7 Şubat’ta Rusya Dijital Gelişim, İletişim ve Medya Bakanlığı bir “dijital ataşe” hizmetinin kurulduğunu duyurdu.
Resmi olarak hizmet, Rus BT ürünlerini uluslararası pazarda pazarlayacak. Bu, Rus medyasının bile hizmete inanmamasına ve girişimi açıkça “Rusya’nın Batı’ya karşı direnişi için yeni bir cephe” olarak adlandırmasına rağmen (arşiv).
2024 yılına kadar 28 ülkede geliştirilecek bir hizmet
Rus “dijital ataşelerinin” 2022 yılına kadar 16 ülkede görev yapacağı açıklandı. Bunlar Almanya, Türkiye, Brezilya, Vietnam, Mısır, Hindistan, İran, Kazakistan, Özbekistan, Küba, Malezya, Birleşik Arap Emirlikleri, Singapur, Tayland, Güney Afrika ve Güney Kore’dir. Ve ilk sonuçlar iyi olursa, varlık 2024’te 28 ülkeye genişletilecek.
Rus diplomatik birliklerinin önemli sayıda üyesinin yurtdışında casusluk yaptığı biliniyor. Bu nedenle, Rus yazılım ürünlerinde arka kapı oluşturma yeteneğine sahip “dijital Truva atlarının” kullanılması beklenebilir.
Rus siber operasyon örnekleri
Rus Silahlı Kuvvetleri Genelkurmay Başkanlığı, SVR ve FSB ile bağlantılı Rus hacker grupları, Ukrayna, Polonya, İngiltere, ABD, Estonya, Gürcistan, Fransa ve Almanya gibi bir dizi ülkeye karşı defalarca siber operasyonlara karıştı. Bilgi sistemlerine ve hassas altyapılara yapılan müdahaleler bu operasyonların özelliğiydi. Ayrıca, çeşitli ülkelerdeki seçimleri veya siyasi durumu etkilemek için girişimlerde bulunuldu.
2016 yılında, Rus dış istihbarat teşkilatı SVR ile doğrudan bağlantılı olan Rus hacker grubu APT29’un ABD Ulusal Komitesi’nin bilgi sistemine sızdığı bildirilmişti. Rus bilgisayar korsanları defalarca ABD seçimlerine müdahale etmeye çalıştı.
Covid-19 aşı araştırmalarıyla ilgili verileri çalma girişimleri
Rus istihbarat teşkilatları de Kovid-19 aşısının geliştirilmesini sabote etmeye ve hibrit bir aşıda kullanılmak üzere araştırma materyallerini çalmaya çalıştı. Amaç Rusya’yı “insanlığın kurtarıcısı” olarak göstermekti. Bu, Rusların Kırım’ı işgaline ve doğu Ukrayna’daki savaşa karşı yaptırımların kaldırılmasını desteklemeyi amaçlıyordu. 2020’de Reuters, İngiliz NCSC’den Rus bilgisayar korsanlarının dünyanın dört bir yanındaki akademik ve ilaç kurumlarından Covid-19 aşı araştırmalarını çalmaya çalıştığına dair bir açıklama yayınladı.
Birleşik Krallık, ABD ve Kanada’dan yapılan koordineli bir açıklama, saldırılardan sorumlu olarak Cozy Bear olarak da bilinen APT29 hacker grubunu belirledi.
MH17 felaketi hakkında soruşturma materyali elde etme girişimi
2017 yılında Cozy Bear grubunun Hollanda Polis Akademisine girmeyi başardığı biliniyor. Hollanda istihbarat teşkilatı AIVD, saldırıyı fark ettiklerinde polise haber verdi. Rus bilgisayar korsanları, MH17 faciasının soruşturulmasıyla ilgili bilgileri çalmaya çalıştı.
Malezya Havayolları’na ait bir uçak, 17 Temmuz 2014’te Ukrayna’nın Rus kontrolündeki bölgesi üzerinde Rus 53. Hava Savunma Tugayının Rus BUK hava savunma sistemi tarafından düşürüldü. 24 Mayıs 2018’de Avustralya ve Hollanda’daki yetkililer, Rusya’yı uçak kazasıyla resmen suçladı.
Ocak 2022’de Ukrayna devlet kurumlarına BT saldırıları
2014’ten beri Rus istihbarat teşkilatları ve hacker grupları, Ukrayna bilgisayar sistemlerine karşı aktif olarak siber operasyonlar yürütüyor. Ayrıca Ukrayna kritik altyapısına, hükümet web sitelerine ve Ukrayna medyasına yönelik sabotaj eylemleri gerçekleştirdiler.
13-14 Ocak 2022 gecesi bir başka büyük saldırı daha gerçekleşti. Rus bilgisayar korsanları, Ukrayna ve Polonya arasındaki dostane ilişkilere zarar vermek için sahte bir operasyona girişti. Polonya’nın AB Daimî Temsilcisi Büyükelçi Andrzej Sados, daha sonra Polonya hükümetinin bilgisayar korsanlarını Rus istihbarat teşkilatlarıyla ilişkilendiren bilgilere sahip olduğunu duyurdu.
“Dijital ataşe” hizmeti hakkında sonuç
Bu siber savaş yıllardır devam ediyor. Rus istihbarat teşkilatları aktif olarak sadece Ukrayna’ya değil, AB ve NATO ülkelerine de saldırıyor. Ancak artan siber tehditlerle birlikte siber güvenlikte de sürekli iyileştirmeler var. Sonuç olarak, Rus bilgisayar korsanları ve istihbarat teşkilatları her zaman kritik bilgilere erişemedi. Bu nedenle, yerleşik arka kapılarla yazılım dağıtımı, veri sistemlerine erişim elde etmenin başarılı bir yoludur.
Rusya’nın 2022’de aynı anda 16 ülkede hizmete girecek olan yeni “dijital ataşe” hizmetinin amacı belki de bu. Bu “hizmet”, Rus yazılımlarının kullanımını ve Rus BT ürünlerinin satın alınmasını teşvik ediyor. Rusya için bu sadece mali durumunu iyileştirmek için bir fırsat değil. Aynı zamanda siber uzayda agresif eylemler için ek bir yoldur.
İnformNapalm’dan diğer makaleleri okuyun
- Ukrayna sınırına yakın Rus 203 mm’lik KMT 2S7M “Malka”
- Ev yapımı bir İHA ile Ukrayna’ya Rus-Belarus bilgi saldırısı
- Rus 45. Hava İndirme Tugayının birimlerinin gizli konuşlandırılması
Kaynağa link atarak paylaşırsanız seviniriz! Creative Commons – Attribution 4.0 International – CC BY 4.0. Facebook, Twitter ve Telegram’da InformNapalm’ın sayfalarını takip edin. InformNapalm’a nasıl destek verebileceğiniz hakkında okuyun.
