David E. Senger, Julian E. Barnes, Kate Conger /The New York Times
Geçen çarşamba Rus tanklarının Ukrayna'ya girmesinden birkaç saat önce, Microsoft'un Seattle’daki Tehdit İstihbarat Merkezi'nde alarmlar çalmaya başladı. Sistem, Ukrayna bakanlıklarını ve finans kurumlarını hedef alan, daha önce hiç görülmemiş bir korsan yazılım konusunda uyarıda bulunuyordu.
5.500 mil ötedeki Microsoft kendini Doğu Avrupa’daki bir kara savaşının içinde bulmuştu. Yüksek alarm durumuna geçen Kuzey Seattle’daki merkez Fox Blade adını verdiği kötü amaçlı yazılımı tespit etti. Ukrayna'nın en iyi siber savunma yetkilisine hemen haber verildi. Microsoft'un anti virüs yazılımı, bilgisayarlardaki verileri silen korsan yazılımı ekarte etmek üzere üç saat içinde güncellendi.
Ardından, şirketin büyük siber saldırılara karşı koyma çabalarını denetleyen üst düzey Microsoft yöneticisi Tom Burt, Beyaz Saray'ın siber ve gelişmekte olan teknolojiler ulusal güvenlik danışman yardımcısı Anne Neuberger ile temasa geçti. Neuberger, Microsoft'un kötü amaçlı yazılımın Ukrayna sınırlarının ötesine yayılması, askeri ittifakı felce uğratması veya Batı Avrupa bankalarını vurması korkusuyla kodun ayrıntılarını Baltık, Polonya ve diğer Avrupa ülkeleriyle paylaşmayı düşünüp düşünmediğini sordu.
Neuberger, Washington'da gece yarısından önce bilgilendirme görüşmelerini yapmaya başlamıştı bile. Microsoft, II. Dünya Savaşı’nda Ford Motor’un otomobil üretim hatlarını Sherman tankları yapmak üzere dönüştürdüğü rolü oynamaya başlamıştı.
Washington ve teknoloji çevrelerinde yıkıcı siber saldırılarla mücadele için kamu-özel sektör ortaklıklarına duyulan ihtiyaç hakkında yıllarca süren tartışmalardan sonra, Ukrayna'daki savaş, sistemi stres testinden geçiriyor. Rusya'nın siber saldırı planları hakkında gizli brifingler yapılıyor. Ancak Amerikan siber güvenlik sistemleri, Rus istihbarat teşkilatları veya bilgisayar korsanlarının Ukrayna hükümetine gerçekleştirdiği türden saldırıları yakalasa bile, onları engellemek için o kadar hızlı hareket edecek altyapıya sahip değil.
"Biz bir şirketiz, hükümet veya ülke değiliz"
Microsoft'un başkanı Brad Smith, pazartesi günü şirket web sitesinde yayınlanan bir blog yazısında tespit ettikleri tehditleri açıklayarak, "Biz bir şirketiz, hükümet veya ülke değiliz" dedi. Ancak oynadığı rolün tarafsız olmadığını da açıkça belirtti. Ukrayna hükümeti, ABD yönetimi, NATO ve Avrupa Birliği ile sürekli ve yakın koordinasyon içinde olduklarını yazdı.
Burt, "Daha önce hiç bu şekilde veya bu kadar hızlı hareket etmemiştik. Birkaç yıl önce haftalar veya aylar sürecek olan işleri şimdi saatler içinde yapıyoruz” dedi.
Uzun zamandır pek çok şirketin yöneticisi ABD Ulusal Güvenlik Ajansı (NSA) ve ABD Siber Komutanlığı tarafından düzenlenen bir dizi siber güvenlik brifingine katılıyor. Ancak eyleme dönüştürülebilir istihbaratın çoğu, geniş internet ağlarında nelerin aktığını görebilen Microsoft ve Google gibi şirketler tarafından tespit edilebiliyor.
15 ay önce Rusya'nın siber istihbarat teşkilatlarından biri olan SVR'nin binlerce ABD devlet kurumu tarafından kullanılan ağa yönelik SolarWinds saldırısını bulan da Mandiant adlı özel bir şirketti.
Rusya beklenenden daha sessiz
Bu tür saldırılar, Rusya'ya en saldırgan ve yetenekli siber güçlerden biri olarak ün kazandırdı. Ancak araştırmacılar, son günlerin sürprizinin Rusya'nın bu alandaki faaliyetinin beklenenden daha az olması olduğunu söylüyor. Rus işgali öncesinde yapılan siber tatbikatların çoğu Ukrayna'da interneti ve belki de elektrik şebekesini devreden çıkartabilecek saldırılara karşı yapıldı. Ancak Ruslar şimdiye kadar böyle bir saldırı yapmadı.
Siber saldırı ihtimali hala masada
ABD'li veya Avrupalı yetkililer, Rusya'nın böyle bir saldırıyı neden yapmadığı konusunda net bir fikre sahip değil. Kimileri bu tip saldırının denenmiş ama güçlü bir savunmayla karşılaşmış olabileceğini söylerken kimileri de Ukrayna’yı kolayca ele geçirebileceğini düşünen Rusya’nın kurduracağı kukla hükümete fazla iş çıkarmamak için saldırı yapmamış olabileceğini söylüyor. Ancak ABD'li yetkililer, Rusya'nın Ukrayna'ya yönelik büyük bir siber saldırı yapması ihtimalinin hala masada olduğunu düşünüyor.
Senato İstihbarat Komitesi Başkanı Mark Warner, “Ukrayna direnişi ne kadar uzun sürerse, Rus siber kuvvetlerinin devreye girme olasılığının o derece artacağını” söylüyor.
Facebook'un ana şirketi Meta pazar günü yaptığı açıklamada; Ukraynalı askeri yetkililer ve bazı popüler kişilere ait hesapları ele geçiren bilgisayar korsanlarını tespit ettiğini açıkladı. Bilgisayar korsanları, bu hesaplar üzerinden Ukrayna ordusunun teslim olduğunu gösteren videolar yayınlayarak dezenformasyon çalışması yapıyordu. Meta hesapları kilitleyerek ve hedeflenen kullanıcıları uyararak korsanlara karşılık verdi.
Meta yöneticileri, Facebook’a sızmaya çalışan korsanların Belarus’la ilişkili olduğu bilinen Ghostwriter adlı bir gruba bağlı olduklarını bildirdi. Bu grubun son iki aydır Ukrayna’da çok aktif olduğu biliniyor.
Twitter da bazı hesapları ele geçirmeye yönelik girişimler tespit ettiğini açıklarken, YouTube dezenformasyon kampanyasında kullanılan 5 kanalı kapattığını açıkladı.
© 2022 The New York Times Company