Microsoft güvenlik araştırmacıları, Rusya’ya bağlı “Secret Blizzard” (diğer adlarıyla Turla, Snake, Waterbug, Venomous Bear) adlı gelişmiş kalıcı tehdit aktörünün, Moskova’daki yabancı diplomatların bilgisayar sistemlerine, “Kaspersky güncellemesi” gibi görünen kodları, ISS (İnternet Servis Sağlayıcısı) tabanlı saldırılar yoluyla yerleştirdiğini iddia ediyor.
Microsoft araştırmacılarının iddialarına göre, Secret Blizzard “ortadaki adam (MiTM) yaklaşımıyla, Rus devletine yakın ISPler üzerinde trafik yönlendirme yapıldı. Hedef diplomatların cihazlarına bir “Kaspersky güncellemesi” gibi görünen yazılım sunularak ApolloShadow adlı kötü amaçlı yazılımın indirilmesi sağlandı.
Yazılım, güvenilen kök sertifika yükleyerek tarayıcı şifrelemesini devre dışı bırakıyor; böylece tüm internet trafiği okunabilir hale getiriliyordu. Hedef grubun başında Moskova’daki yabancı elçilik ve diplomatik personel geliyor. Microsoft, bunun ISS’ler üzerinden yapılan aktif bir sızma operasyonu olduğunu iddia ediyor.
Bu yöntemde yazılım zafiyetinden değil, ağ yapılandırmasından faydalanıldı, yani geleneksel yamalar etkisiz kalıyor. Bu operasyon, pasif devlet gözetimi ile aktif siber saldırı kombinasyonu şeklinde, modern casusluğun yeni bir yüzünü gösteriyor.
Ayrıca bu yaklaşım, altyapıya hâkim devlet destekli aktörlerin internet servis sağlayıcılarını “silah” olarak kullanabileceğini kanıtlıyor. Dünyada bağımlı ISP altyapısı olan ülkeler için kırılganlık alarmı niteliği taşıyor.
Uluslararası Altyapı Güvenliği Sorunu
Kritik dijital altyapılar (internet servis sağlayıcıları, veri merkezleri, yer istasyonları, kablo sistemleri) siber casusluk, sabotaj ve devlet destekli tehdit grupları tarafından hedef alınıyor. 2025 yılında özellikle Rusya, Çin ve Kuzey Kore menşeili aktörlerin ISP ve fiziksel ağ altyapılarını kullanarak sızdıkları yeni sınır ötesi kampanyalar tespit edildiği belirtiliyor.
Saldırı Vektörleri
- ISP seviyesi trafik manipülasyonu (Adversary-in-the-Middle)
- DNS yol saptırması ve sahte sertifikalar
- Yerel veri merkezlerine fiziksel erişim / sabotaj
- Uydu haberleşme sistemlerinin çökertilmesi (DoS, sinyal karışıklığı)
Bu saldırılara örnek olarak, Moskova’da Secret Blizzard (Turla), diplomatik misyonlara ISP üzerinden spyware (ApolloShadow) yüklemesi, Baltık Denizindeki, Rusya kaynaklı olduğu düşünülen denizaltı kablo sabotajları ve Hindistan’daki Uydu iletişim uydularına sinyal sıkışması saldırıları yapılması yer alıyor.
Bu saldırıların nedeni de, özelleştirilmiş çözümler yerine monolitik altyapı kullanımı, çoğu ülkede IX (internet exchange) noktası eksikliği ve veri merkezlerinin enerji bağımlılığı ve fiziksel yer seçimi var.
Neler Yapılmalı?
Devletin, ulusal IX merkezleri kurması ve desteklemesi, kritik altyapıların ulusal çerçevede tanımlanması ve düzenleyicilerin (ülkemizde BTK) fiber ve veri merkezi altyapılarının hibrit denetimi yapması öneriliyor.
Yanısıra, servis sağlayıcı firmaların da, sinyal izleme ve anomali tespiti sistemlerinin entegre edilmesi, yapay zeka destekli ağ trafiği analiz platformlarının kullanımı ve siber sigorta ve uluslararası uyum sertifikasyonlarına (ISO/IEC 27001, ENISA, NIS2) uygunluk sağlanmalı.
Yanısıra, Çin’in kuşak-Yol ve Transatlantik hatlarında alternatif kablo geçişlerinin desteklenmesi, veri merkezlerinde nükleer enerji destekli altyapı stratejilerinin geliştirilmesi ve dijital egemenlik için kamu-özel ortaklıkları (PPP) ile kritik projelerin desteklenmesi gerekir.
Özetle, küresel dijital altyapılar artan şekilde jeopolitik gerginliklerin cephesi haline geldi. Hem kamu hem özel sektör oyuncularının koordineli hareket etmesi, erken uyarı sistemleri ve siber dayanıklılığı güçlendirmek öncelik haline gelmelidir.
Kaynak : 