Hükûmetlerin Sanal Dünyada Yaptıkları Hack Savaşları Hakkında Çarpıcı Gerçekler: Ortalarında Çok Büyük Olaylar Var!

Dijital çağın soğuk savaşında, hükûmetlerin yeni cephe çizgisi internet. Artık tanklar ve uçaklar yerine klavyeler ve kodlar ön planda. Hükûmetler, rakip ülkelerin değerli kurumlarını ve kritik altyapılarını maksat alarak siber üstünlük sağlamaya çalışıyor.

Bu bilinmeyen savaşın oyuncuları kimler mi? Hacker kümeleri ve bilinmeyen operasyon üniteleri. Onlar, gözlerden uzak bir şekilde dünya sahnesindeki istikrarları değiştirebilecek ataklar yapıyor.

ABD teşkilatı Ulusal Güvenlik Ajansı, her yıl ulusal güvenliğe yönelik en büyük tehditleri özetleyen Dünya Çapında Tehdit Değerlendirmesi başlıklı bir doküman yayımlıyor.

Siber güvenlikten ilk sefer 2011 yılında bahsedildi fakat pek de önemsenmemişti. Yalnızca iki yıl sonra ise bir numaralı tehdit hâline geldi ve o vakitten beri de bu pozisyonunu koruyor.

Ulus devletlerin savunma departmanlarının tamamı, zati siber güvenlik tehditleriyle çabaya adanmış durumda. Lakin kimi ulusların yalnızca savunması değil, siber atakları da var. 

2010 yılında yeni bir makus maksatlı yazılım tipi dünya çapında binlerce bilgisayarı vurdu. Stuxnet ismi verilen solucan, SCADA yazılımı çalıştıran Windows bilgisayarları gaye almak üzere tasarlanmıştı. Siemens tarafından geliştirilen SCADA, Denetleyici Denetim ve Bilgi Toplama manasına geliyor.

SCADA, güç şebekelerini denetim etmek ve yönetmek için kullanılıyordu. Stuxnet’in ana gayesi, güç kaynağını denetim eden bilgisayarları ele geçirmek ve PLC’lerini (Programlanabilir Mantık Denetleyicilerini) sistematik olarak kapatmaya başlamaktı. 

Stuxnet’in en son maksadı, İran’ın Ekim ayında açılması beklenen birinci nükleer zenginleştirme tesisiydi.

Öncelikle bu tesislerin son derece düzgün korunduğunu söyleyelim. Birinin basitçe bir virüs indirebileceği biçimde internete bağlı değiller. Tesise girmek için fiziksel olarak içeri girilmesi gerekiyordu. 

500 kilobaytlık solucan, İran’da bırakıldı ve PLC’leri tasarlayan şirketlere dağıldı. Bu şirketlerden biri, coğrafik olarak İran’ın nükleer tesislerinin etrafında yer alan bir mühendislik firması olan Bepajo’ydu.

Birkaç bahtsız tesadüf sonucu 3 çalışan, bilgisayarlarına bulaşan bir virüsü fark etmeden tesisin kalbine taşıdı. Bir mühlet sonra Uluslararası Atom Gücü Ajansı’nın müfettişleri, nükleer santrifüjlerin neden bu kadar sık arıza yaptığını merak etmeye başladı. Bir sorun vardı… Hem de kimsenin anlayamadığı bir cinsten.

5 ay sonra bilgisayar güvenlik grubu, İran’daki bilgisayarların neden kafayı yediğini araştırmaya koyuldu.

Karşılarına çıkan şey Stuxnet, yani tahminen de dünyanın gördüğü ilk dijital silah oldu. Lakin bu solucan işe koyulmadan evvel çoktan harekete geçmiş ve tesisin işleyişini altüst etmeye başlamıştı bile. Birkaç ay içinde, 328 santrifüj çöp oldu. Güya bir keskin nişancı tek tek maksat alıyordu…

Kasım ayına gelindiğinde bu sayı, 984’e fırladı. İran’ın nükleer planları ciddi biçimde darbe aldı. Solucanın gerçekte ne kadar ileri gidebileceği ya da öbür hangi sürprizlerin peşinde olduğu ise hâlâ meçhul.

Nitekim ABD ve İsrail, bu olayı üstlenerek kabul etti. Yetkililer, programın birinci olarak Bush devrinde geliştirildiğini ve Obama devrinde de devam ettiğini açıklamıştı.

Dijital çağın en büyük olaylarından biri, 2012’de yani Stuxnet’in ortaya çıkışından 2 yıl sonra yaşandı.

Sahneye “Shamoon” isminde bir virüs çıktı ve dünyayı sarsan bir hack saldırısına imza attı. Bu virüs, petrol devi Saudi Aramco’yu maksat aldı ve şirketi âdeta felç etti. Saudi Aramco ise dünya petrolünün %10’unu sağlayan dev bir şirket.

Bu hücum, Ramazan ayında çoğu çalışanın tatilde olduğu bir zamanda gerçekleşti ve 35.000 bilgisayarı etkileyerek kullanılamaz hâle getirdi. Bilgisayar ekranlarında ise yanan bir Amerikan bayrağı belirdi.

Saudi Aramco’nun bilgisayar teknisyenleri, virüsün daha fazla yayılmasını önlemek için devayı bilgisayarları çevrim dışı hâle getirmekte buldu. Bu olay, şirketi neredeyse taş periyoduna geri gönderdi, kâğıt ve kalemle iş yapmaya başladılar.

17 gün sonra petrol dağıtımı tekrar başladı fakat bu süreçte şirket, dünya çapında sabit disk kıtlığına neden oldu zira ellerindeki her diski topladılar.

Bu saldırıyı düzeltebilmek için Saudi Aramco, IT uzmanlarından oluşan bir orduyu işe aldı.

Saldırıdan 5 ay sonra, çok daha güçlü siber güvenlik tedbirleriyle sistemlerini tekrar çevrimiçi hâle getirdiler. Fakat bu taarruzun ardında kimin olduğu hiçbir vakit kesin olarak belirlenemedi.

Sonra 2016’ya atlıyoruz ve hop! Amerika’da siyasi sahne kızışmış durumda. Clinton ve Trump’ın yarıştığı bir seçim var ve her şey giderek daha da polarize oluyor. Clinton’ın e-postaları sızdırıldı ve bunun, Rus hacker grupları tarafından yapıldığı ortaya çıktı.

Bugün, bir ülkeyi etkilemek için yalnızca bir dizüstü bilgisayar ve internet irtibatı yeterli olabiliyor. Siber güvenlik tehditleri artık yalnızca bilgisayar korsanlarının değil, ulus devletlerin de radarında.

İlginizi çekebilecek öbür içeriklerimiz: