War on Peace !

Daha önceleri dışa kapalı bir ekonomik politika izleyen Çin Halk Cumhuriyeti, son yıllarda yaptığı atılım ve politik stratejilerle dünyanın en önemli ekonomik güçlerinden biri oldu. Dünyanın en büyük ihracatçısı olan Çin’in dolar bazında ihracatı 2017 yılında yüzde 7,9 artarak 2 trilyon 260 milyar dolara, ithalatı da yüzde 15,9 yükselerek 1 trilyon 840 milyar dolara ulaştı.

Trump, Çin’den yapılan ve 35 milyar doları bulan ithal ürünlere yüzde 25 vergi getirirken, buna Pekin yönetiminin, ‘fikri mülkiyet haklarında hırsızlık yaptığı’ suçlamasını gerekçe gösteriyor.

Dünyanın en büyük ekonomileri sıralamasında ABD’nin hemen arkasında Çin Halk Cumhuriyeti yer alıyor. İki süper güç arasındaki rekabet ve anlaşmazlıkların en çok ivmelendiği alanlardan biri de “Siber Güvenlik”.

Resmi politika üreticileri açısından kamu sağlığının ve güvenliğinin korunması, ekonomik güvenlik ve ulusal güvenlik gibi hedefler, modern bir devlet yönetiminin temellerini oluşturuyor. Bilgi ve İletişim Teknolojileri günümüz modern toplumunun yanı sıra hükümetlerin hizmetleri, ekonomik büyümeyi ve ulusal güvenliği yönetme biçiminin temelini oluşturuyor. Örneğin Avrupa Birliği’nde, Bilgi ve İletişim Teknolojileri sektörü, gayrisafi yurtiçi hasılanın yüzde beşinde doğrudan etkilidir. Daha da önemli bir konu Bilgi ve İletişim Teknolojileri genel ekonomiye yüzde yetmiş beş etki etmektedir.

Internet teknolojilerinin gücü ile birbirine bağımlı hale gelen sektörler için ise siber güvenlik artık vazgeçilmez bir unsur. CIA ve DHS’in kanaatine göre Çin hem kendisi hem de ticari sırları çalma isteğinde olanlar için Batı’daki en büyük siber saldırı sponsoru olarak kabul ediliyor. Çin Halk Kurtuluş Ordusu’nun (PLA) yeniden örgütlenmesinden sonra, çeşitli sektörlere yönelik finansal saldırıların arttığını söyleyebiliriz.

Eylül 2018 tarihinde ise ABD, Rusya ve Çin’i siber güvenlik stratejisindeki başlıca tehditler listesine aldı. Çin’in ABD nezdindeki siber suç haritası bayağı kabarık. Son beş yılda yaşanılan olaylara bakarak Çin ve ABD arasında büyük bir siber savaşın yaşandığını söylememiz yanlış olmaz.

Zira Çin devleti tarafından desteklendiği düşünülen ve devlet destekli siber suç örgütü ( nation state sponsored cyber attackers) adı verilen grupların faaliyetlerini incelediğimiz zaman ağırlık olarak Hedeflenen ülkenin ABD olduğunu söyleyebiliriz.

  • APT30 : Devlet Destekli Siber Suç Örgütü ( Çin )
  • APT19 : Devlet Destekli Siber Suç Örgütü ( Çin )
  • APT18 : Devlet Destekli Siber Suç Örgütü ( Çin )
  • APT17 : Devlet Destekli Siber Suç Örgütü ( Çin )
  • APT16 : Devlet Destekli Siber Suç Örgütü ( Çin )
  • APT12 : Devlet Destekli Siber Suç Örgütü ( Çin )
  • APT10 : Devlet Destekli Siber Suç Örgütü ( Çin )
  • APT3 : Devlet Destekli Siber Suç Örgütü ( Çin )
  • APT1 : Devlet Destekli Siber Suç Örgütü ( Çin )

Yukarıda yer alan Gelişmiş Kalıcı Tehdit ( Advanced Persistent Threat) gruplarının hedef odaklı saldırılarda bulunduğu, belirli bir amaç ve hedef kapsamında beraber hareket ettikleri bir çok operasyonda da görülmektedir. Örneğin #opcloudhopper isimli operasyonda APT1ve APT10 gruplarının yoğunlukları görülmektedir.

Son zamanlarda faaliyetlerinde ciddi artış kaydedilen APT10 isimli grubun Stone PandaCVNX, MenuPass, POTASSIUM ve Red Apollo isimlerini kullandığı görülmektedir. Operasyonun teknik göstergelerine baktığımız zaman farklı hedeflere yönelik APT1 grubunun da aynı domainleri saldırılarda eş zamanlı olarak kullandığı farkedilmiştir.

Bu domainlerden birkaçına aşağıda yer verilmiştir :

  • chaindungeons.com
  • abcd120719.6600.org
  • details.squirly.info
  • zebra.wthelpdesk.com
  • ftp.appleimages.organiccrap.com
  • stone.jumpincrab.com
  • ftp.registrations.organiccrap.com

#opcloudhopper operasyonun ağırlıklı olarak ABD’de bulunan üretim şirketleri ile uzay ve savunma sanayisine yönelik gerçekleştirildiği görülmektedir. ABD’ye yönelik devam eden bu faaliyetlerin yanı sıra grubun İngiltereye yönelik de saldırı düzenlediği GCHQ’nun hazırladığı rapordan anlaşılmıştır.

İngiltere ulusal siber güvenlik merkezinin yayınladığı raporda ;

APT10, İngiltere’deki kuruluşlar için önemli bir tehdit olmaya devam etmektedir. Son yıllarda MSP’lerin başarılı bir şekilde hedeflenmesi, küresel ölçekteki ağlara geniş çapta erişmenin bir yolunu sağlamıştır.

Bununla birlikte, kullanılan hedefleme yöntemlerinin çok karmaşık olmadığı anlaşılmıştır. Çoğu durumda, temel güvenlik önlemlerinin uygulanması yoluyla saldırının etkileri hafifletilebilir.

Yine AREA1 Security isimli şirketin yaptığı tespitlere göre ise Çin devleti destekli olduğu düşünülen ve yaklaşık 3 yıldır devam ettiği fark edilen saldırılarda Avrupa Birliği ülkeleri, Güney Kıbrıs Rum Kesimi Dış İşleri Bakanlığı ve Amerikan Çalışma Federasyonu – Sanayi Kuruluşları Kongresinin de arasında yer aldığı bir çok yapıdan veri sızdırıldığı tespit edilmiştir.

Bu yazıda Çin devleti destekli siber suç örgütlerinin kampanyalarından ve faaliyetlerinden bahsetmeye çalıştım fakat ABD, Rusya, Kuzey Kore ve diğer devletler tarafından örtülü olarak desteklendiği bilinen siber suç örgütleri hala aktifler ve siber uzayda kıyasıya bir mücadele söz konusu.

Yazıda teknik göstergeler ve tehdit vektörlerinin teknik yönlerine çok değinmeden Çin ve ABD arasında ticaret savaşları ile fitili ateşlenen ve son 8 ayda yoğun olarak yürütülen faaliyetlere yer vermeye çalıştım.

Bu kapsamdan uzak kalamayacak ve dünyanın en önemli stratejik konumuna sahip olan ülkemizde de durum diğer ülkelerde olduğu gibi ehemmiyetle ele alınması gereken bir durumdur. Yakın bir tarihte Sayın Cumhurbaşkanımız da konuya dikkat çekmiş ve aşağıdaki sözleri aktarmıştır.

Dijital teknolojilerin kullanımı ve geliştirilmesi konusunda dünyada öncü ülkeler arasına girmek istiyoruz, burada kararlılığımız var. Ancak bu sayede ekonomik ve sosyal refah düzeyimizi gerçek manada yükseltebiliriz. Bunun için verimliliği ve rekabet gücünü yükseltecek projelere destek vereceğiz. Siber güvenlik ve bilgi güvenliği de Dijital Dönüşüm Ofisimizin öncelikli faaliyet alanlarından biri olacaktır. Ülkemizin sahip olduğu verileri ve ürettiği bilgileri, tıpkı topraklarımız gibi, hassasiyetle korumazsak geleceğimize güvenle bakamayız. Geleceğin savaşlarının, konvansiyonel silahlarla değil siber silahlarla gerçekleştirileceğini unutmamalıyız

Kaynakça

  • https://ilkha.com/haber/83827/cumhurbaskani-erdogan-gelecekte-savaslar-siber-silahlarla-gerceklestirilecek
  • hps://www.telegraph.co.uk/technology/2018/10/09/china-ahead-russia-biggest-state-sponsor-cyber-attacks-west/
  • https://www.scmp.com/week-asia/opinion/article/2178964/cheer-crises-us-trade-war-reform-chinas-economy
  • https://egezegen.com/ekonomi/dunyanin-en-buyuk-ekonomileri-siralamasi/
  • https://www.ncsc.gov.uk/alerts/apt10-continuing-target-uk-organisations

Leave your comment