Olimpiyat Yetkilileri Siber Korsan Tehdidine Karşı Alarmda!

Rus siber korsanlar 2016 yılında aralarında Simone Blakes ve Serena Williams’ın da yer aldığı bazı sporcuların medikal raporlarını sızdırdı. 2018’de, Güney Kore’deki açılış töreninde çevrimiçi bilet satışlarına müdahale ettiler. 2021’e gelindiğinde ise hükümetlerden siber güvenlik uzmanlarına kadar herkes Tokyo Olimpiyatları’nda yaşanabilecek saldırılar için anbean tetikteler.

Her ne kadar şaşırtıcı olsa da doğrusu Rus siber korsanların ülkelerinin tam katılımının engellenmesinin ardından her Olimpiyat Oyunu’na müdahale etmesi.

Federal Bureau of Investigation – FBI (ABD Federal Araştırma Bürosu), geçtiğimiz haftalarda yayınladığı uyarıda siber korsanların Tokyo Olimpiyatları’nı hedef alma potansiyeli bulunduğunu belirtmişti. FBI, spesifik bir siber tehdit sinyali alınmadığını, ancak dikkatli  olmaya devam edeceklerini kaydetmişti.

Geçmişte yaşanan siber saldırılar, Sovyet Rusya’nın ardından Rusya’nın ilk kez Soçi’de ev sahipliği yaptığı 2014 Olimpiyatları’nda doping kullanıldığının belirlenmesi sonrasında Uluslararası Olimpiyat Komitesi ve Dünya Doping Önleme Ajansı’nı hedef alan misillemeler olarak belirmişti.

Rus yetkililerin soruşturmaları engellemeye çalışmasının ardından, Olimpiyat yetkilileri Rusya’yı 2016 Rio oyunları ile 2022 Pekin Kış Olimpiyatları’ndaki tüm oyunlardan ihraç etmişti.

Her ne kadar Rusya 2016 ile 2018’de spor müsabakalarında yer almamış olsa da, askeri istihbarat ajansı GRU yönetimindeki siber korsanlar boş durmadı. Güvenlik uzmanları, Rusya’nın Olimpiyatları hedef alarak Batı hükümetlerine erişemeyecekleri bir alan bulunmadığı mesajını vermek istediklerini ifade etti.

Rusya reddediyor

Rusya, siber saldırılarda sorumluluğu olduğunu defalarca reddetti. Öte yandan Birleşik Krallık, ABD ve Hollanda’nın aralarında yer aldığı birçok ülke 2016 ve 2018’deki saldırıların GRU bağlantılı olduğunu öne sürmüştü. Uzmanlar, Rusya’nın pandemi nedeniyle ertelenen ve geçtiğimiz yaz düzenlenmesi beklenen yaz oyunları için de hazırlık yaptığını belirtmişti.

Yaşanan saldırıların kapsamlı teknik detaylarını yayınlayan ABD’li yetkililer, saldırıların GRU bağlantılı olduğunu gözler önüne sermişti. GRU’un ABD Başkan adayı Hillary Clinton’ın kampanyasını hedef aldığı 2016’da, Rus siber korsanlar aynı zamanda Dünya Doping Önleme Ajansı’na da saldırı düzenledi. Ajansın Rus sporcuların doping yaptığına dair kapsamlı bir rapor yayınlamasının ardından GRU birçok Olimpiyat bağlantılı hedefe saldırırken, ajansın ABD bağlantısı olan ABD Doping Önleme Ajansı’nı da hedef aldı.

Siber korsanların hedeflerinden biri olan Simona Biles, hiperaktivite bozukluğuna yönelik medikal bilgilerinin ortaya çıkarılmasının ardından açıklama yaparak sadece onaylanan ilaçlar kullandığını söylemişti. Biles, Twitter üzerinden yaptığı açıklamada çocukluğundan bu yana ilaç aldığını, sporu adil ve temiz bir şekilde gerçekleştirmenin önemli olduğunu ifade etmişti. Ayrıca Serena Williams’ın kas ağrısını gidermek için kullandığı tedaviye ait bilgiler de ifşa edildi.

Kaotik bir süreç

2018’de yaşanan saldırılar ise farklı ve daha kaotik olarak belirdi. Güney Kore’nin Pyeongchang kentinde düzenlenen Kış Olimpiyatları öncesinde, GRU yetkilileri Kore uygulanmalarının sahte versiyonlarını hazırlayarak insanları akıllı telefon ve tabletlerine indirmeleri için kandırmayı başardı. Aynı zamanda atletlere oltalama e-postaları gönderilmesi için bir e-posta hizmetini hayata geçirdiler. Olimpiyatlar’da yer alacak hükümet ve şirketlere sahte deprem riski bildirileri bile gönderdiler.

Tüm bu çaba GRU tarafından geliştirilen ve sızdığı bilgisayar sistemlerini kullanılmaz hale getiren kötü amaçlı yazılımın yayılmasını sağlamak için yapıldı. Olimpiyat Oyunları’nın töreninin gerçekleştirildiği 9 Şubat tarihinde kötü amaçlı yazılım hayata geçirildi. Olimpiyatlara hizmet veren bir IT şirketinin idare ettiği binlerce bilgisayar aniden kullanılmaz hale geldi. İzleyiciler uygulama üzerinden biletlerini kullanamadılar. Törenin gerçekleştirildiği stadyumda Wi-Fi kullanılmaz hale geldi ve ekranlar siyaha döndü.

Pyeongchang yetkilileri etkilenen sistemleri devre dışı bırakıp acil müdahale prosedürü hayata geçirerek ağı tekrar kurdu ve durumun faciaya dönüşmesini engelledi.

Amaç: Her şeyi mahvetmek

Güvenlik uzmanları, GRU tarafından sıfırdan titizlikle yazılan kötü amaçlı yazılımın “her şeyi mahvetmek için” tasarlandığını belirtti. Yetkililer, kısa zamanda kaos oluşturmak için hazırlanan saldırının ardından uzun süredir gözlerini Tokyo Olimpiyatları’na dikmiş durumda.

Olimpiyat yetkilileri yaptıkları açıklamada Uluslararası Olimpiyat Komitesi’nin Tokyo 2020 oyunları için belli önlemler aldığı ve en üst düzey siber güvenlik önlemlerinin uygulandığı bilgisini paylaşmıştı.

Bazı güvenlik uzmanları ise pandemi nedeniyle Rus siber korsanların Tokyo Olimpiyatları’nın yeterince zarar gördüğünü düşündüğünü ve müdahale etmeyi planlamadıklarını öne sürdü. Pandeminin yeterince sorun çıkarmasından dolayı GRU’nun hedefini değiştirmiş olabileceği olasılıklar arasında.

Küresel alandaki şirketlerden tehdit istihbaratlarını derleyen Cyber Threat Alliance (Siber Tehdit İttifakı), Tokyo Olimpiyatları öncesinde Rusya’nın sergilediği eylemlerin “devlet sponsorluğundaki siber korsanların gerçekleştirdikleri eylemlerin sonuçlarından çok az endişe duyduklarını gösterdiğini” ifade etmişti.

Güvenlik uzmanları Rusya, Kuzey Kore ve Çin sponsorluğundaki siber korsanların sonuna yaklaşılan Tokyo Olimpiyatları’na belli ölçülerde zarar verme ihtimalinin sürdüğünü düşünüyor. Devlet sponsorluğundaki siber korsanların çok çeşitli saldırılar düzenleyebileceği bilinirken, sistemleri bozan ve yanlış bilgilendirmeye neden olan kampanyaların daha olası olduğu belirtiliyor.