Reuters’a açıklama yapan üç üst düzey batılı güvenlik yetkilisi, Avrupa ve Ortadoğu’daki hükümetleri ve diğer örgütleri hedef alan siber saldırıların Türk hükumetinin çıkarlarına göre hareket eden hackerların işi olduğuna inanıyor.
Reuters’in kamuya açık internet kayıtlarına ilişkin incelemesine göre, Türk bilgisayar korsanları hükümetleri, bakanlıkları, büyükelçilikleri ve güvenlik hizmetleri ile şirketler ve diğer gruplar dahil en az 30 kuruluşa saldırdı. Kayıtlara göre, kurbanlar arasında Kıbrıs ve Yunan hükümetinin e-posta hizmetleri ile Irak hükümetinin ulusal güvenlik danışmanı da yer alıyor. Saldırılar genellikle sitelere erişimi durduran DDoS saldırısı şeklinde gerçekleşti.
Reuters’a konuşan uzmanlar Türkiye için jeopolitik olarak önemli olan ülkelerin hükümetlerini içeren mağdurların kimlikleri ve konumları, önceki saldırılara benzerlikler ve gizli istihbarat değerlendirmelerinde yer alan ayrıntılara dayanan bilgilere göre saldırıların arkasında devlet desteli Türk hacker gruplarının olduğunu ortaya koyuyor. Yetkililer, hangi bireylerin veya kuruluşların sorumlu olduğunun netleştirmediğini, ancak saldırı dalgalarının birbirine bağlı olduğuna inandıklarını, çünkü hepsinin aynı sunucuları veya altyapıyı kullandıklarını söylediler.
Geçtiğimiz günlerde kendilerini Anka Neferler Tim olarak adlandıran bir grubun Yunan devlet sitelerine DDoS yaptıkalrını bir iki gün sonra da anonymous Greece tarafından Türk Telekom DNS sistemine DDoS yapıldığı iddiaları yayılmıştı.
Türkiye İçişleri Bakanlığı yorum yapmaktan kaçındı. Üst düzey bir Türk yetkili saldırılarla ilgili sorulara doğrudan yanıt vermedi, ancak Türkiye’nin kendisinin sıklıkla siber saldırıların kurbanı olduğunu söyledi.
Kıbrıs hükumeti yaptığı açıklamada, “ilgili kurumların saldırıların hemen farkında olduğunu ve onları kontrol altına almaya tçalıştıklarını” söyledi. “Ulusal güvenlik nedenleriyle ayrıntılar hakkında yorum yapmayacağız” diye ekledi.
Atina’daki yetkililer, Yunan hükümetinin e-posta sisteminin tehlikeye atıldığına dair hiçbir kanıtları olmadığını söyledi. Irak hükümeti yorum taleplerine cevap vermedi.
Reuters’a konuşan uzmanlar bazı saldırılarda DNS hijacking denilen tekniğin kullanıldığını söylediler.
Kurbanlar arasında Arnavutluk Devlet İstihbarat Servisi de olduğu ortaya çıktı. Arnavutluk Devlet İstihbarat Servisi’nin yüzlerce kullanıcı adı ve şifresinin çalındığı bildirilmiş.
Saldırıların yoğun olarak 2018 yılının ilk aylarından beri devam ettiği ifade ediliyor.
Bence haber doğru fakat Türk tarafında saldırıları yapanların Anka Tim olduğunu sanmıyorum. Devletimizin elinde böyle bir hacker grubu varsa bunları açık etmez. Rusya Amerika Çinin yıllardan beri yaptığını biz yeni yapmaya başlamışız. Ellerine sağlık.