[ad_1]
Amerikan Adalet Bakanlığı Özel Yetkili Savcısı Robert Mueller’ın 2016 seçimlerindeki Rus müdahalesini soruşturması kapsamında 12 Rus uyruklu kişiye karşı iddianame düzenlediklerini ve bu kişilerin demokratların e-postalarını ve bilgisayar ağlarını hack’lemek için sürekli çaba harcadıklarını iddia etti.
Rusya Federasyonu’nun Ana İstihbarat Direktörlüğü olan (GRU – Главное Разведывательное Управление – Glavnoye Razvedyvatel’noye Upravleniye) askeri dış istihbarat servisinin görevli üyeleri olduğu belirtilen 12 sanığa yöneltilen suçlamalar arasında sofistike siber saldırılarla Demokrat başkan adayı Hillary Clinton’a zarar vermek üzere tasarlanmış e-postaların yayınlanması da yer alıyor.
İddianamenin zamanlaması ise manidar çünkü ABD Başkanı Trump önümüzdeki Pazartesi günü Helsinki’de Rusya Başkanı Putin ile sadece tercümanların olacağı birebir görüşmede bulunacaklar. 12 Rus ajanının suçlandığı iddianamenin kabul edildiği haberi açıklandığında Trump, İngiltere ziyaretinde Kraliçe II. Elizabeth ile yan yanaydı.
Beyaz Saray basın sekreteri Sarah Sanders yaptığı açıklamada zirvenin iptal edilmeyeceğini söyledi ancak meclis üyelerinden bazıları görüşmenin iptal edilmesi gerektiğini salık veriyor. Senato Azınlık Lider Yardımcısı Chuck Schumer ise „Putin ile bu iddianame ışığında el sıkışmak, demokrasimize hakaret olur“ derken, John McCain yaptığı açıklamada “Eğer Başkan Trump Putin’i sorumlu tutmaya hazır değilse, Helsinki’deki zirve ilerlememelidir“ diye tepki gösterdi.
RUSYA: „AMAÇ ZİRVE ÖNCESİ HAVAYI GERMEK!“
Rusya Dışişleri Bakanlığı’ndan yapılan açıklamada ise siber saldırı suçlamalarının temeli bulunmadığı ve duyurunun amacının Pazartesi günkü zirveden önce „havayı germek“ olduğu belirtildi. Açıklamada ayrıca şu sözlere yer verildi: “Washington’da yanlış bilgilerin çoğaltılmasının norm haline gelmesi ve ceza davalarının politik nedenlere dayandırılarak işlenmesi üzücüdür. Soru şu: ABD için bu utanç verici komediyi daha ne kadar sürdürecekler?”
Adalet Bakanlığı, siber saldırı ile Clinton’un kampanyasındakilerin ve Demokratların komitelerinin hedef alındığını, saldırıyla elde edilen bilgileri internette DCLeaks ve Guccifer 2.0 adı altında yayınlamayı amaçladıklarını açıkladı.
Başsavcı Yardımcısı Rod Rosenstein gazetecilere verdiği demeçte dosyanın zamanlamasıyla ilgili olarak olayların ve kanıtların, yasaların izin verdiği şekilde toplanması için iddianamenin ancak bu zamana yetiştirilebildiğini belirterek, iddianamede herhangi bir Amerikan vatandaşının bir suç işlediğine dair bir iddia olmadığını, sanıkların internet tabanlı komplo kurgusunda birkaç Amerikalı ile çalışıldığını söyledi.
SALDIRI PARLAMENTO OY SAYISINI ETKİLENDİ Mİ?
Rosenstein’ın açıklamasındaki bir diğer önemli not ise iddianamede seçim sonuçlarını parlamento açısından etkileyen bir unsur olup olmadığı yönündeydi: „Parlamentonun oy sayısını değiştirdiği veya herhangi bir seçim sonucunu değiştirdiği yönünde bir iddia yoktur.“
Beyaz Saray basın sözcüsü Lindsay Walters ise Rosenstein’ın sözlerine atıfta bulunarak söz konusu siber saldırıların Trump kampanyasıyla kesiştiğine yönelik bir kanıt olmadığını söyledi. Walters, yaptığı açıklamada uzun zamandır söyledikleriyle tutarlı bir şekilde örtüştüğünü, kampanyadaki herhangi bir kimsenin saldırıyla bir ilişkisinin olmadığını ve siber saldırının seçim sonucunu etkilemediğini ortaya koyduğunu belirtti.
Trump’ın şahsi avukatı ve eski New York Belediye Başkanı Rudy Giuliani ise attığı bir tweet ile iddianamenin „tüm Amerikalılar için iyi haber“ olduğunu söyledi ve Başkan Trump’ın tamamen masum olduğuna işaret etti. Giuliani’nin tweet’inde “Ruslar çivilenmiş. Hiçbir Amerikalı olaya karışmamış. Mueller’ın artık Başkan’ın peşinden gitmeye bir son vermesi ve Başkan Trump’ın tamamen masum olduğunu söylemesinin zamanı” dedi.
RUSLAR 500 BİN SEÇMENİN BİLGİSİNİ ÇALDI
Suçlanan 13 Rus’tan 11’i kimlik hırsızlığı, para aklama ve bilişim suçlarıyla komplo kurmakla suçlanıyor. İki sanık ise bilişim suçlarıyla komplo kurmakla suçlanıyor. „Rus GRU memurları devlet seçim kurulunun internet sitesini hack’ledi ve yaklaşık 500 bin seçmen hakkında bilgi çaldı. Ayrıca seçmen kayıt bilgilerini doğrulamak için kullanılan yazılımı sağlayan şirketin bilgisayarlarına da saldırdılar“ şeklinde açıklamada bulunan Başsavcı Yardımcısı Rod Rosenstein sanıkların işlediği suçlarla ilgili bilgi verdi.
Sanıkların GRU’da iki birim halinde çalıştıkları ve 2016 başkanlık seçimlerini etkilemek için aktif siber saldırı faaliyetlerinde bulunduğunu belirten Rosenstein, birimlerden birinin spearphishing (hedef odaklı oltalama) tekniğini kullanarak bilgisayar ağına girerek zararlı yazılım yüklediklerini, bu sayede kullanıcıları izledikleri, klavyede basılanları kaydettikleri, ekran görüntüsü aldıkları ve bu bilgisayarlardan veri sildikleri veya kaçırdıkları iddiasında bulundu.
Soruşturmaya yakın kaynaklara göre ABD yetkilileri tarafından toplanan istihbaratta sanıkların seçim sonrasında birbirlerini tebrik eden mesajlarının bulunduğunu ve sanıkların yaptıkları operasyonların başarısını kutladı. Trump’ın zaferini kutladıkları belirtilen sanıklarla ilgili bilgilerin 2016 seçimlerinden önce ve sonra toplandığı da kaynağa dayandırıldı. Rus sanıkların her birinin askeri unvanlara sahip olduğu ve Teğmen Albay Sergey Aleksandrovich Morgachev’in „X-Agent“ adındaki siber saldırı aracını kullandığı belirtiliyor.
Diğer Rusların ise çeşitli sahte isimlerle Demokrat Parti üyelerine oltalama (phishing) e-postaları gönderdiği açıklandı. İddianamede, iki bölümden oluşan operasyonun 2016 başlarında „spearphishing“ tekniği kullanılarak başladığı ve Rusların Clinton kampanyasına ve Demokratik siyasi gruplara bağlı 300’den fazla insanı hedef alarak etkilediği bildirildi.
Bu hedeflerden biri de Clinton kampanya başkanı John Podesta idi.
SAHTE GOOGLE GÜVENLİK BİLDİRİMİYLE VERİ ÇALDIRDI
Aleksey Viktorovich Lukashev ve diğerlerinin, Google’dan güvenlik bildirimi gelmiş gibi gösterilen bir bağlantıyla GRU’nun oluşturduğu web sitesine yönlendirmeyi başarmışlar. Bir başka phishing çalışması da, sanıkların Clinton kampanyası üyesinin isminden türetilmiş bir isim/adresle yapılmış.
Rus sanıkların karşı karşıya olduğu bilişim suçları arasında Demokratik Parti’nin kampanya bilgisayarlarına kötü amaçlı yazılım yüklemek ve böylece parola çalınmasına, personelin tuş vuruşlarını kaydetmelerine, ekran görüntülerini almasına ve bağış toplama ve oylama projeleriyle ilgili bilgisayar çalışmalarını gözlemlemelerine olanak sağladı. Ayrıca Demokratik bir kampanya komitesi çalışanının da kuruluşun banka hesap bilgilerine erişimlerini izlediler.
Her ne kadar Demokratlar Mayıs 2016’ya kadar saldırıya uğradıklarını fark edip ve hacker’ları temizlemeyi denedilerse de iddianameye göre Rus sanıklar seçimlerden bir ay öncesine kadar bilgisayarlarını boyunca izlemeye devam ettiler.
Sanıklardan oluşan ekip daha sonra Haziran 2016’da belgelerin dağıtımı için çalışmaya başladı.
İddiaya göre Rus istihbarat ajanları, DCLeaks.com sitesini tescil ettirdi ve bir “Amerikan hacktivisti” olduklarını iddia eden bir Facebook sayfası ve Twitter yayını başlattı. İddianamede Demokratlar kamuoyuna saldırıya uğradığını duyurduktan sonra Rusların Guccifer 2.0 adı altında “tek başına bir Rumen” olduklarını ve „Rusların saldırıya yönelik iddialarının altını oymak için“ çalıştıkları belirtildi.
SİBER SALDIRILAR ÜLKELERİN KADERİNİ ETKİLİYOR
Haziran 2016’da, Guccifer 2.0 çalınan belgeleri bir WordPress sitesi üzerinden yayınlamaya başladı. Malzemeyi daha da yaymak için çaldıkları belgeleri bir kongre adayı, bir devlet lobicisi, bir gazeteci, Trump kampanyasıyla temasta olan bir kişi ve Wikileaks olması muhtemel Organizasyon 1’le paylaştılar.
Tüm bunlar Facebook – Cambridge Analytica Skandalı ile birleştiğinde tarihin bilişim dünyası açısından en tartışmalı Amerikan başkanlık seçimini geride bıraktığımızı gösteriyor. Bir profesörün akademik amaçlarla “masumane” topladığı gibi görünen veriler oy verenlerin yine dijital medya üzerinden manipüle edilerek seçimlerde belki de kullanmayacağı oyu kullanmasına, tuttuğu tarafın şedid bir taraftarı olmasına veya oyunun renginin değişmesine yol açmış olabilir.
Bu yazıya da konu olan Mueller soruşturmasına bakacak olursak basit gibi görünen phishing yani oltalama tekniğinin ne denli kritik sonuçlar doğurabilecek veri kayıplarına yol açabileceğini görüyoruz. İngiltere menşeili siber güvenlik şirketi Keepnet Labs’ın yayınladığı bilgilere göre veri güvenliği ihlallerinin yüzde 91’i phishing saldırılarıyla başlıyor.
Şirket kurucusu Ozan Uçar’a göre siber saldırılar sadece dünya çapında kurumları değil, yeri geldiğinde bu örnekte görüldüğü üzere ülkeler seviyesinde etkileyebiliyor. Uçar konuyla ilgili Habertürk’e şöyle konuştu:
#quato1#pull-left##“Rusya’nın hedef odaklı gerçekleştirdiği siber saldırı ile ABD seçim sisteminin hack’lendiği ve seçimin kaderini değiştirdiği iddia edilen bu saldırı Amerikalı otoritelerce araştırılarak ilk bulgulara göre kanıtlarıyla açığa çıkarıldı. Bu saldırıda gördüğümüz oltalama (phishing) e-postaları 2020’ye dek siber saldırıların öncelikli metodu olacak ve 2019’da siber suçlarla veri sızıntıları kurumlara -ve belki bu olayda olduğu gibi ülkelere- 2,1 trilyon dolar zarara yol açacak. Spearphishing yani hedef odaklı oltalama yönteminde dijital dünyadaki kimliğinize çok çeşitli yöntemler kullanılarak direkt olarak hedeflenen kişinin kullandığı servislerden geliyormuş gibi hazırlanan e-postalar ve onların yönlendirdiği siteler bu tuzağa düşmeyi kolaylaştırıyor. Oltaya bir kere yakalanan hedef kişinin bilgisayarından veyamobil cihazından veri çalmak, değiştirmek ve/veya yüklemek ise işin ikinci kısmı. Phishing basamağını çıkmak, veri sızıntısını başarmak için çıkılması gereken basamaktan daha önemli çünkü ikinci basamağa çıkmanız için bu aşamayı geçmelisiniz. Bunun için de siber güvenlik farkındalığının her türden kurumda oluşturulması ve korunması gerekiyor. Yönetim ekibinin ve yönetim kurulunun tamamının aynı bilinç seviyesinde ve donanımda olmasını sağlamak ve yönetmek için Veri Koruma Görevlisi (VKG) adı altında bir personele veya daha büyük yapılarda Veri Koruma Ekibi kurulup yetki verilmesi buna yardımcı olacaktır. Yönetimin olduğu gibi personeller de eğitilmeli elbette ancak üst düzey personel için gerçekleştirilmesi gereken teknik eğitimler sürekli hale getirilmeli. Böylece bu olayda gördüğümüz veri sızıntıları konusunda daha sağlam adımlar atılabilir.”#
SORUŞTURMADA SUÇUNU KABUL EDEN VE REDDEDENLER VAR
Özel yetkili savcının Rusya soruşturmasının başlamasından bu yana bir yıldan fazla zaman geçti. Soruşturma 14 Rus, 5 Amerikalı ve 1 Hollanda vatandaşı ve 3 tüzel kişiliğe karşı suçlamalar içeriyor. Bu kişilerden biri hapis cezasına çarptırıldı ve hatta bir aydır hapiste. Diğer 3 kişi de suçlu bulundu ve cezalarını bekliyorlar.
Mueller soruşturmasında şimdiye kadar Trump tarafındaki isimlerden bazıları da suçlu bulundu. Trump’ın 2016’daki kampanya başkanlarından Paul Manafort, kefaletinin iptal edilmesi ve Rus yanlısı Ukraynalı politikacılar için bir lobici olarak çalıştığı yıllarla ilgili iki suç cezasıyla karşı karşıya kalmasının ardından hapiste. Masum olduğunu iddia ederek konumlandı ve 25 Temmuz’da banka sahtekarlığı ve diğer mali iddialarla yargılanmayı bekliyor.
Ancak eski Trump kampanyası yetkilisi Rick Gates, eski Trump kampanyası yardımcısı George Papadopulos ve eski Beyaz Saray ulusal güvenlik danışmanı Michael Flynn’in soruşturmayla bağlantılı olarak suçlu olduklarını kabul ettiler. Gates, Papadopoulos ve Flynn, araştırmacılara yanlış beyanlarda bulunmaktan suçlu bulundular ve üçü de özel yetkili savcı bürosuyla işbirliği yapmayı kabul etti. Ancak Papadopoulos’un işbirliğinin Eylül ayında mahkum edildiği sırada sona ermesi bekleniyor. Suçlanan dört Trump yanlısı da seçimlere Rusya’nın karışmasına yardım etmekle suçlanmıyor.
[ad_2]
Devamini oku >>
