'Klavye artık bir savaş silahı': Gazeteci kılığına giren Rusya bağlantılı bilgisayar korsanları Savunma Bakanlığı'nı hedef aldı, hükümet diyor

İngiltere hükümeti, gazeteci kılığına giren Rusya bağlantılı bilgisayar korsanlarının, İngiltere Savunma Bakanlığı personelini hedef alan bir siber casusluk operasyonu gerçekleştirdiğini ve operasyonun tespit edilip engellendiğini açıkladı.

Engellenen saldırının detayları, Savunma Bakanı John Healey'nin İngiltere ordusunun Rusya gibi düşman devletlere karşı siber saldırılar düzenlemek için kendi saldırı kabiliyetlerini güçlendirdiğini söylemesiyle ortaya çıktı.

Stratejik Savunma İncelemesi'nin Pazartesi günü yayınlanması bekleniyor. Sir Keir Starmer tarafından geçen Temmuz ayında başlatıldı ve Haziran ayında yapılacak büyük NATO müttefikleri zirvesinden önce geliyor.

Healey, Rus siber saldırısını püskürten savunma ekibinin bulunduğu Wiltshire'daki güvenli bir tesisi ziyaretinde gazetecilere yaptığı açıklamada, "Savaşın doğası değişiyor" dedi.

"Klavye artık bir savaş silahıdır ve biz buna karşılık veriyoruz."

Perşembe günü duyurulan bu müdahalenin bir parçası olarak, saldırı ve savunma amaçlı siber operasyonları denetleyecek yeni bir siber komutanlığın oluşturulması da yer alıyor.

Hükümet ayrıca, dijital teknolojiden yararlanarak savaş alanında hedefleri avlama, tespit etme ve vurma yeteneğini geliştirmek için 1 milyar sterlinden fazla yatırım yapmayı planlıyor.

Savunma Bakanı, "Gelecekteki çatışmalarda, sadece daha iyi donanımlı ve daha iyi eğitimli olanlar değil, aynı zamanda daha iyi bağlantılara sahip olanlar ve rakiplerinden önce yenilik yapma yeteneğine sahip olanlar galip gelecek" dedi.

Savunma Bakanlığı, engellenen Rusya bağlantılı saldırının, son iki yılda İngiltere ordusuna ve diğer savunma birimlerine yönelik, düşman devletlerle ilişkili 90.000'den fazla siber saldırıdan biri olduğunu ve bu sayının önceki iki yıla göre iki kat arttığını söyledi.

Artışın bir kısmı, ordunun ağlarına yönelik girişimleri tespit etmede daha iyi hale gelmesinden kaynaklanıyor. Ancak, saldırıların daha karmaşık hale geldiği ve bunlarla mücadele edilmesinin daha zor hale geldiği anlaşılıyor.

Geçtiğimiz yılın sonlarında, GCHQ'nun bir parçası olan Ulusal Siber Güvenlik Merkezi (NCSC), Savunma Bakanlığı'nı şüpheli bir hedefli kimlik avı kampanyası konusunda uyardı.

İngiltere ve yurtdışındaki Savunma Bakanlığı ağlarını savunan Wiltshire'daki MoD Corsham'daki Küresel Operasyon Güvenlik Kontrol Merkezi'ne tehdidi belirleme görevi verildi.

Ekip, sıra sıra masaların ve bir duvar boyunca uzanan büyük ekranların bulunduğu, penceresiz büyük bir salonda bilgisayarlar üzerinde çalıştı.

NCSC'nin analizinde, "Savunma Bakanlığı, kötü amaçlı yazılım dağıtmak amacıyla personeli hedef alan bir kimlik avı saldırısı tespit etti" denildi.

"İlk kampanya, bir haber kuruluşunu temsil etmeye çalışan gazetecilik temalı iki e-postadan oluşuyordu. İkinci kampanya, hedefleri ticari bir dosya paylaşımına yönlendiren finansal bir temayı takip ediyordu."

Konuyla ilgili yetkililer, savunma bakanının bu hafta Savunma Bakanlığı Corsham'a yaptığı ziyarette, çabaların ayrıntılarını açıkladı.

Saldırıyı fark eden kişilerden biri, yaklaşık bir saat sonra durumu fark ettiğini söyledi.

Kişiye, bu ihlali keşfetmenin nasıl bir his olduğu sorulduğunda, "harika" cevabını verdi.

İkinci bir yetkili ise kötü amaçlı yazılımın RomCom adlı bir Rus bilgisayar korsanlığı grubuyla bağlantılı olduğunu söyledi.

Kullanılan özel kod daha önce görülmemiş olduğundan, İngiliz tarafı ona "Şam Tavuskuşu" adını verdi.

"Corsham tavus kuşlarıyla ünlüdür," dediler.

İki yetkili, güvenli merkezde çalışan askeri personel, kamu görevlileri ve sivil yüklenicilerden oluşan siber uzmanlardan oluşan ekibin bir parçası.

Şu anda odaklanılan önemli bir konu, Kraliyet Donanması'nın uçak gemisi HMS Prince of Wales'in, son teknoloji F-35 jet uçaklarıyla yüklü ve bir savaş gemisi görev gücü tarafından korunan, Yemen açıklarında Kızıldeniz'den geçen büyük bir konuşlanmayı korumak.

Uçak gemisi saldırı grubunun önümüzdeki günlerde Bab el-Mandeb Boğazı'ndan geçmesi bekleniyor. Bu mesafe, İngiliz ve Amerikan savaş gemilerinin yanı sıra füzelerle ticari nakliye gemilerini hedef alan İran destekli milislerin menzili dahilinde.

Siber uzmanlar ise konuşlandırmayı siber saldırılara karşı korumaya çalışıyor.

ABD Başkanı Donald Trump, ayın başlarında Husi militanlarının gemilere saldırmasını engellemek için bir anlaşma yapmıştı ancak İngiliz tarafı hâlâ potansiyel tehdit konusunda çok teyakkuzda.

Healey, "Grev grubu yüksek riskli ve tehlikeli bir geçitten geçiyor" dedi.