına geldiği anlamına geliyor.
IP adresleri, ekonomik etkinin ötesinde, hükümet iletişimleri, bankacılık işlemleri ve kritik altyapı sinyallerinin içinden geçmesi nedeniyle stratejik öneme sahiptir. Devlet haber ajansı Ukrinform’a konuşan Fedienko, “Onların kontrolü ulusal güvenlik meselesidir” dedi. Bu nedenle Ukrayna IP adreslerinin çalınması yalnızca Ukrayna için risk teşkil etmiyor.
Meslek Odaklı Dijital Hırsızlık
Rusya’nın 2014 ve 2022’de Ukrayna topraklarının bir kısmını işgal etmesinden sonra, çok sayıda Ukraynalı İnternet servis sağlayıcısı yalnızca fiziksel mülklerini değil, aynı zamanda RIPE NCC aracılığıyla Rus şirketlerine yeniden kaydedilen IP adreslerini de kaybetti. İşgal altındaki bölgelerdeki bu dijital tanımlayıcıları yasal olarak alan iletişim operatörleri bunlardan zorla mahrum bırakıldı.
Fedienko, “Kerson’da bu kaynakların iletişim operatörlerimizden işkence yoluyla zorla alındığı bir durumu biliyorum. Çünkü uygun kullanıcı adı ve şifreyi bilmeden bunları almak o kadar kolay değil” dedi.
Moskova’nın işgal altındaki Ukrayna topraklarındaki bilgi yayılımı, kurulu yönetimler altında oluşturulan devlete ait üniter iletişim işletmeleri aracılığıyla yürütülüyor. Bu kuruluşlar, Donetsk Halk Cumhuriyeti Devlet Üniter Kuruluşu Ugletelecom, Donetsk Halk Cumhuriyeti Comtel Devlet Üniter Kuruluşu, Cumhuriyetçi İletişim Operatörü Phoenix ve Luhansk Halk Cumhuriyeti Cumhuriyetçi Dijital İletişim Devlet Üniter Kuruluşu dahil olmak üzere en büyük çalıntı IP adresi bloklarını kullanıyor.
Yaptırım İhlalleri ve RIPE’nin Uzlaşmazlığı
Ukrayna’nın dondurulmuş çalıntı IP adresleriyle ilgili hukuki konumunun şekillenmesine yardımcı olan özel bir grubun parçası olarak çalışan avukat Andriy Pylypenko, bu kuruluşların işgalci rejime bilgi desteği sağlamada kilit rol oynadığını savunuyor. Kuruluşlar işgal altındaki bölgelerde sahte referandumları ve seçimleri kolaylaştırdı, Rus propagandasını yaydı, Ukrayna’ya karşı siber saldırılar düzenledi ve İnternet erişim ödemelerini yasadışı DPR ve LPR kuruluşlarının bütçelerine kanalize etti.
2018’de Ukrayna İnternet Derneği, RIPE’yi DPR ve LPR ile işbirliği yapmaması konusunda uyardı ancak kuruluş, IP adreslerinin sözde ekonomik kaynaklar olmadığını ve bu nedenle AB yaptırımlarının kapsamına girmediğini iddia ederek tepki göstermeyi reddetti. Bu tutum, Hollanda Dışişleri Bakanlığı’nın 2021’de fikri mülkiyet kaynaklarının AB yaptırım düzenlemeleri kapsamında ekonomik kaynaklar olarak kabul edildiğini ve yasal olarak RIPE’nin yaptırım uygulanan kuruluşlar tarafından tutulan IP adreslerinin kaydını dondurmasını gerektirdiğini açıklayana kadar devam etti.
RIPE’nin yönetim kurulu, internete ve IP kaynaklarına erişimin siyasi anlaşmazlıklardan etkilenmemesi gerektiğini savunarak bu yoruma açıkça karşı çıktı. Örgüt yaptırımlardan muafiyet talebinde bulundu ancak Hollanda Dışişleri Bakanlığı bu tür genel muafiyetler için herhangi bir yasal dayanağın bulunmadığını belirtti.
Ayrıca okuyun: Zelenskyy, Ukrayna Devlet Ağlarının ve Kritik Altyapısının Siber Güvenliğini Artıran Yasayı İmzaladı
Cezai Sorumluluk ve Avrupa Güvenliği
İşgal altındaki bölgelerden yaptırım uygulanan birçok kuruluş, 16., 17. ve 19. yaptırım paketleri aracılığıyla AB yaptırım listelerine eklendi. Pylypenko, “Onlar için tek yol, ilgili IP adreslerini dondurmak ve yaptırım uygulanan kuruluşların bunlara erişimini kısıtlamaktır” diye vurguladı. Ayrıca AB yaptırım rejimini ihlal eden bir örgütün başkanı, kanunda tanımlanan suçları işlemekten sorumlu tutuluyor.
Son üç yılda Hollanda’da en az 70 şirket ve kişi AB’nin Rusya’ya yönelik yaptırımlarını ihlal ettiği gerekçesiyle dava edildi. Hollanda Savcılığı yakın zamanda Damen Tersanesi ve yöneticilerine karşı yolsuzluk ve uluslararası yaptırımların ihlali suçlamalarıyla ceza davası açtı.
NATO, siber uzayı 2016 Varşova Zirvesi’nde resmi olarak operasyonel bir alan ve savaş alanı olarak tanıdı ve önemli siber saldırıların 5. Madde kapsamında toplu savunma tepkilerini tetikleyebileceğini doğruladı. Ukraynalı uzmanlar, RIPE’nin eylemsizliğinin siyasi etkiler ve liberalizme yaklaşımlarla birleştiğinde Avrupa güvenlik altyapısı için riskler oluşturduğu konusunda uyarıyor.