“Vulkan Dosyaları” veri sızıntısı araştırması
Rusya Dijital Siber Savaşı Nasıl Planlıyor?
Alman ve uluslararası medya tarafından yapılan araştırmalar, Rusya’nın dijital savaşı nasıl planladığını gösteriyor.
© Kaynak: resim ittifakı / Klaus Ohlenschläger
Felç olmuş trenler ve uçaklar, kesintiye uğrayan enerji şirketleri ve kritik altyapıya yönelik saldırılar: Bir veri sızıntısı, Kremlin şefi Putin’in nasıl sadece analog değil, aynı zamanda dijital bir savaş planladığını gösteriyor.
Rus bilişim şirketi NTC Vulkan, önemli Rus gizli servisleri FSB, GRU ve SWR ile işbirliği yapıyor. Binlerce dahili belge içeren bir veri sızıntısı, şimdi gazetecilerin Putin’in dijital siber savaş planlarına ilişkin verileri değerlendirmesine olanak sağladı. Belgeler, Rusya’nın Ukrayna’ya saldırısının başlamasından kısa bir süre sonra kimliği belirsiz bir kaynak tarafından Süddeutsche Zeitung’a (SZ) sızdırıldı. İsmi açıklanmayan bir kaynak gazeteye, “İnsanlar bunun ne gibi tehlikeler arz ettiğini bilmeli” dedi. Rusya’nın Ukrayna’yı işgali, onları belgeleri kamuoyuna açıklamaya motive etti.
+++ Canlı blogda Ukrayna’ya karşı savaşla ilgili tüm gelişmeler +++
“SZ”, belgeleri “Spiegel” ve ZDF dergisi “frontal” da dahil olmak üzere uluslararası medya ortaklarıyla birlikte değerlendirdi. BT şirketinden alınan eğitim belgeleri, Kremlin’in neyi hedefleyebileceğini gösteriyor: “Demiryolu, hava ve deniz taşımacılığı için kontrol sistemlerini felç etmek” ve “Enerji şirketlerinin işlevlerini ve kritik altyapıyı bozmak”. Şirket ayrıca, devlet bilgisayar korsanlarının başarılı bir şekilde siber saldırılar hazırlayabilecekleri, İnternet trafiğini filtreleyebilecekleri ve kitlesel propaganda ve dezenformasyon yayabilecekleri araçlar geliştirdi.
Eski bir Vulkan çalışanı medyaya “Vulkan, Rus polis devletinin temel direği. Vulkan kendi halkına ve diğer ülkelere karşı kullanılabilecek yazılımlar geliştiriyor” diyor. örneğin, Skan-W yazılımında gösterilmiştir. Ağları güvenlik açıkları için tarayabilir, ilk etapta planlanan hedeflere saldırıları mümkün kılar. Diğer programlar, Kremlin’in web sitelerini ve dijital iletişim kanallarını engellemesine ve ardından yeniden yönlendirmesine yardımcı olmak için tasarlanmıştır. örneğin fethedilen ve işgal edilen topraklarda.
Gizli servisler “Vulkan Dosyalarının” gerçek olduğunu düşünüyor
Araştırmaya göre, bazı Batılı gizli servisler sözde “Vulcan Dosyaları”nın gerçek olduğunu düşünüyor. “Vulkan gibi şirketler, GRU askeri istihbarat teşkilatının siber operasyonlarını yürütmesini sağlıyor. Skan-W gibi programlar kesinlikle saldırı amaçlıdır,” dedi bir servis gazetecilere: “Vulkan belgeleri ender buluntular ve GRU’nun neyin peşinde olduğunu anlamaya yardımcı oluyor.”
Ancak bilgisayar korsanları yalnızca fethedilen veya işgal edilen bölgeleri hedef alamadılar. Yeşiller’den Konstantin von Notz ve parlamento kontrol komitesi başkanının söylediği gibi Almanya da etkilenebilir. Notz, şu anda yapım aşamasında olan “bu tür yüzlerce siber silah” olduğunu varsayıyor. “Bu örnekler ve ayrıca son yıllardaki birçok olay, Almanya’daki kritik altyapı için siber uzaydan gelen gerçek bir tehlike olduğunu açıkça ortaya koyuyor.”
Askeri istihbarat bilişim şirketiyle işbirliği yapıyor
Kremlin’in yanı sıra “Sandworm” olarak bilinen Rus askeri istihbarat servisi GRU’nun özel birimi 74455’in de bilişim şirketiyle çalıştığı söyleniyor. Özel birimin, diğer şeylerin yanı sıra, Haziran 2017’de Ukrayna şirketlerine yönelik saldırılardan sorumlu olduğu söyleniyor. O sırada kullanılan kötü amaçlı yazılım kontrolden çıktı ve diğer yerlerin yanı sıra ABD’de binlerce bilgisayarı etkiledi. zarar yüz milyonları buluyor. “Sandworm” bilgisayar korsanlarının birçoğu ABD’de zaten suçlandı.
Araştırmaya göre programların kullanılıp kullanılmadığı ve nerelerde kullanıldığını tespit etmek mümkün değil. Ancak belgeler, programların devreye alındığını, test edildiğini ve ücretinin ödendiğini gösteriyor.
Rusya Dijital Siber Savaşı Nasıl Planlıyor?
Alman ve uluslararası medya tarafından yapılan araştırmalar, Rusya’nın dijital savaşı nasıl planladığını gösteriyor.
© Kaynak: resim ittifakı / Klaus Ohlenschläger
Felç olmuş trenler ve uçaklar, kesintiye uğrayan enerji şirketleri ve kritik altyapıya yönelik saldırılar: Bir veri sızıntısı, Kremlin şefi Putin’in nasıl sadece analog değil, aynı zamanda dijital bir savaş planladığını gösteriyor.
Rus bilişim şirketi NTC Vulkan, önemli Rus gizli servisleri FSB, GRU ve SWR ile işbirliği yapıyor. Binlerce dahili belge içeren bir veri sızıntısı, şimdi gazetecilerin Putin’in dijital siber savaş planlarına ilişkin verileri değerlendirmesine olanak sağladı. Belgeler, Rusya’nın Ukrayna’ya saldırısının başlamasından kısa bir süre sonra kimliği belirsiz bir kaynak tarafından Süddeutsche Zeitung’a (SZ) sızdırıldı. İsmi açıklanmayan bir kaynak gazeteye, “İnsanlar bunun ne gibi tehlikeler arz ettiğini bilmeli” dedi. Rusya’nın Ukrayna’yı işgali, onları belgeleri kamuoyuna açıklamaya motive etti.
+++ Canlı blogda Ukrayna’ya karşı savaşla ilgili tüm gelişmeler +++
“SZ”, belgeleri “Spiegel” ve ZDF dergisi “frontal” da dahil olmak üzere uluslararası medya ortaklarıyla birlikte değerlendirdi. BT şirketinden alınan eğitim belgeleri, Kremlin’in neyi hedefleyebileceğini gösteriyor: “Demiryolu, hava ve deniz taşımacılığı için kontrol sistemlerini felç etmek” ve “Enerji şirketlerinin işlevlerini ve kritik altyapıyı bozmak”. Şirket ayrıca, devlet bilgisayar korsanlarının başarılı bir şekilde siber saldırılar hazırlayabilecekleri, İnternet trafiğini filtreleyebilecekleri ve kitlesel propaganda ve dezenformasyon yayabilecekleri araçlar geliştirdi.
Eski bir Vulkan çalışanı medyaya “Vulkan, Rus polis devletinin temel direği. Vulkan kendi halkına ve diğer ülkelere karşı kullanılabilecek yazılımlar geliştiriyor” diyor. örneğin, Skan-W yazılımında gösterilmiştir. Ağları güvenlik açıkları için tarayabilir, ilk etapta planlanan hedeflere saldırıları mümkün kılar. Diğer programlar, Kremlin’in web sitelerini ve dijital iletişim kanallarını engellemesine ve ardından yeniden yönlendirmesine yardımcı olmak için tasarlanmıştır. örneğin fethedilen ve işgal edilen topraklarda.
Gizli servisler “Vulkan Dosyalarının” gerçek olduğunu düşünüyor
Araştırmaya göre, bazı Batılı gizli servisler sözde “Vulcan Dosyaları”nın gerçek olduğunu düşünüyor. “Vulkan gibi şirketler, GRU askeri istihbarat teşkilatının siber operasyonlarını yürütmesini sağlıyor. Skan-W gibi programlar kesinlikle saldırı amaçlıdır,” dedi bir servis gazetecilere: “Vulkan belgeleri ender buluntular ve GRU’nun neyin peşinde olduğunu anlamaya yardımcı oluyor.”
Ancak bilgisayar korsanları yalnızca fethedilen veya işgal edilen bölgeleri hedef alamadılar. Yeşiller’den Konstantin von Notz ve parlamento kontrol komitesi başkanının söylediği gibi Almanya da etkilenebilir. Notz, şu anda yapım aşamasında olan “bu tür yüzlerce siber silah” olduğunu varsayıyor. “Bu örnekler ve ayrıca son yıllardaki birçok olay, Almanya’daki kritik altyapı için siber uzaydan gelen gerçek bir tehlike olduğunu açıkça ortaya koyuyor.”
Askeri istihbarat bilişim şirketiyle işbirliği yapıyor
Kremlin’in yanı sıra “Sandworm” olarak bilinen Rus askeri istihbarat servisi GRU’nun özel birimi 74455’in de bilişim şirketiyle çalıştığı söyleniyor. Özel birimin, diğer şeylerin yanı sıra, Haziran 2017’de Ukrayna şirketlerine yönelik saldırılardan sorumlu olduğu söyleniyor. O sırada kullanılan kötü amaçlı yazılım kontrolden çıktı ve diğer yerlerin yanı sıra ABD’de binlerce bilgisayarı etkiledi. zarar yüz milyonları buluyor. “Sandworm” bilgisayar korsanlarının birçoğu ABD’de zaten suçlandı.
Araştırmaya göre programların kullanılıp kullanılmadığı ve nerelerde kullanıldığını tespit etmek mümkün değil. Ancak belgeler, programların devreye alındığını, test edildiğini ve ücretinin ödendiğini gösteriyor.