Dün bilgisayar korsanları Ukrayna hükümetine ait düzinelerce web sitesini çökertti. Söz konusu saldırılar, Rusya ile Batı arasında Rusya'nın ülkeyi işgal tehdidini önlemeyi amaçlayan diplomatik görüşmelerin kesilmesinden bir gün sonra gerçekleşti. Farklı çıktılara sahip bu saldırıların en ilgi çekeninde Ukrayna halkına yönelik "Kork ve en kötüsünü bekle" şeklinde bir mesaj yayınlandı.
Söz konusu mesaj, bilgisayar korsanlarının kökenlerini ve amaçlarını gizlemek ve şüpheyi başka bir yere kaydırmak için bir çaba olarak adlandırabileceği üzere üç dilde; Ukraynaca, Rusça ve Lehçe yayınlandı. Mesajda: "Ukraynalılar! Tüm kişisel verileriniz internete yüklendi. Bilgisayardaki tüm veriler yok ediliyor. Hakkınızdaki tüm bilgiler halka açıldı. Kork ve en kötüsünü bekle." sözleri yer aldı.
Ukrayna'nın bu saldırılara tepkisi de karışık oldu. İlk başta Ukrayna Dışişleri Bakanlığı, saldırı için doğrudan ilk olağan şüpheli Rusya'yı suçlamadı. Ancak Bakanlık, Rusya'nın Ukrayna'ya yönelik çevrimiçi saldırılarına ilişkin uzun bir geçmişi olduğuna dikkat çekti.
The New York Times'ın da haberinde kaynak gösterdiği üzere; Rus dezenformasyonuna karşı koymak için kurulan Ukrayna devlet kurumu Stratejik İletişim ve Bilgi Güvenliği Merkezi ise daha sonrasında saldırı için Rusya'yı daha doğrudan suçlayan bir bildiri yayınladı.
Bildiride: "Bir süredir devlet kuruluşlarına yönelik bu kadar önemli bir saldırı görmemiştik. Mevcut saldırının, Ukrayna'nın NATO'daki geleceğine ilişkin Rus müzakerelerinin son zamanlardaki başarısızlığına bağlı olduğunu düşünüyoruz." sözleri yer aldı.
Oklar neden Rusya'yı gösteriyor?
Saldırının Rusya kaynaklı olmasının en büyük sebebi olarak cuma günü gerçekleşmesi olduğu düşünülüyor. Öyle ki saldırı, Rusya'nın Ukrayna sınırına on binlerce askeri yığmasının ardından diplomatik bir çözüm bulmayı amaçlayan Rusya ile ABD ve NATO arasındaki görüşmelerin sonuçlanmasından saatler sonra geldi. Perşembe günü, Rus yetkililer görüşmelerin sonuç vermediğini söylemiş, üst düzey bir diplomat "çıkmaza" yaklaştıklarını belirtmişti.
As a result of a massive cyber attack, the websites of the Ministry of Foreign Affairs and a number of other government agencies are temporarily down. Our specialists have already started restoring the work of IT systems, and the cyberpolice has opened an investigation.
— Oleg Nikolenko (@OlegNikolenko_) January 14, 2022
Saldırılar da bu anlaşmazlığın gecesinde gerçekleşti. Ukrayna Dışişleri Bakanlığı'na göre, siber saldırılar perşembe ile cuma günleri arasındaki gecede gerçekleşti. Ukrayna hükümetinin web siteleri birkaç saat içinde çökmeye başladı.
Ayrıca dikkat çeken saldırı mesajında ki Lehçe cümlelerin kötü bir dilde yazıldığına, Leh ve Ukraynalı gazeteciler tarafından dikkat çekiliyor. Ukrayna'dan Pravda, Polonya'dan da Wprost gazeteleri, Lehçe de tercüman gerektirecek hataların yapıldığını gözler önüne seriyor. Bu da hackerların Rusça'ya hakim olduğunu kanıtlıyor.
Saldırılar Ukrayna'da hayatı sekteye uğrattı
Sabaha kadar devam saldırılar, devlet hizmetlerini çevrimiçi olarak yürütmek için en yaygın kullanılan site olan Diia da dahil olmak üzere, hükümetin halka açık dijital altyapısının çoğunu felce uğrattı. Saldırı, diğer birçok hükümet web sitesiyle birlikte Bakanlar Kurulunun ve enerji, spor, tarım, gazi işleri ve ekoloji bakanlıklarının sitelerinin çökmesine yol açtı. Bunlar yaşanırken de Cumhurbaşkanı ve savunma bakanlığının web siteleri çevrimiçi kaldı. Ukraynalı yetkililer, saldırının 70 hükümet web sitesini hedef aldığını söyledi.
Ukrayna ajansı Stratejik İletişim ve Bilgi Güvenliği Merkezi'nden yapılan açıklamada da son günlerde Ukrayna sınırına yakın Rus askeri tatbikatlarının yeniden başladığına dikkat çekildi. Merkez tüm bu hacker saldırılarının ve tatbikatın "Psikolojik saldırının bir parçası olduğunu" savundu.
Reuters ise daha önceki siber saldırıları örnek göstererek ülkede geleceğin daha kötü olabileceğine dikkat çekti. Ruters'in "Işıksız, ısısız, parasız" başlığını attığı yazıda Ukrayna'da gerçekleşen siber saldırıları ve sonuçları paylaşıldı:
- Aralık 2015'te, türünün ilk örneği bir siber saldırı, Batı Ukrayna'da 225.000 kişinin ışıklarını kesti. Bilgisayar korsanları ayrıca güç dağıtım ekipmanını sabote ederek gücü geri kazanma girişimlerini karmaşıklaştırdı.
- Yine 2015 yılında gerçekleşen saldırıda, sıcaklığın eksilere düştüğü bazı kasabalarda altı saate yakın ısınma problemi yaşandı.
- Yetkililer, 2016 yılının son iki ayında bilgisayar korsanlarının Ukrayna devlet kurumlarını yaklaşık 6.500 kez hedef aldığını söyledi. Bu saldırılar kapsamında Devlet Hazinesine yönelik bir saldırı, sistemlerini birkaç gün boyunca durdurdu. Bu süreçte devlet çalışanları ve emekliler maaşlarını veya ödemelerini zamanında alamadılar.
Ukrayna'nın elektrik şebekesine yönelik saldırılar, uzmanlar tarafından, milyonlarca eve ısı ve ışık sağlayan kritik enerji sistemlerini kapatan bilgisayar korsanlarının ilk örnekleri olarak kabul ediliyor.
Bu saldırılar, olası bir işgalin habercisi mi?
İddialar doğrudur, yanlıştır bilinmez; ancak ilk kez Rusya kaynaklı siber saldırılarının gerçeklemediği malum. Öyle ki 2008 yılında Gürcistan'ın işgali sırasında, hükümet web siteleri Rusya'dan gelen saldırılarla çevrimdışı olmaya zorlanmıştı. Ve yine 2014 yılında Rusya, Kırım'ı Ukrayna'dan alıp ilhak ettiğinde; birlikler bölgeyi ele geçirirken iletişimi istikrarsızlaştırmak ve kafa karışıklığı yaymak için çeşitli siber saldırılar başlatmıştı.
2014 yılındaki saldırıların Kremlin destekli gerçekleştiğine dair Batı ülkeleri elinde kanıtlar olduğunu savunuyor. Öte yandan Gürcistan saldırıları, bir grup vatansever Rus bilgisayar korsanlarının koordineli bir saldırısıydı. Dün gerçekleşen saldırıların da yine bir grup vatansever Rus hacker tarafından gerçekleştirildiği yönünde genel bir kanı var. Yine de bu saldırıların bölgede hali hazırda gergin sinirlerin daha da gerilmesine yol açtığı su götürmez bir gerçek.
