Dünyanın en saygın basın kuruluşlarından Reuters ajansı, geçtiğimiz iki yılda bir dizi ülkenin resmi kurumlarını hedef alan siber saldırıların Türk devletiyle bağlantısı olduğunu ortaya koydu.
Ajansa konuşan üç üst düzey güvenlik yetkilisi, Yunanistan, Kıbrıs, Arnavutluk ve Irak'ta hükümet kurumlarını hedef alan saldırıların Türk devletinin çıkarları doğrultusunda, devlet destekli bir siber casusluk operasyonunun izlerini taşıdığını söyledi.
Reuters ajansı, dünya çapında bir dizi ülkede en az 30 kurumun sitesini hedef alan siber saldırılardan Türk hükümetinin çıkarları için çalışan hackerların sorumlu olabileceğini’ belirtti. Ajansın ikisi İngiliz biri ABD’li üç üst düzey güvenlik yetkilisine dayandırdığı haberinde, söz konusu hackerlık faaliyetlerinin Türk devletinin çıkarlarını ilerletmeyi amaçlayan, devlet destekli bir siber casusluk operasyonunun izlerini taşıdığı vurgulandı.
"Kıbrıs, Yunanistan, Arnavutluk ve Irak hedef alındı"
Haberde, 2018 -2019 yıllarında aralarında bakanlıklar, elçilikler ve güvenlik kurumlarının yanı sıra şirketler ve başka grupların da bulunduğu en az 30 kuruma siber saldırılar düzenlendiği belirtildi.
Bu siber saldırılarda Kıbrıs Cumhuriyeti, Yunanistan, Arnavutluk ve Irak’ın hedef alındığını belirten Reuters, Kıbrıs ve Yunanistan hükümetlerinin e-posta hizmetlerinin, Irak’ta ulusal güvenlik danışmanının, Arnavutluk’ta ise devlet istihbarat kurumunun hedef alındığını yazdı.
"Devlet destekli siber casusluk operasyonu"
Ajansa konuşan Batılı yetkililer ise bu siber saldırılarının arkasında Türk devleti bağlantısının bulunduğunu söyledi. İki İngiliz ve bir ABD’li yetkiliye göre bu saldırı faaliyetleri, Türk devletinin çıkarlarını ilerletmeyi amaçlayan, devlet destekli bir siber casusluk operasyonunun izlerini taşıyor.
Reuters haberinde bu bilgiler şu üç gerekçeye dayandırıldı:
Hedef alınanlarının kimlik ve ikamet yerleri, hedefler arasında Türk devleti açısından jeopolitik önem taşıyan ülkelerin bulunması, söz konusu saldırılarda Türkiye’de kayıtlı altyapının kullanıldığını ortaya koyan önceki saldırılarla benzerlik taşıması ve ayrıntısı açıklanmayan gizli istihbarat değerlendirmelerinde yer alan bilgiler.
"Tüm Saldırılarda Aynı Altyapı Kullanıldı"
Yetkililer, saldırılardan kimin veya hangi kurumların sorumlu olduğunun bilinmemesine karşın, tümünde aynı serverlerin veya başka altyapı unsurlarının kullanılması nedenle bu saldırıların Türk devleti bağlantılı olduğuna inandıklarını vurguladı.
"DNS Korsanlığı İle Hükümet Sistemlerine Sızdılar"
İncelenen saldırılarda, hedefteki internet sitelerinin trafiğine müdahale edilerek hackerların hükümet kurumları ile başka kurumların ağlarına yasadışı biçimde sızmasının önünün açıldığı belirtiliyor. Ayrıca saldırılarda, ‘DNS korsanlığı’ adı verilen yöntemin kullanıldığı belirtiliyor. Reuters’ın tespit ettiği saldırıların hepsinin 2018 sonu ve 2019 başında gerçekleştiği belirtilirken, ajansa konuşan yetkililer ve özel siber güvenlik araştırmacıları, bu saldırıların halen sürdüğünü ifade etti.
“Türk İçişleri Bakanlığı dikkate almadı”
Reuters, iddiaları sorduğu Türk İçişleri Bakanlığı’ndan yanıt alamadığını, üst düzey bir Türk yetkilininse ‘Türkiye’nin kendisinin siber saldırıların hedefi olduğunu’ söylemekle yetindiği bilgisini verdi. Kıbrıs hükümeti soruları ‘güvenlik gerekçesiyle’ yanıtlamazken, Atina’daki yetkililer ‘Yunan hükümetinin e-posta servisinin hacklendiğine dair bir kanıt olmadığını söyledi. Irak hükümeti de soruları yanıtsız bıraktı.
