Avrupa Birliği bugün Rusya’ya 2015 Alman Parlamentosu (Bundestag) hacklemesine karıştığı iddiasıyla yaptırımlar duyurdu[1]. Buna göre Rus Ordusu’na bağlı bir askeri istihbarat teşkilatı olan GRU (Rusya Ana İstihbarat Müdürlüğü) ve iki subayına yaptırımlar uygulandı. İki GRU subayı, Dmitry Badin ve Igor Kostyukov olarak tanımlandı.
Kostyukov, GRU Birinci Başkan Yardımcısı. AB yetkilileri, Kostyukov’un Askeri Birim 26165 olarak da bilinen, ancak daha yaygın olarak APT28, Fancy Bear, Sofacy veya Strontium kod adlarıyla siber güvenlik endüstrisinde bilinen 85. Özel Hizmetler Ana Merkezine (GTsSS) komuta ettiğini söyledi[2].
Badin’in ise nisan ve mayıs 2015 arasında Alman Parlamentosunun ağını hackleyen Rus askeri istihbarat görevlilerinden oluşan bir ekibin parçası olduğu kaydediliyor. Badin ayrıca ABD’de uzun bir saldırı dizisi için suçlandı, APT28’in bir parçasıyken, Dünya Anti-Doping Ajansı’na (WADA), Kimyasal Silahların Yasaklanması Örgütü’ne (OPCW) karşı siber saldırılar ve ABD’de yer almak siyasi dezenformasyon çabaları.
AB bugün yaptığı açıklamada,
“Bu siber saldırı parlamentonun bilgi sistemini hedef aldı ve birkaç gün boyunca operasyonunu etkiledi. Önemli miktarda veri çalındı ve birkaç milletvekilinin ve Şansölye Angela Merkel’in e-posta hesapları etkilendi.”
Hatırlanacağı üzere ABD de 6 GRU subayını geçmiş siber saldırıları ile suçladı[3].
Rus yetkililer, Almanya’nın 2015 Federal Meclisi saldırısı ve Badin suçlamalarıyla ilgili hiçbir kanıt sunmadığını belirterek, Berlin hükümetini GRU görevlisini mahkemeye götürmek yerine yaptırım uygulamakla suçladı.
Bugünkü duyuru, bu yıl AB tarafından Rus bilgisayar korsanlarına uygulanan ikinci yaptırım oluyor. Brüksel yetkilileri , Temmuz ayı sonunda OPCW WiFi ağını hacklemeye teşebbüs ettikleri için dört GRU görevlisine ceza verdi. Çinli ve Kuzey Koreli bilgisayar korsanlarına da yaptırımlar uygulandı.
Yaptırımlar seyahat yasağı ve mal varlığının dondurulması anlamına geliyor. AB vatandaşlarının ve işletmelerinin bu yaptırıma tabi tüzel kişiliklerle işlem yapması yasak.
[1] COUNCIL IMPLEMENTING REGULATION (EU) 2020/1536 of 22 October 2020
[2] Sofacy
[3] ABD, NotPetya, KillDisk, OlympicDestroyer Saldırılarıiçin Rus GRU Mensubu 6 Subayı Suçladı