bencede
New member
“Vulkan Dosyaları”: Putin’in Siber Savaşının Perde Arkası
Sözde “Vulcan Dosyaları”, Rusya Devlet Başkanı Vladimir Putin’in siber savaşına yeni bakış açıları sağlıyor. İsmini vermek istemeyen bir muhbir, Süddeutsche Zeitung’a (SZ) Moskova merkezli bilgisayar şirketi NTC Vulkan’a ait binlerce sayfalık gizli belge sağladı. SZ gazetecileri gazeteleri “Spiegel”, ZDF Frontal, Avusturya “Standart”, İngiliz Guardian ve Washington Post’tan meslektaşlarıyla birlikte değerlendirdi. Vulkan ajanlarının ortak bilgisayar korsanlığı operasyonlarında Rus ordusu ve istihbarat servisleri için çalıştıklarını, ajanları kritik altyapıya nasıl saldıracakları konusunda eğittiklerini ve dezenformasyon yaydıklarını ortaya koyuyorlar. Desteklenen siber savaş kampanyalarının amacı aynı zamanda internetin bazı kısımlarını kontrol etmek ve sansürlemekti.
ZDF’ye göre, 2016’dan 2021’e kadar olan belgeler, Rusya’nın dünya çapında çevrimiçi saldırı yapmak istediğini gösteriyor. Dışarıdan Vulkan, yazılım geliştiren ve BT güvenliğini sağlayan zararsız bir şirket gibi görünüyor. Nitekim St. Petersburg Askeri Akademisi mezunu Anton Markov tarafından yönetilen şirket, Rus askeri istihbarat teşkilatı GRU, iç istihbarat teşkilatı FSB ve yabancı istihbarat teşkilatı SWR için de çalışıyor.
Eğitim belgelerinde İsviçre nükleer santralleri
“Vulkan Dosyaları”nın bir kısmı, görevlendirilen programlar için eğitim belgeleridir. Buna şunlar dahildir: “Demiryolu, hava ve deniz taşımacılığı kontrol sistemlerinin kapatılması”, “Enerji şirketlerinin ve kritik altyapının bozulması” ve bunlara saldırabilmek için bu alanlardaki zayıf noktaların belirlenmesi.
“Standart”a göre, belgelerin bir diyagramı, şu anda kapalı olan İsviçre’deki Mühleberg nükleer santralini gösteriyor. Uzmanlar daha önce bu yerde, tüm yerlerde güvenlik açıkları keşfetmişti. Belgelerde İsviçre Dışişleri Bakanlığı’ndan da bahsediliyor. Bir işaretçi, Bern’deki Ukrayna Büyükelçiliği’nin bulunduğu alanı gösterir. Gazete, muhtemelen başlangıçta bir yer tutucu olduğunu yazıyor. Ancak, özellikle demiryolu hatlarına, havaalanlarına ve diğer büyük altyapıya yönelik saldırılardan başka yerlerde bahsedildiğinden, bunların gerçek hedeflere benzemesi muhtemeldir.
Sandworm’a bağlantı
Önemli bir Vulkan ürünü, Skan-W, diğer adıyla Scan-W’dir. Saldırganların harici sunuculara girip zarar vermek için kullanabilecekleri güvenlik açıkları için İnternet’i tarayabilmelidir. Guardian’a göre bu araç, ABD hükümetinin Ukrayna’da iki kez elektrik kesintisine neden olduğunu ve Güney Kore’deki Olimpiyatları aksattığını iddia ettiği kötü şöhretli bilgisayar korsanlığı grubu Sandworm ile bağlantılı. Makalelere göre Sandworm’un arkasında bulunan GRU askeri istihbarat servisinin “Birim 74455″i NotPetya ile, iddiaya göre tarihin ekonomik açıdan en zararlı kötü amaçlı yazılımını dolaştırdı.
Batılı güvenlik araştırmacıları, Rusya’nın Ukrayna’ya yönelik silahlı saldırısına paralel olarak Şubat 2022’de ABD’li sağlayıcı Viasat’a ve onun uydu İnternet için KA-Sat ağına yönelik siber saldırının kötü amaçlı yazılım silicilerden kaynaklandığına zaten işaret ettiler. “AcidRain” olarak bilinen, dünya çapında on binlerce geniş bant modemi devre dışı bırakan yıkıcı programın, Sandworm kümesi VPNFilter botnet kötü amaçlı yazılımının bir eklentisiyle benzerlikler taşıdığı söyleniyor. Kremlin, bu tür saldırıların sorumluluğunu resmen reddediyor. Ancak, Vulkan dosyaları artık büyük ölçüde, örneğin operasyon adlarına sahip hesaplar ve kötü amaçlı yazılımlar gibi bağlantıları ortaya çıkarıyor.
İnternet izleme projesi
Amezit (Amesit) olarak adlandırılan bir başka gelişmekte olan sistem, Rus komutası altındaki bölgelerde İnternet gözetimi ve kontrolü için bir projedir. SZ, bunun tüm bölgelerin ücretsiz internet erişiminden kesilebileceği anlamına geldiğini yazıyor. Ayrıca, sahte sosyal medya profilleri aracılığıyla dezenformasyonun büyük ölçüde yayılmasına da izin verir.
Crystal-2V, bilgisayar operatörlerine demiryolu, havacılık ve deniz altyapısını kapatmak için gerekli yöntemleri öğreten bir eğitim programıdır. Yazılımı açıklayan bir dosyada “Üründe işlenen ve saklanan bilgilerin güvenlik düzeyi ‘Çok Gizli’dir” ifadesi yer almaktadır. Vulkan tarafından geliştirilen diğer programlara, muhalifleri izleyen Fraction veya Edison adı verilir.
Yüzlerce siber silah
Bu yazılım tasarımlarının kanıtı, 17.000’den fazla transfer işleminde bulunabilir. Sonuç olarak Vulkan, konusunda programların isimlerini bulabileceğiniz birkaç milyon avroluk taksit ödemeleri aldı. Ödemeler, istihbarat teşkilatları ve orduyla yakından bağlantılı kurumlara yönlendirilecek. Moskova’daki büyük üniversitelerle de yakın temaslar var. Vulkan özellikle mezunlar arasında genç yeteneklerin reklamını yapıyor ve şirket temsilcileri Lomonosov Üniversitesi’nde sosyal ağlara sızma konusunda bir kurs verdi.
Federal Meclis’teki Yeşiller’in genel başkan yardımcısı ve gizli servislerden sorumlu parlamento gözetim organının başkanı Konstantin von Notz, şu anda “bu türden yüzlerce siber silah” geliştirildiğini varsayıyor. “Bu örnekler ve ayrıca son yıllardaki birçok olay, Almanya’daki kritik altyapı için siber uzaydan kaynaklanan gerçek bir tehlike olduğunu açıkça ortaya koyuyor.” Vulkan’ın siber savaş için kazançlı hükümet sözleşmeleri için yarışan 30’dan fazla Rus şirketinden sadece biri olduğu söyleniyor.
(mki)
Haberin Sonu