BBC muhabirleri Ukrayna’da siber savaşın ön cephesindeki isimlerle konuştu.
Rusya Ukrayna’yı işgal ettiğinde ikinci ve daha az görünür olan bir siber savaş da başladı. BBC’nin siber güvenlik muhabiri Joe Tidy Ukrayna’ya gitti ve siber savaşçılarla konuştu. Tidy, çatışmanın siber savaş ve ‘hacktivizm’ arasındaki sınırları bulanıklaştırdığına tanık oldu.
Ukrayna’daki tek odalı dairesinde Oleksandr’ı ziyarete gittiğimde, birçok bilgisayar korsanı için ortak bir görüntüyle karşılaştım.
Mobilya ya da tipik bir ev görüntüsü yoktu. Sadece yatak odasının bir köşesinde güçlü bir bilgisayar ve diğer köşesinde güçlü bir müzik sistemi vardı.
Oleksandr buradan, yüzlerce Rus sitesinin geçici olarak devre dışı bırakılmasına yardımcı oldu, onlarca Rus bankasının çevrim içi hizmetlerini kesintiye uğrattı ve birçok web sitesini Ukrayna yanlısı mesajlarla donattı.
Oleksandr, yaklaşık 200 bin kişilik bir Telegram grubu olan gönüllü bilgisayar korsanlığı ağı Ukrayna Bilişim Ordusu’nun önde gelen hacker’larından biri.
Grup bir yıldan uzun süredir, Rusya’da mümkün olduğu kadar fazla kaosa yol açmaya çalışıyor.
Ziyaretimiz sırasında bile, bir Rus bankasının web sitesini devre dışı bırakmayı amaçlayan karmaşık bir yazılım çalıştırıyordu.
Yine de, en sevdiği hack’leme fikrinin anonim bir Rus’tan gelen bir ipucuyla şekillendiğini kabul ediyor:
“Rusya’dan biri bize Chestny Znak adlı bir sistemden bahsetti.
“Bunun Rusya’nın tek ürün kimlik doğrulama sistemi olduğunu söylediler. Tüm ürünlere fabrikada üretildikleri andan satılma anına kadar eşsiz bir numara ve barkod verilir.”
Oleksandr, ekibiyle birlikte hedefli bir DDoS (Dağıtık Hizmet Engelleme) saldırısı kullanarak sistemi nasıl çevrimdışı duruma getireceklerini buldukları anı anlatırken gülümsüyor.
Oleksandr, “Tahminimce, ekonomik kayıpları oldukça yüksekti. Akıllara durgunluk veriyordu” diyor.
Bilgisayar korsanı ordularının ortaya çıkmasını kimse beklemiyordu
Gerçekten de, saldırının neden olduğu zararı ölçmek zor, ancak geçen Nisan ayında Chestny Znak, 4 gün boyunca resmi Telegram akışında DDoS saldırısı hakkında düzenli güncellemeler yayımladı.
Üreticilere ve satıcılara tavsiye ve yardım bir hat sunuldu. Rusya Sanayi ve Ticaret Bakanlığı, çabuk bozulan ürünlerin ticaretinin yapılmasına izin vermek için gıda etiketleme konusunda bazı sınırlamaları gevşetti.
İşgalin yıl dönümü civarında, Oleksandr, Rus radyo istasyonlarını ele geçirmek ve sahte hava saldırısı sirenleri yayımlamak isteyen One Fist adlı bir bilgisayar korsanları ekibine katıldı.
Oleksandr, “Kendimizi asker gibi hissediyoruz” diyor ve ekliyor: “Ülkem elimize tüfek almaya çağırdığında hazırdım ama Rusya’yı hack’lerken ülkemi savunduğumu hissediyorum.”
Pek çok uzman, bilgisayar korsanlarının Ukrayna çatışmasında rol oynayabileceğini öngörmüştü ancak kimse her iki tarafta da bilgisayar korsanı ordularının ortaya çıkmasını beklemiyordu.
Suç eylemleri gerçekleştiren bu gruplarla askeri yetkililer arasında da benzeri görülmemiş bağlantılar ortaya çıkmaya başlıyor.
Hedefli, devlet onaylı siber saldırılar ile yasa dışı saldırılar arasındaki çizgiler de bulanıklaştı. Bunun geniş kapsamlı sonuçları olabilir.
Ukrayna’nın Kiev’deki siber savunma karargahını ziyaret eden yetkililer, yaklaşık 100 bin kişilik bir Telegram grubu olan Rus hacktivist çetesi Killnet’in doğrudan Rus siber ordusuyla çalıştığına dair kanıtları olduğunu iddia ediyor.
Ukrayna Özel İletişim Servisi başkan yardımcısı Viktor Zhora, “Killnet veya Rusya’nın Siber Ordusu gibi bu gruplar, daha yetenekli ve becerikli insanları bünyesine kattığından beri DDoS saldırıları gerçekleştirmeye başladı” diyor.
Zhora, “Artık sofistike siber saldırılar gerçekleştirebiliyorlar ve Rus ordusundan danışmanları var. Komutanları, tüm bu grupları ve çalışmaları Ukrayna ve müttefiklerine karşı birleştiriyor” diyor.
Bağlantı kanıtlanırsa bu, Rusya için sorun olabilir.
İstiladan bu yana Rusya, siber saldırılarında savaşla doğrudan bağlantısı olmayan noktaları hedefledi.
Ancak Killnet, Ukrayna’daki hastane web sitelerine geçici de olsa yıkıcı saldırılar çağrısında bulundu ve bunları gerçekleştirdi.
‘Dünyada Rus bilgisayar korsanlarının eşi benzeri yok’
Siber savaş suçları için bir Cenevre Sözleşmesi olmamasına rağmen Uluslararası Kızıl Haç Komitesi, hastaneleri hedef almanın bir ihlal teşkil edebileceğini savunuyor.
NATO ülkelerine yönelik saldırılar yapılıyor olması, herhangi bir saldırının ciddi zarara yol açması durumunda toplu bir tepkiyi de tetikleyebilir.
Rus hükümeti BBC’den gelen yorum taleplerine yanıt vermedi. Bunun yerine doğrudan Killnet’in Killmilk lakaplı liderine gittik.
Killmilk yüz yüze bir görüşmeyi reddetti ancak Telegram’da haftalarca süren mesajlaşmadan sonra, sorularımıza videolu yanıtlar gönderdi. Sonra iletişimi tamamen kesti.
Killmilk, “Killnet’e günde 12 saat ayırıyoruz. Dünyada Rus bilgisayar korsanlarının eşi benzeri yok. İşe yaramaz ve aptal Ukraynalı bilgisayar korsanları bizimle karşı karşıya gelmeyi başaramaz.” dedi.
Killmilk, bir fabrikada yükleyici olarak düzenli bir işi olduğunu ve “basit bir insan” olduğunu iddia ederek, grubunun Rus özel servislerinden tamamen bağımsız olduğu konusunda ısrar etti.
Savaştan önce ücret karşılığında bir DDoS işi yaptığını ancak işgal başladığından bu yana bilgisayar korsanlığı çalışmalarını Ukrayna ve müttefiklerine yönlendirdiğini söylüyor:
“Nerede olursam olayım, dizüstü bilgisayarım ve ihtiyacım olan her şey her zaman yanımda. Neredeyse tüm zamanımı hareketimize ayırıyorum.”
Anonymous kolektifi gibi bazı kanun dışı gruplar son üç ayda faaliyetlerini yavaşlatıp yoluna devam ederken, Killmilk’in NATO ve ABD’yi temsil eden bayrakların üzerine işediğini gösteren videolarının etkisiyle Killnet etkinliğini artırdı.
Rus siber ordusunun suçlu bilgisayar korsanlarıyla çalıştığı iddiası siber güvenlik dünyasında pek çok kişi için şok olmayacak.
Ancak Ukrayna ziyaretimiz orada da çizgilerin bulanıklaştığını doğruladı.
Bir yıl önce, başkent Kiev saldırı için hazırlanırken Roman, ortak kurucusu olduğu Ukrayna için BT Duruşu adlı oluşum altında savaşa siber cepheden destek oluyordu.
Geçtiğimiz birkaç ay içinde, ülkesinin siber ordusu tarafından resmen askere alındı.
‘Bize bazı hedefler vermeye ve ne yapacağımızı söylemeye başladılar’
Roman ile Kiev’in iki saat batısındaki Jitomir şehrinde bir parkta buluştuk.
Bugünkü rolüyle ilgili ayrıntılara girmek istemiyor, siber savaşta veri yığınlarını ve sızan bilgileri taramanın yolları üzerinde çalıştığını söylüyor.
Roman, işe alınmadan önce bile bilgisayar korsanlığı ekibinin doğrudan Ukraynalı yetkililerle çalıştığını doğruladı:
“Bizimle aynı şeyi yapan devlet güçleriyle iletişim kurmaya başladık ve operasyonlarımızı bir şekilde senkronize etmeye başladık. Temelde bize bazı hedefler vermeye ve ne yapacağımızı, ne zaman yapacağımızı söylemeye başladılar” diyor.
Roman, ekibinin en etkili saldırılarından birinin, Rusya’nın güneyindeki bir demiryolu ağının bilet makinelerini devre dışı bırakması olduğunu söylüyor.
Bunun Rusya’daki sıradan insanların hayatında sebep olduğu aksamayla ilgili soruya Roman omuz silkiyor.
Bu, Ukrayna’nın siber ordusunun asla alenen gerçekleştiremeyeceği türden bir saldırı.
Geniş çaplı işgalin başlangıcından bu yana Ukrayna kendisini saldırgan olarak değil, savunan taraf olarak sunmaya çalışıyor.
Mykhailo Fedorov, başbakan yardımcısı ve dijital dönüşümden sorumlu bakan. Bakanlığı tartışmalı bir şekilde Ukrayna BT Ordusu için Telegram grubunu kurdu.
Hükümet hactivist ağına hiçbir şekilde karışmadığını iddia ediyor.
Fedorov, Rus sivil hedeflerine yönelik saldırıları teşvik ettiği yönündeki suçlamaları reddediyor.
Ancak Ukrayna’nın “vatandaşlarımızın hayatlarını korumak için elinden gelen her şeyi yapmaya ahlaki hakkı” olduğundan emin olduğunu söylüyor.
Ancak Ukraynalı hactivistler sadece Rus savaş makinesini hack’lemiyor. Rus halkına olabildiğince fazla rahatsızlık vermek için hack’liyorlar.
Ukrayna BT Ordusu’nun koordinatörlerinden biri olan Ted, faaliyetleri sonucunda sorun yaşayan Rus müşterilerinden aldığı kızgın yorumları bize gururla gösterdi.
Bazıları, savaş ikinci yılına girerken saldırıların şiddetinin artacağını tahmin ediyor.
‘Daha zayıf olsaydık, bu saldırılar daha yıkıcı olurdu’
Ukraynalı yetkililer, en şiddetli saldırıların hacktivistler tarafından değil, enerji şebekeleri gibi hedeflere yönelik siber saldırıları fiziksel saldırılarla koordineli bir şekilde gerçekleştiren Rus ordusundan geldiğini söylüyor.
Zhora, Rusya’nın şimdiye kadar uzmanların korktuğu türden siber saldırılarda başarısız olduğunu söylüyor:
“Tabii ki, füzelerin saldırılarının etkisi siber saldırılardan çok daha fazla, ancak siber saldırıların Ukrayna altyapısına bu kadar etki edememesinin nedeni de siber savunma yeteneklerimiz.
“Daha zayıf olsaydık, bu saldırılar daha yıkıcı olurdu.”
Ukrayna’daki siber savaşa, Batılı siber askeri ve özel siber güvenlik şirketleri destek oluyor. Müttefikleri bu destekler için milyonlarca dolar ödüyor.
Ülkenin saldırılardan komutanlarının kabul ettiğinden daha kötü etkilendiğini ileri sürenler de var.
Savaşın tüm yönlerinde olduğu gibi, sisler ardındakini görmek zor, bu özellikle siber savaş için geçerli.