You are here
Home > Haberler > Dünden Bugüne Siber Savaşlar

Dünden Bugüne Siber Savaşlar

Geçtiğimiz yüzyılın er meydanı milenyum çağının dijital savaş platformuna dönüştü. Gelecekte topla tüfekle değil, bilgisayarlarla savaşılacak derken o gelecek çoktan kapımızı çaldı. Yakın zamana kadar sadece büyük çaplı Hollywood yapımlarında seyrettiğimiz ve gündelik hayatlarımızı bile etkileyecek nitelikteki beşinci boyut tabir edilen siber saldırılar artık çağımızın bir gerçeği haline geldi. Siber savaşların zaman çizelgesi incelendiğinde ise bundan 10 ya da 20 yıl sonrasını görmenin artık hiç de zor olmadığı anlaşılıyor.

 

1-) Sibirya Doğalgaz Patlaması (Logic Bomb) – 1982

Sibirya’da 1982 yılında yaşanan patlama, tarihe ilk siber saldırı olarak geçti. Ruslar, Kanada’da bir şirketten doğal gaz boru hatlarını kontrol etmek için kullanılan ve CIA tarafından yerleştirilen tuzak kodlar içeren virüslü bir yazılımı çalarak tesisteki bilgisayar sistemine eklediler. Böylece Sibirya doğal gaz boru hattında nükleer olmayan en büyük patlamanın gerçekleşmesine neden oldular.

2-) Ay Işığı Labirenti (Moonlight Moze) – 1998

“Moonlight Moze” olarak bilinen operasyon ile ABD’nin Pentagon, NASA, ABD Enerji Bakanlığı ve üniversitelere ait araştırma ve geliştirme sırları, askeri tesislerin haritaları, askeri yapılandırmaları ve askeri donanım tasarımlarını içeren birçok gizli bilgi çalındı. Çalınan bilginin değeri açık artırmaya çıkarttığınızda yüz milyonlarca dolarla ifade edilebilecek büyüklükteydi. ABD’nin yapmış olduğu teknik takip sonucu bilgilerin Moskova’ya sevk edildiği tespit edildi.

3-) NATO Kosova Krizi – 1999

Kosova krizi sırasında NATO uçaklarının kazara Çin büyükelçiliğini vurması ile Çin Kızıl Hacker İttifakı (The Red Hacker Alliance) NATO ve ABD askeri web sitelerine saldırdı. Saldırılar incelendiğinde, NATO’nun resmi web sitesinin sık sık kesintiye uğradığı, e-posta hesabının günlerce kapalı kaldığı görüldü. NATO, bu saldırı sonrasında bir dizi önlemler aldı.

 

4-) Estonya Siber Savaşı (Web War I) – 2007

26 Nisan 2007’de Estonya’nın, Nazi istilasından korunması amacıyla Sovyetler Birliği’nin verdiği mücadeleyi sembolize eden Tallinn şehrindeki Bronz Asker Heykeli’nin yerinden kaldırması ile bu olaya tepki olarak devletin internet sayfaları ele geçirildi. Saldırıların yoğunlaşması ile bankacılık işlemleri, devlete ait internet siteleri, ulusal haber portalları gibi başlıca internet hizmetleri kullanılamaz hale geldi, hatta kredi kartı veren kuruluşlar panik sonucu verdikleri kararla kendi sistemlerini kapattı. Ayrıca bu olaylar NATO bünyesinde “mükemmeliyet merkezi” (Center of Excellence) isminde uzman bir birimin kurulmasına da katkı sağladı.

5-) Gürcistan Siber Savaşı – 2008

Gürcistan’ın 2008’de Güney Osetya topraklarına yönelik düzenlediği operasyon karşısında Rusya Gürcistan’a karşı hem fiziksel hem de siber savaş başlattı. Ruslar Gürcistan’ın dış dünya ile bağlantılarını kesmek için Gürcü medyasına ve devletin web sitelerine siber saldırı paketleri gönderdi, internet trafiğini destekleyen tüm yönlendiricileri DDoS ile ele geçirdi. En basit banka işlemleri, kredi kartları ve cep telefonları dahi kullanılamaz hale geldi. Dışarıdan haber almayan Gürcistan, dışarıya e-posta bile gönderememiş bunun üzerine Rusya’dan gelen tüm trafiği bloke etmiştir. Ancak Rusya Çin üzerinden siber saldırıya devam etmişti.

6-) Çin’de Bir Siber-Casusluk Şebekesi (GhostNet) – 2009

Özellikle büyükelçilikleri, dışişleri bakanlıkları gibi devletlerarası ilişkilerin yönetildiği makamları hedef alan siber casusluk ağı olarak ortaya çıktı. Bu güne kadar Iran, Bangladeş, Letonya, Endonezya, Filipinler, Brunei, Barbados ve Bhutan gibi dünyanın 103 farklı ülkesindeki sistemleri hedef aldığı belirtilen bu ağın merkezinin Çin olduğu 10 aylık bir çalışmanın sonucunda, Tibet’in ruhani lideri Dalay Lama’nın çalışma ofisine yönelik yapılan saldırılarla açığa çıkarıldı.

7-) Tiflis-Ceyhan-Bakü Petrol Boru Hattı Patlaması – 2008

Hazar Denizi’nden Türkiye’nin Akdeniz kıyılarına günde yaklaşık 1 milyon varillik ham petrol ulaştıran Bakü-Tiflis-Ceyhan boru hattına gerçekleşen ve  yüz milyonlarca dolar zarara neden olan patlamanın nedeninin bir siber saldırı olduğu batılı istihbarat kurumları ve üst düzey ABD’li yetkililer tarafından geçtiğimiz sene doğrulandı. Ayrıca bu saldırının İran’ın nükleer programını kesintiye uğratan Stuxnet virüsünden iki yıl önce gerçekleşmiş olması; siber tehdit yaratmada hackerların düşünülenden ileride olduğunu ortaya koydu.

😎 İran Nükleer Sistemine Saldırı (Stuxnet) – 2010

İran’daki nükleer tesislerde art arda meydana gelen kazaların sebebi Stuxnet isimli bir virüs programı. Virüsün asıl hedefi ise ağırlıklı olarak boru hatlarında, nükleer santrallerde, su, elektrik, kanalizasyon vb. tesislerinin işletilmesinde kullanılan SCADA (Supervisory Control and Data Acquisition) isimli bir sistem. Stuxnet’in bir sistemi ele geçirmesi için ise bir USB stick yeterli gibi görünüyor. Nitekim Stuxnet’in görevi 3 adımda tamamlanacak kadar basit. 1- Bulaş 2- Sistemi Ele Geçir 3- Tesisi İmha Et.

 

Top