Rusya Ukrayna’yı işgal ettiğinde ikinci ve daha az görünür olan bir siber savaş da başladı. BBC’nin siber güvenlik muhabiri Joe Tidy Ukrayna’ya gitti ve siber savaşçılarla konuştu. Tidy, çatışmanın siber savaş ve ‘hacktivizm’ ortasındaki sonları bulanıklaştırdığına şahit oldu.
Ukrayna’daki tek odalı dairesinde Oleksandr’ı ziyarete gittiğimde, birçok bilgisayar korsanı için ortak bir imgeyle karşılaştım.
Mobilya ya da tipik bir konut imajı yoktu. Yalnızca yatak odasının bir köşesinde güçlü bir bilgisayar ve başka köşesinde güçlü bir müzik sistemi vardı.
Oleksandr buradan, yüzlerce Rus sitesinin süreksiz olarak devre dışı bırakılmasına yardımcı oldu, onlarca Rus bankasının çevrim içi hizmetlerini kesintiye uğrattı ve birçok web sitesini Ukrayna yanlısı iletilerle donattı.
Oleksandr, yaklaşık 200 bin kişilik bir Telegram kümesi olan istekli bilgisayar korsanlığı ağı Ukrayna Bilişim Ordusu’nun önde gelen hacker’larından biri.
Grup bir yıldan uzun müddettir, Rusya’da mümkün olduğu kadar fazla kaosa yol açmaya çalışıyor.
Ziyaretimiz sırasında bile, bir Rus bankasının web sitesini devre dışı bırakmayı amaçlayan karmaşık bir yazılım çalıştırıyordu.
Yine de, en sevdiği hack’leme fikrinin anonim bir Rus’tan gelen bir ipucuyla şekillendiğini kabul ediyor:
“Rusya’dan biri bize Chestny Znak isimli bir sistemden bahsetti.
“Bunun Rusya’nın tek eser kimlik doğrulama sistemi olduğunu söylediler. Tüm eserlere fabrikada üretildikleri andan satılma anına kadar eşsiz bir numara ve barkod verilir.”
Oleksandr, takımıyla birlikte amaçlı bir DDoS (Dağıtık Hizmet Engelleme) saldırısı kullanarak sistemi nasıl çevrimdışı duruma getireceklerini buldukları anı anlatırken gülümsüyor.
Oleksandr, “Tahminimce, ekonomik kayıpları epey yüksekti. Akıllara sakinlik veriyordu” diyor.
Bilgisayar korsanı ordularının ortaya çıkmasını kimse beklemiyordu
Gerçekten de, hücumun neden olduğu ziyanı ölçmek sıkıntı, lakin geçen Nisan ayında Chestny Znak, 4 gün boyunca resmi Telegram akışında DDoS saldırısı hakkında tertipli güncellemeler yayımladı.
Üreticilere ve satıcılara tavsiye ve yardım bir sınır sunuldu. Rusya Sanayi ve Ticaret Bakanlığı, çabuk bozulan eserlerin ticaretinin yapılmasına müsaade vermek için besin etiketleme konusunda birtakım sınırlamaları gevşetti.
İşgalin yıl dönümü civarında, Oleksandr, Rus radyo istasyonlarını ele geçirmek ve düzmece hava saldırısı sirenleri yayımlamak isteyen One Fist isimli bir bilgisayar korsanları grubuna katıldı.
Oleksandr, “Kendimizi asker üzere hissediyoruz” diyor ve ekliyor: “Ülkem elimize tüfek almaya çağırdığında hazırdım ancak Rusya’yı hack’lerken ülkemi savunduğumu hissediyorum.”
Pek çok uzman, bilgisayar korsanlarının Ukrayna çatışmasında rol oynayabileceğini öngörmüştü lakin kimse her iki tarafta da bilgisayar korsanı ordularının ortaya çıkmasını beklemiyordu.
Suç hareketleri gerçekleştiren bu kümelerle askeri yetkililer ortasında da gibisi görülmemiş ilişkiler ortaya çıkmaya başlıyor.
Hedefli, devlet onaylı siber akınlar ile yasa dışı ataklar ortasındaki çizgiler de bulanıklaştı. Bunun geniş kapsamlı sonuçları olabilir.
Ukrayna’nın Kiev’deki siber savunma karargahını ziyaret eden yetkililer, yaklaşık 100 bin kişilik bir Telegram kümesi olan Rus hacktivist çetesi Killnet’in direkt Rus siber ordusuyla çalıştığına dair delilleri olduğunu tez ediyor.
Ukrayna Özel Bağlantı Servisi lider yardımcısı Viktor Zhora, “Killnet yahut Rusya’nın Siber Ordusu üzere bu kümeler, daha yetenekli ve mahir insanları bünyesine kattığından beri DDoS akınları gerçekleştirmeye başladı” diyor.
Zhora, “Artık sofistike siber akınlar gerçekleştirebiliyorlar ve Rus ordusundan danışmanları var. Kumandanları, tüm bu kümeleri ve çalışmaları Ukrayna ve müttefiklerine karşı birleştiriyor” diyor.
Bağlantı kanıtlanırsa bu, Rusya için sorun olabilir.
İstiladan bu yana Rusya, siber akınlarında savaşla direkt kontağı olmayan noktaları hedefledi.
Ancak Killnet, Ukrayna’daki hastane web sitelerine süreksiz de olsa yıkıcı hücumlar davetinde bulundu ve bunları gerçekleştirdi.
‘Dünyada Rus bilgisayar korsanlarının eşi gibisi yok’
Siber savaş kabahatleri için bir Cenevre Kontratı olmamasına karşın Memleketler arası Kızıl Haç Komitesi, hastaneleri gaye almanın bir ihlal teşkil edebileceğini savunuyor.
NATO ülkelerine yönelik akınlar yapılıyor olması, rastgele bir akının önemli ziyana yol açması durumunda toplu bir yansıyı de tetikleyebilir.
Rus hükümeti BBC’den gelen yorum taleplerine cevap vermedi. Bunun yerine direkt Killnet’in Killmilk lakaplı başkanına gittik.
Killmilk yüz yüze bir görüşmeyi reddetti lakin Telegram’da haftalarca süren mesajlaşmadan sonra, sorularımıza görüntülü cevaplar gönderdi. Sonra irtibatı büsbütün kesti.
Killmilk, “Killnet’e günde 12 saat ayırıyoruz. Dünyada Rus bilgisayar korsanlarının eşi gibisi yok. İşe yaramaz ve aptal Ukraynalı bilgisayar korsanları bizimle karşı karşıya gelmeyi başaramaz.” dedi.
Killmilk, bir fabrikada yükleyici olarak tertipli bir işi olduğunu ve “basit bir insan” olduğunu tez ederek, kümesinin Rus özel servislerinden büsbütün bağımsız olduğu konusunda ısrar etti.
Savaştan evvel fiyat karşılığında bir DDoS işi yaptığını lakin işgal başladığından bu yana bilgisayar korsanlığı çalışmalarını Ukrayna ve müttefiklerine yönlendirdiğini söylüyor:
“Nerede olursam olayım, dizüstü bilgisayarım ve gereksinimim olan her şey her vakit yanımda. Neredeyse tüm vaktimi hareketimize ayırıyorum.”
Anonymous kolektifi üzere birtakım kanun dışı kümeler son üç ayda faaliyetlerini yavaşlatıp yoluna devam ederken, Killmilk’in NATO ve ABD’yi temsil eden bayrakların üzerine işediğini gösteren görüntülerinin tesiriyle Killnet aktifliğini artırdı.
Rus siber ordusunun hatalı bilgisayar korsanlarıyla çalıştığı savı siber güvenlik dünyasında pek çok kişi için şok olmayacak.
Ancak Ukrayna ziyaretimiz orada da çizgilerin bulanıklaştığını doğruladı.
Bir yıl evvel, başşehir Kiev taarruz için hazırlanırken Roman, ortak kurucusu olduğu Ukrayna için BT Duruşu isimli oluşum altında savaşa siber cepheden takviye oluyordu.
Geçtiğimiz birkaç ay içinde, ülkesinin siber ordusu tarafından resmen askere alındı.
‘Bize kimi gayeler vermeye ve ne yapacağımızı söylemeye başladılar’
Roman ile Kiev’in iki saat batısındaki Jitomir kentinde bir parkta buluştuk.
Bugünkü rolüyle ilgili detaylara girmek istemiyor, siber savaşta data yığınlarını ve sızan bilgileri taramanın yolları üzerinde çalıştığını söylüyor.
Roman, işe alınmadan evvel bile bilgisayar korsanlığı takımının direkt Ukraynalı yetkililerle çalıştığını doğruladı:
“Bizimle birebir şeyi yapan devlet güçleriyle bağlantı kurmaya başladık ve operasyonlarımızı bir halde senkronize etmeye başladık. Temelde bize kimi amaçlar vermeye ve ne yapacağımızı, ne vakit yapacağımızı söylemeye başladılar” diyor.
Roman, grubunun en tesirli akınlarından birinin, Rusya’nın güneyindeki bir demiryolu ağının bilet makinelerini devre dışı bırakması olduğunu söylüyor.
Bunun Rusya’daki sıradan insanların hayatında sebep olduğu aksamayla ilgili soruya Roman omuz silkiyor.
Bu, Ukrayna’nın siber ordusunun asla alenen gerçekleştiremeyeceği cinsten bir atak.
Geniş çaplı işgalin başlangıcından bu yana Ukrayna kendisini saldırgan olarak değil, savunan taraf olarak sunmaya çalışıyor.
Mykhailo Fedorov, başbakan yardımcısı ve dijital dönüşümden sorumlu bakan. Bakanlığı tartışmalı bir formda Ukrayna BT Ordusu için Telegram kümesini kurdu.
Hükümet hactivist ağına hiçbir halde karışmadığını tez ediyor.
Fedorov, Rus sivil amaçlarına yönelik akınları teşvik ettiği tarafındaki suçlamaları reddediyor.
Ancak Ukrayna’nın “vatandaşlarımızın hayatlarını korumak için elinden gelen her şeyi yapmaya ahlaki hakkı” olduğundan emin olduğunu söylüyor.
Ancak Ukraynalı hactivistler yalnızca Rus savaş makinesini hack’lemiyor. Rus halkına olabildiğince fazla rahatsızlık vermek için hack’liyorlar.
Ukrayna BT Ordusu’nun koordinatörlerinden biri olan Ted, faaliyetleri sonucunda sorun yaşayan Rus müşterilerinden aldığı kızgın yorumları bize gururla gösterdi.
Bazıları, savaş ikinci yılına girerken hücumların şiddetinin artacağını varsayım ediyor.
‘Daha zayıf olsaydık, bu hücumlar daha yıkıcı olurdu’
Ukraynalı yetkililer, en şiddetli akınların hacktivistler tarafından değil, güç şebekeleri üzere gayelere yönelik siber taarruzları fizikî akınlarla koordineli bir formda gerçekleştiren Rus ordusundan geldiğini söylüyor.
Zhora, Rusya’nın şimdiye kadar uzmanların korktuğu çeşitten siber hücumlarda başarısız olduğunu söylüyor:
“Tabii ki, füzelerin ataklarının tesiri siber akınlardan çok daha fazla, lakin siber akınların Ukrayna altyapısına bu kadar tesir edememesinin nedeni de siber savunma yeteneklerimiz.
“Daha zayıf olsaydık, bu hücumlar daha yıkıcı olurdu.”
Ukrayna’daki siber savaşa, Batılı siber askeri ve özel siber güvenlik şirketleri takviye oluyor. Müttefikleri bu takviyeler için milyonlarca dolar ödüyor.
Ülkenin taarruzlardan kumandanlarının kabul ettiğinden daha makûs etkilendiğini ileri sürenler de var.
Savaşın tüm taraflarında olduğu üzere, sisler gerisindekini görmek sıkıntı, bu bilhassa siber savaş için geçerli.