Hükûmetlerin Sanal Dünyada Yaptıkları Hack Savaşları Hakkında Çarpıcı Gerçekler: Aralarında Çok Büyük Olaylar Var!

Dijital çağın soğuk savaşında, hükûmetlerin yeni cephe hattı internet. Artık tanklar ve uçaklar yerine klavyeler ve kodlar ön planda. Hükûmetler, rakip ülkelerin önemli kurumlarını ve kritik altyapılarını hedef alarak siber üstünlük sağlamaya çalışıyor.

Bu gizli savaşın oyuncuları kimler mi? Hacker grupları ve gizli operasyon birimleri. Onlar, gözlerden uzak bir şekilde dünya sahnesindeki dengeleri değiştirebilecek hamleler yapıyor.

ABD teşkilatı Ulusal Güvenlik Ajansı, her yıl ulusal güvenliğe yönelik en büyük tehditleri özetleyen Dünya Çapında Tehdit Değerlendirmesi başlıklı bir belge yayımlıyor.

Siber güvenlikten ilk kez 2011 yılında bahsedildi ancak pek de önemsenmemişti. Sadece iki yıl sonra ise bir numaralı tehdit hâline geldi ve o zamandan beri de bu konumunu koruyor.

Ulus devletlerin savunma departmanlarının tamamı, zaten siber güvenlik tehditleriyle mücadeleye adanmış durumda. Ancak bazı ulusların sadece savunması değil, siber saldırıları da var. 

2010 yılında yeni bir kötü amaçlı yazılım türü dünya çapında binlerce bilgisayarı vurdu. Stuxnet adı verilen solucan, SCADA yazılımı çalıştıran Windows bilgisayarları hedef almak üzere tasarlanmıştı. Siemens tarafından geliştirilen SCADA, Denetleyici Kontrol ve Veri Toplama anlamına geliyor.

SCADA, güç şebekelerini kontrol etmek ve yönetmek için kullanılıyordu. Stuxnet’in ana hedefi, güç kaynağını kontrol eden bilgisayarları ele geçirmek ve PLC’lerini (Programlanabilir Mantık Denetleyicilerini) sistematik olarak kapatmaya başlamaktı. 

Stuxnet’in nihai hedefi, İran’ın Ekim ayında açılması beklenen ilk nükleer zenginleştirme tesisiydi.

Öncelikle bu tesislerin son derece iyi korunduğunu söyleyelim. Birinin basitçe bir virüs indirebileceği şekilde internete bağlı değiller. Tesise girmek için fiziksel olarak içeri girilmesi gerekiyordu. 

500 kilobaytlık solucan, İran’da bırakıldı ve PLC’leri tasarlayan şirketlere dağıldı. Bu şirketlerden biri, coğrafi olarak İran’ın nükleer tesislerinin çevresinde yer alan bir mühendislik firması olan Bepajo’ydu.

Birkaç talihsiz tesadüf sonucu 3 çalışan, bilgisayarlarına bulaşan bir virüsü fark etmeden tesisin kalbine taşıdı. Bir süre sonra Uluslararası Atom Enerjisi Ajansı’nın müfettişleri, nükleer santrifüjlerin neden bu kadar sık arıza yaptığını merak etmeye başladı. Bir sorun vardı… Hem de kimsenin anlayamadığı bir türden.

5 ay sonra bilgisayar güvenlik ekibi, İran’daki bilgisayarların neden kafayı yediğini araştırmaya koyuldu.

Karşılarına çıkan şey Stuxnet, yani belki de dünyanın gördüğü ilk dijital silah oldu. Ancak bu solucan işe koyulmadan önce çoktan harekete geçmiş ve tesisin işleyişini altüst etmeye başlamıştı bile. Birkaç ay içinde, 328 santrifüj çöp oldu. Sanki bir keskin nişancı tek tek hedef alıyordu…

Kasım ayına gelindiğinde bu sayı, 984’e fırladı. İran’ın nükleer planları ciddi şekilde darbe aldı. Solucanın gerçekte ne kadar ileri gidebileceği ya da başka hangi sürprizlerin peşinde olduğu ise hâlâ meçhul.

Nitekim ABD ve İsrail, bu olayı üstlenerek kabul etti. Yetkililer, programın ilk olarak Bush döneminde geliştirildiğini ve Obama döneminde de devam ettiğini açıklamıştı.

Dijital çağın en büyük olaylarından biri, 2012’de yani Stuxnet’in ortaya çıkışından 2 yıl sonra yaşandı.

Sahneye “Shamoon” adında bir virüs çıktı ve dünyayı sarsan bir hack saldırısına imza attı. Bu virüs, petrol devi Saudi Aramco’yu hedef aldı ve şirketi âdeta felç etti. Saudi Aramco ise dünya petrolünün %10’unu sağlayan dev bir şirket.

Bu saldırı, Ramazan ayında çoğu çalışanın tatilde olduğu bir zamanda gerçekleşti ve 35.000 bilgisayarı etkileyerek kullanılamaz hâle getirdi. Bilgisayar ekranlarında ise yanan bir Amerikan bayrağı belirdi.

Saudi Aramco’nun bilgisayar teknisyenleri, virüsün daha fazla yayılmasını önlemek için çareyi bilgisayarları çevrim dışı hâle getirmekte buldu. Bu olay, şirketi neredeyse taş devrine geri gönderdi, kâğıt ve kalemle iş yapmaya başladılar.

17 gün sonra petrol dağıtımı yeniden başladı ama bu süreçte şirket, dünya çapında sabit disk kıtlığına neden oldu çünkü ellerindeki her diski topladılar.

Bu saldırıyı düzeltebilmek için Saudi Aramco, IT uzmanlarından oluşan bir orduyu işe aldı.

Saldırıdan 5 ay sonra, çok daha güçlü siber güvenlik önlemleriyle sistemlerini tekrar çevrimiçi hâle getirdiler. Ancak bu saldırının arkasında kimin olduğu hiçbir zaman kesin olarak belirlenemedi.

Sonra 2016’ya atlıyoruz ve hop! Amerika’da siyasi sahne kızışmış durumda. Clinton ve Trump’ın yarıştığı bir seçim var ve her şey giderek daha da polarize oluyor. Clinton’ın e-postaları sızdırıldı ve bunun, Rus hacker grupları tarafından yapıldığı ortaya çıktı.

Bugün, bir ülkeyi etkilemek için yalnızca bir dizüstü bilgisayar ve internet bağlantısı yeterli olabiliyor. Siber güvenlik tehditleri artık sadece bilgisayar korsanlarının değil, ulus devletlerin de radarında.

Kaynaklar: ColdFusion, Wired, The New York Times, The New York Times 2, Forbes

İlginizi çekebilecek diğer içeriklerimiz:

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

ngsbahis
ngsbahis
onwin
onwin
onwin
onwin
paribahis
paribahis
paribahis
perabet
perabet
perabet
piabet
pinup
pulibet
redwin
1xbet
sahabet
sekabet
setrabet
slotbar
superbahis
timebet
tipobet
tipobet
tumbet
vdcasino
vevobahis
Abdulla62630105
asyabahis
betcup
betorspin
betpark
betpark
betpas
betpas
betper
betper
betsat
betvole
casinovale
dinamobet
dumanbet
elexbet
elitbahis
extrabet
extrabet
favoribahis
gobahis
goldenbahis
Asyabahis
bahsegel giriş
bahsegel giriş
betmarlo giriş
casibom giriş
jojobet
lidyabet giriş
lidyabet
betmoon
betnano
asyabahis
bahigo
bahigo
bahigo
bahiscom
bahiscom
belugabahis
belugabahis
betcup
betpark
betroad
bets10
bettilt
betvole
casibom
casinomaxi
casinoper
cratosslot
dinamobet
dinamobet
dinamobet
goldenbahis
grandpashabet
holiganbet
hovardabet
imajbet
interbahis
jojobet
limanbet
limanbet
makrobet
mariobet
mariobet
mariobet
matbet
meritking
mobilbahis
mostbet
nakitbahis
ngsbahis
redwin
redwin giriş
vdcasino
venüsbet
grandpashabet
supertotobet giriş
tipobet giriş
vdcasino giriş
betcup giriş
sekabet giriş
romabet
romabet
sahabet
savoybet
savoybet
savoybetting
tipobet
tulipbet
avcılar escort
esenyurt escort
bahçeşehir escort
beylikdüzü escort
bakırköy escort
halkalı escort
şirinevler escort
şişli escort
istanbul escort
esenyurt escort
avcılar escort
tarafbet
betist giriş
showbet
xslot giriş
favorislot
barn festival
pragmatic slot oyunları
radissonbet
egt oyna
betmarlo
floating dragon oyna
bonus hunt" rel="dofollow">bonus hunt">bonus hunt
aresbet
tombala oyna
wild wild riches oyna
betibom
dog house megaways
diyarbet
diyarbet
diyarbet
diyarbet
wild west gold oyna
markaj giriş
trwin giriş
altıncasino
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
diyarbet
sugar rush oyna
hiperwin
sweet bonanza oyna
diyarbet
diyarbet
mrbahis
favorislot
markaj giriş
trwin
big bass bonanza oyna
gates of olympus oyna
egt oyna
favorislot
markaj giriş
trwin
betingo
bahisbudur
casi pol
casipol giriş
casipol giriş
casipol
casipol
romabet
mrbahis
casipol şikayetvar
casipol giriş
casipol twitter
casipol şikayet
casipol
casipol güncel giriş
casipol güncel
casipol giriş
casipol girişi
Betmarino
Maltcasino
Noktabet
Pokerklas
Klasbahis
Betingo
Avrupabet
Betcio
Pashagaming
Pusulabet
Betexper
Betsmove
Slotbar
Betnano
Galabet
Betexper
Cratossporting
Dumanbet
Elexbet
Favorislot
Gebze Escort
pendik escort
gorabet
hilbet
hilbet
ikimisli
ikimisli
interbahis
jasminbet
klasbahis
klasbahis
kordonbet
kralbet
kralbet
ligobet
limanbet
limanbet
mariobet
markajbet
marsbahis giriş
matadorbet
matadorbet
meritking
milanobet
milanobet
milosbet
milosbet
mostbet
mostbet
mrbahis
mrbahis
neyine
noktabet
norabahis
oleybet
onbahis
orisbet
xslot
superbetin
tarafbet giriş
tulipbet giriş
padisahbet
padişahbet
palacebet
palacebet
perabet
perabet
pinup
pokerbeta
polobet
polobet
pusulabet
pusulabet