Çanlar siber savaş için çalıyor

Son günlerde Türkiye dahil birçok ülkenin kurumlarına siber saldırılar düzenlendi. Bu kurumlar arasında CIA bile yer alıyor. Yapılan saldırıların her geçen gün biraz daha artacağı öngörülüyor. Tüm ülkeler ve uzmanlar, siber saldırıların çok önemli bir tehdit haline geldiği ve acilen uluslararası işbirliklerine gidilerek çözüm bulunması gerektiği fikrinde birleşiyor.Siber saldırılar hayatımızın bir parçası haline gelmeye başlamışken bilim kurgu filmlerinde resmedilen “siber savaş” senaryolarının eşiğinde olabileceğimizi hatırlattı. Nisan ayında Sony’ye yapılan saldırı sonucunda 100 milyon kişisel bilginin çalınması siber saldırıların fitilini ateşledi. Tarihin en büyük kimlik hırsızlığı ile karşı karşıya kaldığımız olayın arkasından saldırganlar, maden bulmuş gibi art arda saldırılarını sürdürdü. Hedefte kişisel bilgiler yer alırken, güvenlik şirketleri tarafından doğrudan para kazanmak için yapılan saldırıların hızla arttığı açıklandı.
Geçtiğimiz yıla döndüğümüzde WikiLeaks’ın ortaya çıkardığı belgelerle dünya gündeminin değiştiğini hatırlayacağız. Bu belgelerin sızmasıyla Amerika Birleşik Devletleri’nin (ABD) tüm dünyada kendini aklamaya ihtiyaç duydu ve belgeleri sızdırmakla sorumlu Julian Assange’ı ulusal bir tehdit olarak gördü. Bununla birlikte dev şirketler Assange ve organizasyonuna hizmet vermeyi kesti. Bu noktada daha önce ismini pek de duymadığımız “Anonymous” isimli haklayıcı grubuyla tanıştık. WikiLeaks’ın bir özgürlük mücadelesi olduğunu belirten grup, Mastercard, Visa, PayPal, Amazon, PostBank, EveryDNS gibi şirketlerin web sitesini çökertti.
Bu olaylarla adını duyuran örgüt, kendi deyimleriyle “dünya üzerinde gerçekleşen kişisel hak ve özgürlük ihlallerinin önüne geçmek için” birçok şirket ve -aralarındaki Türkiye’nin de olduğu- ülkeye saldırıda bulundu. Saldırılarda hiçbir kimlik ya da finansal bilgiye ulaşmaya çalışmayan grup, saldırılarının “masum birer protestodan” öteye gitmediğini iddia etti.
Son dönemde Anonymous saldırılarının odağına yerleşen Telekomünikasyon İletişim Başkanlığı (TİB), siber saldırılardan etkilenmediğini belirtti. Bu açıklamanın ardından ülkemizde 31 kişi Anonymous üyesi olduğu şüphesiyle saldırının üzerinden bir hafta geçmeden yakalandığı bilgisi verildi. Hacker grubu yaptığı açıklamayla yakalama bilgisinin asılsız olduğunu ifade etti. İspanya’da benzer şüphe ile gözaltına alınan 3 kişinin 9 ay boyunca takip edildiği ve saldırılar üzerinden değil de iletişime geçtikleri kişiler nedeniyle yakalandığı aktarıldı. İspanya’daki gözaltıların ardından İspanya Polisi’nin sitesine saldırı düzenlendi ve Anonymous saldırı üstlenerek yakalanan kişiler için tepki gösterdi.
Kendilerine “LulzSec” diyen bir başka hacker grubu da şirketler ve ülkelerin önemli kurumlarına saldırı düzenledi. “Halk ya da tüketiciler aleyhine çalışmalar yaptığı” iddiasıyla birçok saldırı düzenleyen LulzSec de bugüne kadar Sony, Nintendo, Fox gibi önemli şirketlerin yanı sıra ABD Senatosu’nun web sitesi senate.gov’a da sızdı.
Son olarak ise, ABD Merkezi İstihbarat Teşkilatı’nın (CIA) web sitesinin LulzSec, tarafından çökertildiği ifade edildi. Siteye erişim bahsi geçen saatlerde gerçekleşemezken bu haberi hazırladığımız sırada elimize CIA yetkililerinden bir onay gelmedi. Yine de CIA gibi bir kuruma kafa tutulması, saldırganların korkusuzluğunu gözler önüne seriyor.

Saldırılar tüm ülkeleri tehdit ediyor
Şirketlere yapılan saldırılar sonucunda ülkeler tedbir almaya başlasalar da biraz ağırdan alıyorlardı. Onları hızlandıracak haberlerse gecikmedi. Uluslararası Para Fonu’nun (IMF) sistemlerine girildiği ve veri akışı yaşandığı kamuoyuna duyuruldu. Tüm ülkelerin hassas bilgilerini elinde bulunduran kurum, saldırılardan ne denli zarar gördüğünü açıklamadı. Saldırı türü bilinmese de içeride çalışanlardan birinin olta (phishing) saldırısı ile kandırılarak sisteme sızılmış olabileceği üzerinde duruluyor.
Tüm ülkeler saldırılardan nasibini aldığını açıklıyor. Bugüne kadar Avustralya, ABD, İtalya, İran, Libya, Tunus, Güney Kore, Çin, Mısır ve Hindistan gibi ülkeler birçok siber saldırıya maruz kaldığını duyurdu. Güney Kore artan saldırılar nedeniyle “siber güvenlik planı” oluşturacağını belirtti.
ABD, Mayıs ayında hazırladığı yasa tasarısının yanında diğer ülkelerden gelebilecek saldırıları “Savaş İlanı” olarak değerlendireceğini ve tehdidi yönlendiren ülkelere gerçek silahlarla müdahale etme hakkının saklı kalacağını belirtti.
Birçok tehdit alan ülkenin işaret ettiği Uzakdoğu’da farklı gelişmeler yaşanıyor. Çin, yaklaşık iki yıl önce kurulan ve siber güvenlik uzmanlarından oluşan Mavi Ordu’nun sadece savunma amaçlı çalıştığını öne sürdü. Dünyaya kapalı bir hayat sürülen Kuzey Kore de iddialara göre siber savaş ordusuna binlerce kişi kattı. Ülke, yeni bilgisayar dâhilerini farklı ülkelerde eğitime göndererek siber savaş birimini genişletmeyi amaçlıyor.
Tüm ülkeler ve uzmanlar, siber saldırıların çok önemli bir tehdit haline geldiği ve acilen uluslararası işbirliklerine gidilerek çözüm bulunması gerektiği fikrinde birleşiyor.