Rus siber ordusu süvarilerini nasıl topluyor?
Tweet
19/01/2017 tarihinde yayınlandı
Dünya güçlerinin saldırı amaçlı siber yazılımlar üretmeleri ve bulundurmalarını kabul etmeleri yeni yeni ortaya çıkıyor. Tabii bu yazılımları çalıştırmak için insan gücüne de ihtiyaç duyuluyor. Peki siber alanda adı bu kadar geçen Rusya bu işi nasıl yapıyor? Nasıl yetenekli ve tecrübeli kişileri siber ordusuna katıyor?
33 yaşındaki bilgisayar programcısı Aleksandr B. Vyarya, Rus ordusundan iş teklifi almadan önce başına geleceklerin farkında değildi.
New York Times’ın haberine göre müşterilerinin arasında muhalefet eğilimli televizyon kanalları, gazeteler ve liderler olan Vyarya, Rusya’nın ‘savaş’ kavramını yeniden tanımlaması sonucu bir iş teklifi aldı. Bu zamana kadarki kariyerinde siber saldırıların gerçekleştirilmesini önlemek için çalışan programcıya teklif edilen iş, saldırı amaçlı siber yazılımlarının kullanılmasını gerektiriyordu.
Bu işi kişisel prensiplerine aykırı ve kanun dışı olarak nitelendiren Vyarya, teklif edilen işi reddetti. Kısa süre sonra takip edilmeye başladığını farkeden usta bilgisayar programcısı ülkeden kaçarak Finlandiya’ya sığınma talebinde bulundu.
Her şey, 2015 yılında ordu için işe alım yapan Rostec şirketinin yöneticilerinden biri ile Bulgaristan’a yaptığı geziyle başladı. Vyarya’nın anlattıklarına göre Bulgar bir şirketin geliştirdiği DDoS saldırısı düzenleyen yeni bir yazılımın saldırı amaçlı testleri yapılıyordu. Rostec yöneticisi Vasily Brovko, tecrübeli programcıya bu yazılımın nasıl geliştirilebileceğini sordu ardından da 1 milyon dolara alacakları bu yazılımı çalıştırma görevini teklif etti. Rostec şirketi bu anlatılanları yalanlayarak yazılımın savunma amaçlı kullanılmak için değerlendirildiğini söyledi.
Rusya siber savaş programını kapalı kapılar arkasında yürütse de son yıllarda hükümet Vyarya gibi profesyonelleri, üniversite öğrencilerini ve hatta kanun ile başı belada olan siber suçluları siber takımına katmak için olabildiğince büyük bir çaba gösteriyor.
Uzun süredir, Rus hükümeti sahada çalışan ordu mensuplarına bel bağlamayıp popüler sosyal medya sitelerine ilanlar vererek, üniversite öğrencilerine ve profesyonel kodlayıcılara iş tekliflerinde bulunarak binlerce programcıya ulaşıyor. Hatta 2013 yılında Moskova’da yapılan bir toplantıda Rusya Savunma Bakanı Sergei K. Shoigü üniversite rektörlerine programcı ve kodlayıcı arayışında olduğunu açıkça belirtmişti.
Ordunun bu yeni üyelerinin ‘bilim süvarileri’ olarak adlandırılan birimler oluşturması ve bu birimlerin ülkenin dört bir yanındaki askeri üslere gönderilmesi planlar arasında.
Rusya Milli Silahlı Kuvvetlerinde görev yapmak her gencin zorunlu görevi. Fakat şiddet ve fiziksel savaş ile uğraşmak istemeyen öğrenciler bu yeni birime girmeyi tercih edebiliyor. Hatta bir anket ile askere çağrılan kişilere programlama dillerinden hangilerine hakim oldukları soruluyor.
Rusya’nın siber alandaki varlığının büyüklüğü düşünüldüğünde ordunun hapishanelerdeki siber dâhileri de işe almak istemesi hiç de şaşırtıcı değil. Daha önce savunma bakan yardımcısı Gen. Oleg Östapenko oluşturulacak siber orduda sicil kaydı bulunan kişilerin de yer almasının değerlendirilebileceğini söylemişti. CrowdStrike siber güvenlik şirketinin kurucularından Dmitri Alperovitch siber suçluların yakalandığı fakat hapishaneye gitmedikleri bir çok vaka olduğunu belirtti.
Siber ordu oluşturan tek ülke Rusya değil tabii ki. Bu alanda en büyük paya sahip ülkelerden biri olan Amerika’da Ulusal Güvenlik Ajansı (NSA) 2015 yılında 1400 lise ve ortaöğretim öğrencisine hackleme, şifre kırma ve siber savunmanın temellerinden oluşan ücretsiz bir yaz okulu programı düzenledi. Aynı zamanda Amerika istihbarat ajanslarının üniversite kampüslerinden ise alım yaptıkları da uzun süredir bilinen bir gerçek.
Geçtiğimiz haftalarda, Obama hükümeti Rusya’yı seçimlere siber alanda karışmak ile itham etmiş ve Rusya’daki kişilere ve belirli kurumlara yaptırımlar uygulamaya başlamıştı.
Siber güvenlik uzmanları Fancy Bear adıyla tanınan Rus korsan hacker grubunun Demokratik Ulusal Komite sistemine sızdığını tespit etti. 2007 yılından beri farklı bir isimle operasyonlarını sürdüren grup istihbarat toplamak yerine saldırı yapma taktiğine yönelmiş durumda. Aynı grup, 2016 yılında Dünya Anti-Doping Ajansı’nın verilerini ele geçirip, kendi açtığı internet sitesinde yayınlamıştı. Yayınlanan veriler, ünlü tenisçi Serena Williams’ın da dahil olduğu bir çok Amerikalı sporcunun yasaklı madde testlerinden muaf tutuluğunu ortaya çıkarmıştı.
İlginizi Çekebilecek Yazılar