Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Yazılım Sözleşmelerinin Değerini 1,7 Milyon Dolar Arttırmakla Suçlanan 6 Kişi
Mathew J. Schwartz (euroinfosec) •
20 Kasım 2023
Ukrayna hükümeti, ülkenin yolsuzlukla mücadele biriminin zimmete para geçirme şüphesini soruşturması nedeniyle iki üst düzey siber güvenlik yetkilisini görevden aldı.
Ayrıca bakınız: Savaş Sisi | Ukrayna Çatışması Siber Tehdit Ortamını Nasıl Dönüştürdü?
Ukrayna Özel İletişim ve Bilginin Korunması Devlet Servisi başkanı Yury Shchyhol ve başkan yardımcısı Viktor Zhora Pazartesi günü görevden alındı.
Görevden alındıklarını ilk olarak kabinenin parlamento elçisi Taras Melnychuk Telegram’da duyurdu.
SSSCIP, birçok siber güvenlik sorumluluğunun yanı sıra, Ukrayna hükümetinin verilerinin ve iletişiminin güvenliğinin sağlanmasından ve kritik ulusal altyapının korunmasından da sorumludur. Rusya’nın Şubat 2022’de Ukrayna’ya karşı fetih savaşı başlatmasından bu yana bu işin önemi arttı.
Ukrayna kabinesi geçici olarak Dmytro Makovsky’yi SSSCIP başkanlığına atadı. Daha önce Shchyhol’un yardımcılarından biriydi.
Hükümet, iki eski yetkiliyi yazılım ve hizmet satın almak için ayrılan 1,7 milyon doları zimmete geçirmekle suçluyor.
Soruşturması, Ukrayna Ulusal Yolsuzlukla Mücadele Bürosu (NABU) ile hükümetin savcılığında bağımsız bir birim olan Uzman Yolsuzlukla Mücadele Savcılığı (SAP) tarafından yürütülüyor.
Pazartesi günü NABU ve SAP, altı kişinin 2020’den 2022’ye kadar süren ve yabancı bir üreticiden satın alınan yazılım ve hizmetlerin değerinin şişirilip aradaki farkın cebe indirilmesini içeren bir plan içinde gizli anlaşma yaptığından şüphelendiklerini duyurdu. Müfettişler, Shchyhol ve Zhora’yı, adı açıklanmayan diğer dört şüpheliyle birlikte olaya karışmakla suçladı: devlete ait bir işletmenin genel müdürü, işletmenin bir çalışanı, planı organize eden bir şirketler grubunun sahibi ve onun çalışanlarından biri.
Makine çevirisine göre NABU ve SAP, “İki kontrollü şirket dahil oldu ve açık ihaleyi önlemek ve zaferlerini garanti altına almak için satın alma gizli tutuldu.” dedi. Müfettişler, sözleşmelerin 7,9 milyon dolar karşılığında müzakere edildiğini, satın alınan yazılımın gerçek değerinin 6,2 milyon dolar olduğunu, geriye 1,7 milyon doların suç ortağı olduğu iddia edilenlere kaldığını söyledi. NABU ve SAP, “Bu fonlar, organize grup üyeleri arasında yasallaştırma ve dağıtım amacıyla yurtdışındaki kontrol edilen şirketlerin hesaplarına aktarıldı.” dedi.
The Record’un haberine göre Shchyhol, Pazartesi günü Facebook’ta paylaştığı gönderide istifa ettiğini söyledi.
Shchyhol’un, hesabını kilitlemeden ve artık kamuya açık hale getirmeden önce, “Tarafsız bir soruşturma sırasında ve doğrudan mahkemede masumiyetimi kanıtlayabileceğime eminim.” dediği bildirildi.
SSSCIP yaptığı açıklamada “açıklık ilkeleri ve yolsuzluğa sıfır tolerans” ilkesine bağlı kalacağının sözünü verdi.
Teşkilatın eski şeflerine yönelik iddiaları sorguladığı görülüyor. Makine çevirisine göre, “Hizmet tarafından 2020’den itibaren yapılan tüm satın almalar mevcut mevzuata uygun olarak gerçekleştirildi” dedi. “Devlet kayıtlarının korunması alanındaki tedarikler karmaşıktır, analizleri hazırlık ve anlayış gerektirir ve hizmet, NABU dedektiflerine her formatta gerekli tüm açıklamaları sağlamaya hazırdır.”
Yorum almak için ulaşılan Zhora, Bilgi Güvenliği Medya Grubuna şunları söyledi: “SSSCIP beyanına ekleyecek hiçbir şeyim yok.”
Zhora, Batı siber güvenlik çevrelerinde iyi biliniyor. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı’na liderlik eden Jen Easterly ve Britanya Ulusal Siber Güvenlik Merkezi başkanı Lindy Cameron’a benzer bir pozisyonda görev yaptı ve savaş devam ederken düzenli olarak siber güvenlik bilgilerini ve öğrenilen dersleri paylaştı (bkz: Ukrayna’nın Siber Savunması: Silecekler Hala ‘En Büyük Zorluk’).
Zhora, yakın zamanda 9 Kasım’da Washington’da düzenlenen Cyberwarcon ve Perşembe günü İrlanda Raporlama ve Bilgi Güvenliği Servisi’nin Dublin’de düzenlediği IRISSCERT Siber Suç Konferansı da dahil olmak üzere uluslararası siber güvenlik konferanslarında düzenli olarak konuşmacı olarak yer aldı.
Yolsuzlukla Mücadele
Ukrayna Devlet Başkanı Volodymyr Zelenskyy, yolsuzluğa karşı sıfır tolerans yaklaşımı benimseme sözü verdi. Avrupa Birliği Haziran 2022’de Kiev’e aday statüsü verdiğinde Brüksel, yolsuzluğun ortadan kaldırılmasının bloğa tam üyelik için bir gereklilik olmaya devam ettiğini söyledi.
Yolsuzluğu dünya çapında izleyen Uluslararası Şeffaflık Örgütü Ocak ayında Ukrayna’nın ilerleme kaydettiğini söyledi. “Ülke uzun süredir gücün sistemik olarak kötüye kullanılmasıyla mücadele ediyor, ancak gözetimi ve hesap verebilirliği geliştirmek için önemli adımlar attı” dedi.
Ocak ayında Zelenskyy, aralarında jeneratörlerin ve diğer temel kış ekipmanlarının fiyatlarını şişirmekle suçlanan altyapı bakan yardımcısı ve gıda sözleşmelerinin değerini şişirdiği iddia edilen savunma bakan yardımcısı da dahil olmak üzere 15 yetkiliyi görevden aldı. Muhafız.
Zelenskyy daha sonra Ocak ayında yaptığı konuşmada, “Şunun açık olmasını istiyorum: Artık eskisi gibi olmayacak.” dedi.
Eylül ayında, yolsuzluk iddiaları savunma bakanlığının peşini bırakmamaya devam ederken, savunma bakanı Oleksii Reznikov, istifa etti.
Cuma günü Zelenskyy, Ukrayna Dış İstihbarat Teşkilatı başkan yardımcısı Oleksandr Tarasovsky’yi görevden aldı. Görevden alınmasına ilişkin herhangi bir gerekçe belirtilmedi.