Reuters: Türkiye, 4 ülkeye 'devlet destekli siber casusluk operasyonu' yürütüyor olabilir

Reuters: Türkiye, 4 ülkeye 'devlet destekli siber casusluk operasyonu' yürütüyor olabilir

 

Reuters ajansı, geçtiğimiz iki yılda bir dizi ülkenin resmi kurumlarını hedef siber saldırıların Türkiye'yle bağlantısı olduğunu iddia etti. Ajansa konuşan üç üst düzey güvenlik yetkilisi, Yunanistan, Kıbrıs, Arnavutluk ve Irak'ta hükümet kurumlarını hedef alan saldırıların "Türkiye'nin çıkarlarını ilerletmeyi amaçlayan, devlet destekli bir siber casusluk operasyonunun izlerini taşıdığını" öne sürdü.

Reuters ajansı, dünya çapında bir dizi ülkede en az 30 kurumun sitesini hedef alan siber saldırılardan ‘Türkiye hükümetinin çıkarları için çalışan hackerların sorumlu olabileceğini’ iddia etti. Ajansın ikisi İngiliz biri ABD’li üç üst düzey güvenlik yetkilisine dayandırdığı haberde, söz konusu hackerlık faaliyetlerinin ‘Türkiye’nin çıkarlarını ilerletmeyi amaçlayan, devlet destekli bir siber casusluk operasyonunun izlerini taşıdığı’ öne sürüldü.

"Kıbrıs, Yunanistan, Arnavutluk ve Irak Hedef Alındı" 

Haberde, 2018 -2019 yıllarında aralarında bakanlıklar, elçilikler ve güvenlik kurumlarının yanı sıra şirketler ve başka grupların da bulunduğu en az 30 kuruma siber saldırılar düzenlendiği belirtildi. Kıbrıs Cumhuriyeti, Yunanistan, Arnavutluk ve Irak’ın hedef olduğunu belirten Reuters, Kıbrıs ve Yunanistan hükümetlerinin e-posta hizmetlerinin, Irak’ta ulusal güvenlik danışmanının, Arnavutluk’ta ise devlet istihbarat kurumunun hedef alındığını öne sürdü.

"Devlet Destekli Siber Casusluk Operasyonu" İddiası 

Ajansa konuşan Batılı yetkililer ise bu siber saldırılarının arkasında Türkiye bağlantısının bulunduğunu öne sürdü. “İki İngiliz ve bir ABD’li yetkiliye göre faaliyetler, Türkiye’nin çıkarlarını ilerletmeyi amaçlayan, devlet destekli bir siber casusluk operasyonunun izlerini taşıyor” denilen haberde, bu iddia şu üç gerekçeye dayandırıldı

  • Hedef alınanlarının kimlik ve yerleri; hedefler arasında Türkiye açısından jeopolitik önem taşıyan hükümetlerin bulunması;
  • Söz konusu saldırıların, Türkiye’de kayıtlı altyapının kullanıldığı belirtilen önceki saldırılarla benzerlik taşıması;
  • Ayrıntısı açıklanmayan gizli istihbarat değerlendirmelerinde yer alan bilgiler.

"Tüm Saldırılarda Aynı Altyapı Kullanıldı" 

Yetkililer, saldırılardan kimin veya hangi kurumların sorumlu olduğunun bilinmediğini söylese de, tümünde aynı serverların veya başka altyapı unsurlarının kullanıldığını, bu nedenle de saldırıların bağlantılı olduğuna inandıklarını vurguladı.

"DNS Korsanlığı İle Hükümet Sistemlerine Sızdılar" 

İncelenen saldırıların, hedefteki internet sitelerinin trafiğine müdahale ederek, hacklerların hükümet kurumları ile başka kurumların ağlarına yasadışı biçimde sızmasının önünü açtığı belirtiliyor. Saldırılarda, ‘DNS korsanlığı’ adı verilen yöntemin kullanıldığı öne sürülüyor. Reuters’ın tespit ettiği saldırıların hepsinin 2018 sonu ve 2019 başında gerçekleştiği belirtilirken, ajansa konuşan yetkililer ve özel siber güvenlik araştırmacıları saldırıların sürdüğünü iddia etti.

İçişleri Bakanlığı Dikkate Almadı

Reuters iddiaları sorduğu İçişleri Bakanlığı’ndan yanıt alamadığını, üst düzey bir Türk yetkilininse ‘Türkiye’nin kendisinin siber saldırıların hedefi olduğunu’ söylemekle yetindiği bilgisini verdi. Kıbrıs hükümeti soruları ‘güvenlik gerekçesiyle’ yanıtlamazken, Atina’daki yetkililer ‘Yunan hükümetinin e-posta servisinin hacklendiği’ne dair bir kanıt olmadığını söyledi. Irak hükümeti de soruları yanıtsız bıraktı.