hadicanim
Aktif Üye
“Vulkan Dosyaları”: Putin’in siber savaşının perde arkası
Sözde “Vulcan Dosyaları”, Rusya Devlet Başkanı Vladimir Putin’in siber savaşına yeni bakış açıları sağlıyor. İsmini vermek istemeyen bir muhbir, Süddeutsche Zeitung’a (SZ) Moskova bilişim şirketi NTC Vulkan’dan binlerce sayfalık gizli belge sağladı. SZ’den gazeteciler gazeteleri “Spiegel”, ZDF Frontal, Avusturya “Standart”, İngiliz Guardian ve Washington Post’tan meslektaşlarıyla birlikte değerlendirdi. Vulkan operatörlerinin ortak bilgisayar korsanlığı operasyonları, kritik altyapıya nasıl saldıracakları konusunda ajanları eğitme ve dezenformasyon yayma konusunda Rus ordusu ve istihbarat servisleri için çalıştığını ortaya koyuyorlar. Desteklenen siber savaş kampanyalarının amacı da internetin bazı kısımlarını kontrol etmek ve sansürlemekti.
ZDF’ye göre 2016’dan 2021’e kadar olan belgeler, Rusya’nın dünya çapında çevrimiçi saldırı yapmak istediğini gösteriyor. Harici olarak, Vulkan kendisini yazılım geliştiren ve BT güvenliğini yönlendiren zararsız bir şirket olarak sunar. Hatta St. Petersburg Askeri Akademisi mezunu Anton Markov tarafından yönetilen şirket, Rus askeri istihbarat teşkilatı GRU, iç istihbarat teşkilatı FSB ve yabancı istihbarat teşkilatı SWR için de çalışıyor.
Eğitim belgelerinde İsviçre nükleer santralleri
“Vulkan Dosyaları”nın bir kısmı, devreye alınan programlar için eğitim belgeleridir. Buna şunlar dahildir: “Demiryolu, hava ve gemi taşımacılığının kontrol sistemlerini kapatmak”, “Enerji şirketlerini ve kritik altyapıyı bozmak” ve bunlara saldırabilmek için bu alanlardaki zayıf noktaları belirlemek.
“Standart”a göre, belgelerden alınan bir diyagram, şu anda kapatılmış olan İsviçre’deki Mühleberg nükleer santralini gösteriyor. Uzmanlar daha önce her yerde bu konuda güvenlik açıkları keşfetmişti. Belgelerde İsviçre Dışişleri Bakanlığı’ndan da bahsediliyor. Bir işaretçi, Bern’deki Ukrayna büyükelçiliğinin bulunduğu alanı gösterir. Gazete, muhtemelen başlangıçta bir yer tutucu olduğunu yazıyor. Ancak, özellikle tren hatlarına, havaalanlarına ve diğer önemli altyapıya yönelik saldırılardan başka yerlerde bahsedildiğinden, bunların gerçek hedeflere benzemesi muhtemeldir.
Sandworm ile Bağlantı
Önemli bir Vulkan ürünü, Skan-W, diğer adıyla Scan-W’dir. Saldırganların harici sunuculara sızmak ve hasara neden olmak için kullanabileceği güvenlik açıkları için İnternet’i tarayabilmelidir. Guardian’a göre bu araç, ABD hükümetinin iki kez Ukrayna’da elektrik kesintilerine neden olduğunu ve Güney Kore’deki Olimpiyatları aksattığını söylediği kötü şöhretli Sandworm bilgisayar korsanlığı grubuyla bağlantılı. Makalelere göre Sandworm’un arkasında bulunan askeri istihbarat servisi GRU’nun “Birim 74455″i NotPetya ile tarihin ekonomik açıdan en zararlı kötü amaçlı yazılımını dolaşıma soktuğu söyleniyor.
Batılı güvenlik araştırmacıları, Rusya’nın Ukrayna’ya yönelik silahlı saldırısına paralel olarak Şubat 2022’de ABD’li sağlayıcı Viasat’a ve onun uydu internet için KA-Sat ağına yönelik siber saldırının, silici kötü amaçlı yazılımdan kaynaklandığına zaten işaret ettiler. “AcidRain” olarak bilinen, dünya çapında on binlerce geniş bant modemi devre dışı bırakan yıkıcı programın, Sandworm kümesinin VPNFilter botnet kötü amaçlı yazılımının bir eklentisiyle benzerlikler taşıdığı söyleniyor. Kremlin, bu tür saldırıların sorumluluğunu resmen reddediyor. Bununla birlikte, Vulkan dosyaları artık bağlantıları, örneğin operasyonların ve kötü amaçlı yazılımların adlarına sahip hesaplar aracılığıyla büyük ölçüde açığa çıkarıyor.
İnternet izleme planı
Amezit (Amesit) olarak adlandırılan bir başka gelişmekte olan sistem, Rus komutası altındaki bölgelerde İnternet gözetimi ve kontrolü için bir plandır. Bu, tüm bölgelerin ücretsiz internetten kesilebileceği anlamına gelir, diye yazıyor SZ. Ayrıca, sosyal medyadaki sahte profiller aracılığıyla dezenformasyonun büyük ölçüde yayılmasını sağlar.
Crystal-2V, siber operatörlere demiryolu, hava ve deniz altyapısını kapatmak için gereken yöntemleri öğreten bir eğitim programıdır. Yazılımı açıklayan bir dosyada “Üründe işlenen ve saklanan bilgilerin güvenlik düzeyi ‘Çok Gizli’dir” ifadesi yer almaktadır. Vulkan tarafından geliştirilen diğer programlar, muhalifleri izleyen Fraction veya Edison gibi isimlerle anılır.
Yüzlerce siber silah
Bu yazılım projelerinin kanıtı, 17.000’den fazla transfer işleminde bulunabilir. Buna göre Vulkan, konusunda programların isimlerinin bulunabileceği birkaç milyon avroluk taksit ödemeleri aldı. Ödemelerin istihbarat teşkilatları ve orduyla yakından bağlantılı enstitülere yönlendirildiği bildirildi. Moskova’daki büyük üniversitelerle de yakın temaslar var. Vulkan, özellikle mezunlar arasında genç yeteneklerin reklamını yapıyor ve şirket temsilcileri, Lomonosov Üniversitesi’nde sosyal ağlara sızma konusunda bir kurs düzenledi.
Federal Meclis’teki Yeşiller’in genel başkan yardımcısı ve gizli servislerden sorumlu parlamento kontrol organının başkanı Konstantin von Notz, şu anda “bu türden yüzlerce siber silah” geliştirildiğini varsayıyor. “Bu örnekler ve ayrıca son yıllardaki birçok olay, Almanya’daki kritik altyapı için siber uzaydan gelen gerçek bir tehlike olduğunu açıkça ortaya koyuyor.” Vulkan’ın siber savaş için kazançlı hükümet sözleşmeleri için yarışan 30’dan fazla Rus şirketinden sadece biri olduğu söyleniyor.
(mki)
Haberin Sonu