Almanya’ya siber saldırıların arkasında Rus hükümeti mi var?
Almanya hükümet ve güvenlik birimlerini hedef alan hacker saldırısının arkasında Rus hacker grubu Snake’in olduğu tahmin ediliyor. Saldırının hala sürmekte olduğu açıklandı.
Almanya hükümet ve güvenlik birimlerine yapılan siber saldırının arkasında Çarşamba günü Alman basınına yansıdığı üzere “APT28″nin değil, başka bir Rus hacker grubu olan “Snake”in olduğu tahmin ediliyor. Alman haber ajansı dpa kendi kaynaklarına dayandırdığı haberinde, “Snake” adlı hacker grubunun saldırıdan sorumlu tutulduğunu bildirdi. Alman hükümetinin veri ağlarını hedef alan saldırının “hâlâ sürdüğü” ifade edildi.
Alman istihbarat teşkilatını kontrol eden Federal Meclis Parlamento Kontrol Komisyonu’nun Başkanı Armin Schuster, Perşembe günü konuyla ilgili açıklamalarda bulundu. “Hükümet sisteminin bazı kısımlarında gerçek bir siber saldırı gerçekleşiyor. Bu devam eden bir süreç, devam eden bir saldırı” diyen Schuster, saldırganların olayla ilgili önemli bilgiler edinmesine engel olmak amacıyla ayrıntı vermekten kaçındığını ifade etti.
“Profesyonel ve planlı bir saldırı”
İçişleri Bakanı Thomas de Maiziere ise söz konusu hackleme olayının “belli bir süredir planlanmış olan, teknik olarak karmaşık bir saldırı” olduğunu ve saldırının “ciddiye alınması gerektiğini” kaydetti. Durumun kontrol altına alındığını söyleyen de Maiziere, “yüksek derecede profesyonel” olarak saldırının biçimi ve olası hedeflerinin Alman güvenlik birimleri tarafından araştırıldığını belirtti.
Alman haber ajansı dpa saldırıda Alman devletinin veri ağı olan Berlin-Bonn Enformasyon Bağlantısı’na (IVBB) sızıldığını bildirmişti.
Almanya İçişleri Bakanlığı Sözcüsü Johannes Dimroth, Çarşamba akşamı Berlin’de yaptığı açıklamada, “Şu an Federal Enformasyon Tekniği Güvenliği Birimi (BSI) ve istihbarat servislerinde devletin enformasyon tekniği ve ağlarını etkileyen bir IT güvenliği olayının araştırıldığını teyit ediyoruz” demişti.
Arkasında kim var?
APT28, 2015 yılında Alman meclisine düzenlenen saldırıdan sorumlu tutuluyor. 2015 yılında Alman Meclisi, Alman iç istihbarat servisince “Rus istihbaratı tarafından yönetildiği” öne sürülen siber saldırıya maruz kalmıştı. Alman istihbaratı, söz konusu saldırının “Rus istihbaratının en agresif siber kampanyalarından biri” olduğunu söylemişti.
Çok sayıda bilgisayar uzmanı, “Sofacy” ve “Fancy Bear” olarak da bilinen APT28 grubunun arkasında Rus hükümetinin olduğunu tahmin ediyor. 2015 yılında Federal Alman Meclisi’nin hedef alındığı saldırıdan da bu grup sorumlu tutuluyor. APT28 grubunun ismindeki APT yani “Advanced Persistent Threat”, “gelişmiş kalıcı tehdit” anlamına geliyor.
Rusya merkezli olan ve “Turla” ve “Uruburos” olarak da bilinen Snake, 2005 yılından beri aktif olan bir siber casusluk grubu. Antivirüs uzmanı Kaspersky’nin analizine göre, mevcut saldırı, sürmekte olan en karmaşık siber casusluk kampanyalarından biri olma niteliğini taşıyor. Snake’in hükümet kurumlarınının yanı sıra büyükelçilik, askeri kurum, araştırma ve eğitim örgütlerini ve ilaç endüstrisini de hedef aldığı belirtiliyor.
Saldırıyla ilgili soruşturma, BSI ve Casusluk Savunma Birimi (BfV) tarafından yürütülüyor. Soruşturmada Alman istihbaratı da yer alıyor.(DW)