Geçen hafta Türk hackerların Yunan sitelerine saldırdığına dair haberlerden sonra, bugün de Reuters 3 Batı Avrupa güvenlik uzmanına dayandırdığı haberinde, hükümete yakın hackerların 2018 sonu ve 2019 başında Avrupa ve Ortadoğu’daki hedeflere saldırmış olabileceğini iddia eden bir haber yayınladı [1].
Reuters, Türk hackerların Güney Kıbrıs, Yunanistan ve Irak’ta, bakanlıklar, büyükelçilikler ve güvenlik şirketleri gibi en az 30 kuruluşa saldırdığını söylüyor. Kayıtlara göre, Kıbrıs ve Yunan hükümetinin e-posta hizmetleri ile Irak hükümetinin ulusal güvenlik danışmanı saldırılan hedefler arasında.
Reuters saldırıların internet trafiğini engelleme ve hükümet organlarının ve diğer kuruluşların ağlarına yasadışı erişim elde etmeyi hedeflediğini ve de bu hackerların saldırısının Türk hükümeti için çalıştığına dair ayırt edici özellikler taşıdığını iddia ediyor.
Gerçi birey ya da grup olarak hackerların kimliğini henüz bulamadıklarını da belirtiyor ama bu ayırtedici özellikler, Türkiye için jeopolitik olarak önemli olan ülkelerin hükümetlerine saldırı yapılması, Türkiye’den kayıtlı altyapı kullanılması ve önceki saldırılara benzerlikler olarak 3 grupta özetleniyor.
Kamusal internet kayıtlarına göre, Reuters tarafından belirlenen Kıbrıs, Yunan ve Irak saldırılarının tümü 2018’in sonlarında veya 2019’un başlarında gerçekleşti. Yetkililere ve özel siber güvenlik uzmanlarına göre bir dizi saldırı hala devam ediyor.
Reuters haberin devamında Arnavut devlet istihbaratına da saldırı yapıldığı iddiasında.
“Hiçbir şey olmasa bile kesinlikle bir şeyler oldu”
Doğrusu haberi okurken, İstanbul seçimleri sırasında AKP’li Ali İhsan Yavuz’un “hiç bir şey olmasa bile kesinlikle bir şeyler oldu” cümlesini hatırladık. Çünkü Reuters haberinde dişe doku nur bir şey yok. Hepsi belirsizlik üzerine kurulmuş.
Öncelikle kişi ya da grup adı yok. Nereye saldırdığı tamamen belirsiz. Hükümet kurumları, çeşitli kurumlar vs diyor ama Türk Dışişleri Bakanlığının, Güney Kıbrıs’ın, Iraklı yetkililerin, İngiliz Gizli Servisinin ya da NSA’in konuyla ilgili yorum yapmadığını ya da yorum yapmaktan kaçındığı söylüyor. Sadece Yunanistan “bir şey çalınmadı” şeklinde yorum yapmış. Oraya yapılan saldırıyı da haber yapmıştık[2].
Bu arada Arnavutluk ne alaka diyorsanız, bildiğiniz gibi Arnavutluk’ta Çalık ve Türk Telekom’un ortak olduğu bir operatör var. Herhalde oradan kaynaklanan bir bilgi. Batı Avrupa derken kurbanlar az kaldığı için onu da katmış gözüküyorlar. Hatta yetmemiş, geçen yıl mason locasına yapılan saldırı da buraya eklenmiş[3].
Anlaşılan birileri ortalığı ayağa kaldırmaya çalışıyorlar. Ya da birileri amaçlı haber yaptırıyor. Çünkü ilginçtir haber gelip “Gülen”e dayanıyor. Haberin sonunda 15 temmuza ait Gülen’in saldırı yapmadığına dair bir kayıt var. Dolayısıyla haberin tamamını da “amaçlı bir haber mi?” “şeklinde sorgulatıyor.
Bir zamanlar da, Türkiye’deki siber güvenlik konusunda HP firması tarafından yaptırılmış bir raporda, “devlet destekli hacker” kelimesi görülmüş. Sonradan raporun FETÖ kapsamındaki birilerine yazdırıldığı söylenmiş ve HP raporu geri çekmişti [4].
Türk Hackerlar Saldırdı mı?
Bunu da bilemiyoruz. Böyle bir saldırı olmuş olabilir. Bu düzeyde hackerlarımız varsa dünya sıralamasındayız demektir.
Gerçi Yunanlılar tarafından “Biz inceledik hiç veri çalınmamış” açıklaması da yapıldı ama olayın içine Güney Kıbrıs filan katılmışken, sanki “Doğu Akdeniz ile ilgili bazı bilgiler çalınmış olabilir” diye mi düşündüler dedik. Belki de son gelişmeler ışığında bunu anlamaya çalışıyorlar.
Haberin yazar kadrosuna bakılırsa, Ankara’dan, San Francisco’ya, Atina’dan Washington ve Londra’ya, Tiran’dan Bağdat’a kadar 9 kişi birlikte yazmış, 2 kişi de edit etmiş. Bayağı güçlü bir kadronun çıkardığı ise “belirsizlik üzerine kurulu bir haber”. Bakalım bu haber daha sonra bir yerelere evrilecek mi? Yani gerçekten böyle hacker olayı var mı? Ya da –daha önce geri çekilen HP raporunda olduğu gibi— hükümet destekli hacker terörü vs şeklinde bir propoganda yapılmaya mı çalışılıyor?
Haberi ve gelişmeleri yakından takip ediyoruz.
[1] Exclusive: Hackers acting in Turkey’s interests believed to be behind recent cyberattacks – sources
[2] Anka Neferler Tim, Yunanistan’ın stratejik kurumlarını hackledi
[4] Türkiye, İran ve Kuzey Kore ile Birlikte ve Hükümet Destekli Siber Tehditler Yaratanlar Listesinde
[5] Yunanlılar, Anka Neferler TİM Saldırısında Veri Kaybı Olmadığını Açıkladılar