Alman hükümetine siber saldırı
28 Şubat 2018Alman hükümetinin ve güvenlik birimlerinin veri ağlarının yabancı hackerların siber saldırısına uğradığı belirlendi. Çarşamba günü Alman haber ajansı dpa'nın ilgili haberi yayınlamasından saatler sonra Alman hükümeti, hükümetin bilgisayar ağlarını etkileyen bir siber saldırının gerçekleştiğini teyit etti. Hükümet, durumu kontrol altına aldıklarını ve olayı araştırdıklarını belirtti.
Almanya İçişleri Bakanlığı Sözcüsü Johannes Dimroth, Çarşamba akşamı Berlin'de yaptığı açıklamada, "Şu an Federal Enformasyon Tekniği Güvenliği Birimi (BSI) ve istihbarat servislerinde devletin enformasyon tekniği ve ağlarını etkileyen bir IT güvenliği olayının araştırıldığını teyit edebiliyoruz" dedi. Dimroth, olayın arka planının "yüksek öncelikle" ve önemli miktarda kaynakla araştırıldığını kaydetti.
Saldırıdan etkilenen hükümet birimlerinin olayı soruşturmak ve verileri korumak amacıyla gerekli önlemleri aldığını açıklayan Sözcü, "Saldırı izole edildi ve devlet olayı kontrol altına aldı" dedi.
Alman basınında yer alan haberlerde, saldırıda Alman devletinin veri ağı olan Berlin-Bonn Enformasyon Bağlantısı'na (IVBB) sızıldığı kaydedilirken, veri ağlarına zararlı yazılımların yerleştirildiği ve bazı verilerin ele geçirildiği belirtildi. Alman güvenlik birimlerinin saldırıdan Aralık ayından bu yana haberdar olduğu ve saldırının muhtemelen bir yıl boyunca sürdüğünün tahmin edildiği bildirildi.
Bir güvenlik uzmanı, eğer devletin veri ağının tamamına sızılmışsa bunun "tüm beklentilerin ötesinde bir felaket" anlamına geleceğini söyledi.
Mecliste özel oturum düzenleniyor
SPD Meclis Grubu Dijital Politika Sözcüsü Jens Zimmermann, Twitter üzerinden yaptığı açıklamada Dijital Konular Komisyonu’nun Perşembe günü düzenlenecek özel oturumda bir araya geleceğini açıkladı. Zimmermann, hükümetin meclisi kapsamlı bir biçimde bilgilendirmek durumunda olduğunu söyledi.
Hür Demokrat Parti (FDP) Meclis Grubu Dijital Politika Sözcüsü Manuel Höferlin, "Bu başarılı hacker saldırısı Alman devletinin veri ağının yeterince korunmadığını ortaya koyuyor. Hassas bilgiler ışığında bu, kabul edilebilir bir durum değil" dedi. Milletvekillerinin meseleyi medyadan öğrenmesinin bir "saçmalık" olduğunu söyleyen Höferlin, "İçişleri, Dışişleri ve Savunma Bakanlıklarının ve BSI'nin temsilcilerinin durumu açıklamalarını bekliyoruz" dedi. Höferlin, şimdi en üst önceliğin "olayın aydınlatılması ve saydamlığın sağlanması" olduğunu vurguladı.
Meclis çevrelerinden edinilen bilgilere göre, istihbarat teşkilatını kontrol eden Parlamento Kontrol Komisyonu’nun özel bir oturum düzenlemesi de ihtimaller dahilinde bulunuyor. Sol Parti Meclis Grubu Başkan Yardımcısı Andre Hahn sözkonusu komisyonun özel oturum düzenlemesi talebinde bulundu. Hahn, "Federal hükümet yasal olarak istihbarat servisi kontrol komisyonuna bu tür durumlarda bilgi vermekle yükümlü" dedi.
Yeşiller partisi Meclis Grubu Başkan Yardımcısı Konstantin von Notz da, hükümetin somut olarak hangi verilerin sızdığını ve saldırı süresince Alman makamlarının varlığından haberdar olduğu bir güvenlik boşluğunun kullanılıp kullanılmadığını mümkün olan en kısa sürede aydınlatması gerektiğini söyledi. "Kamuoyunun saldırıyla ilgili neden yalnızca şimdi bilgilendirildiği sorusunun da açıklığa kavuşturulması gerekiyor" şeklinde konuşan von Notz, bu olayın Almanya'da "genel olarak IT güvenliğinin ne kadar kötü durumda olduğunu" gösterdiğini söyledi.
Arkasında Ruslar mı var?
dpa'nın haberinde saldırının "Fancy Bear" olarak da bilinen Rus hacker grubu "APT28" tarafından düzenlendiği ve saldırıda Alman dışişleri ve savunma bakanlıklarının ağlarını hedef aldığı iddia edildi. İçişleri Bakanlığı sözcüsü, saldırının APT28 grubu tarafından yapıldığına dair iddialarla ilgili bir yorumda bulunmadı.
Çok sayıda bilgisayar uzmanı, APT28 grubunun arkasında Rus hükümetinin olduğunu tahmin ediyor. 2015 yılında Federal Alman Meclisi'nin hedef alındığı saldırıdan da bu grup sorumlu tutuluyor. APT28 grubunun ismindeki APT yani "Advanced Persistent Threat", "gelişmiş kalıcı tehdit" anlamına geliyor.
Saldırının arkasında gerçekten de bu grubun olup olmadığının araştırılması gerektiğini aktaran güvenlik çevreleriyse, zararlı yazılımın nasıl bir hedef taşıdığının ve hangi verilerin sızdığının henüz belirsiz olduğunu kaydediyor.
2015 yılında Alman Meclisi, Alman iç istihbarat servisince "Rus istihbaratı tarafından yönetildiği" öne sürülen siber saldırıya maruz kalmıştı. Alman istihbaratı, söz konusu saldırının "Rus istihbaratının en agresif siber kampanyalarından biri" olduğunu söylemişti.
Saldırıyla ilgili soruşturma, BSI ve Casusluk Savunma Birimi (BfV) tarafından yürütülüyor. Soruşturmada Alman istihbaratı da yer alıyor.
dpa,rtr,AFP/BÜ,BÖ
© Deutsche Welle Türkçe