USCYBERCOM saldırısı, Rus yasa koyucularına daha sıkı internet denetimleri için yeni bir gerekçe veriyor

6 ay önce Teknoloji
Bu yazıyı 8 dakikada okuyabilirsiniz
Teksas, Lackland Hava Kuvvetleri Üssü'nde siber operasyonlar, 1 Ağustos 2012. (ABD Hava Kuvvetleri fotoğraf/Boyd Belcher)
Cyber operations at Lackland Air Force Base, Texas, Aug. 1, 2012. (U.S. Air Force photo/Boyd Belcher)

Teksas, Lackland Hava Kuvvetleri Üssü’nde siber operasyonlar. Boyd Belcher tarafından ABD Hava Kuvvetleri fotoğrafı, kamu malı lisanslı.

27 Şubat’ta Washington Post bildirilen ABD Siber Komutanlığı’nın Kasım 2018’de Rusya’nın “İnternet Araştırma Ajansı” olarak da bilinen rezil “trol fabrikası” ağına başarıyla nüfuz ettiğini ve kısaca çevrimdışı kaldığını söyledi.

Birden çok ABD’li yetkili bu hareketi ülkenin siber savaş alanında akraba anlayışının gösterilmesi olarak belirtirken, Rus milletvekilleri bu saldırıyı Rus interneti üzerinde daha fazla kontrol altına almak için gerekçe olarak kullanıyorlar.

Mesaj’a anonimlik şartıyla konuşan, operasyona özel insanlar şunları söyledi: “Başkan [Trump] onayladı genel operasyon Rus müdahalesini önlemek için ara sınavlarda.” Post’un kaynaklarına göre:

Operasyon “ABD Siber Komutanlığı (USCYBERCOM) tarafından ilk kas bükme, Ulusal Güvenlik Ajansı’ndan istihbarat ile, geçen yıl Başkan Trump ve Kongre tarafından taarruz yeteneklerini güçlendirmek için verildi.

O zamandan beri birçok kaynak saldırının gerçekleştiğini doğruladı. BBC Rusça, alıntı yapma “trol fabrikası” içindeki kendi kaynakları, USCYBERCOM’un 2018 ara seçimleri arifesinde saldırısının IRA ABD departmanının “sunucularını sildiğini” bildirdi.

Washington Post’un raporuna yanıt olarak, RIA FAN (IRA ile bağlantılarıyla bilinen bir medya kuruluşu) saldırının gerçekleştiğini doğruladı, ancak yine de USCYBERCOM’un istila girişimi ile alay etti, “tam bir başarısızlık” olarak nitelendirdi ve hızla ele geçirildiğini vurguladı. Yazarlar ayrıca saldırının IRA sistemine veya takımın moraline önemli zarar vermediğini belirtti.

Saldırı ne kadar ciddiydi?

Saldırının tam olarak ne kadar yıkıcı olduğu ve istenen etkiyi elde edip etmediği konusunda bazı tartışmalar var. RIA FAN, saldırıyı önemli bir teknik ayrıntıda tarif ederek, ABD CYBERCOM’un şirketin iç ağına bir saldırı gerçekleştirmek için tek bir IRA bilgisayarındaki standart güvenlik açıklarından nasıl yararlandığını açıklamıştır.

Apple iPhone 7 Plus mobil cihazını kişisel bilgisayara bağladıktan sonra, yalnızca iTunes’un otomatik başlatılması ve kullanıcı verilerinin senkronizasyonu değil, aynı zamanda Windows tarafından İnternet’e erişim sağlandı ve otomatik olarak yüklenen bazı sistem güncelleme dosyalarını indirdi.

Bundan sonra, bilgisayar aslında uzaktan kontrol edildi ve yerel ağ FAN’ın tam teşekküllü işgali için gerekli tüm prosedürler gerçekleştirildi. Yerel ağa izinsiz girmenin, genellikle hackerlar tarafından izlerini süpürmek ve saldırının gerçek kaynağını gizlemek için kullanılan Amazon sunucuları da dahil olmak üzere Amerikan şirketleri tarafından kontrol edilen IP adreslerinden gerçekleştirildiğini belirtmek gerekir.

Bir PC iş istasyonuna bağlandıktan sonra, [virüslü] Apple iPhone 7 Plus, iTunes ve kullanıcı veri senkronizasyonunun başlatılmasını zorladı, daha sonra Windows işletim sistemi üzerinden internete erişti ve birkaç sistem güncelleme dosyasını otomatik olarak indirip yüklendi.

Bu noktada, virüslü iş istasyonu uzaktan kontrol ediliyordu ve FAN’ın intranetine tam ölçekli bir saldırı için yol açıyordu. İzinsiz girişin, Amazon da dahil olmak üzere ABD merkezli şirketler tarafından kontrol edilen IP adreslerinden kaynaklandığını ve gerçek saldırı kaynağını gizlemek için bilgisayar korsanları tarafından sıklıkla kullanıldığını belirtmek gerekir.

Rusya’da yanıt

IRA, bu âyetleri, ABD saldırganlığının bir kurbanı olarak mağdur olduğunu doğrulamak için bir fırsat olarak değerlendirmiştir.

Dahası, USCYBERCOM’un çabaları, Rus interneti dünyanın geri kalanından izole etmek ve ağ çapında gözetim düzeylerinin artmasını sağlamak için düzenleyici baskıyı yeniden canlandırmış gibi görünüyor.

Washington Post’un makalesinde bundan sadece geçerken bahseder:

Kremlin sözcüsü Dmitry Peskov Çarşamba günü yaptığı açıklamada, “genel olarak” bir “çok sayıda siber saldırı çeşitli Rus örgütleri, tüzel kişiler ve özel bireyler topraklarından” Amerika Birleşik Devletleri. “Bu yaşadığımız şimdi gerçektir,” dedi gazetecilere. O, bu tür tehditlerin Rusya’da “egemen İnternet” ihtiyacının altını çizdiğini de sözlerine ekledi.

Ama Rusya içinde, USCYBERCOM’un Kasım saldırısı propagandistik terimlerle her şeye değiyor.

Rus devlet medyası, yetkililer ve hükümet yanlısı uzmanlar “size söylemiştim” anı yaşıyorlar: tam olarak bu yüzden “egemen internet” yasasına ihtiyacımız var, tartışmalı Klishas tasarısına atıfta bulunarak Runet Echo son aylarda kapsadı .

Önerilen yasa, ülkeye girip çıkan internet trafiğinin izlenmesi ve kontrolünün artırılmasına olanak sağlayacak devlet tarafından düzenlenmiş internet değişim noktaları oluşturmayı amaçlıyor. Bu da yetkililere sakıncalı (ve politik olarak sakıncalı) içerikleri çevrimiçi sansür etmek için çok daha fazla güç verecektir.

Tasarıya karşı olanlar, IRA (ve Washington Post olayın kapsama alanı) karşı yapılan saldırıyı tasarının savunucuları için güçlü bir mühimmat olarak gördüler:

Artık “egemen internet” faturasını kime borçlu olduğumuzu biliyoruz. Kasım 2018’de ABD, Prigozhin’in “fabrikasını” çevrimdışı bir siber saldırı başlattı.

Demek bu yüzden bizim için “egemen internet” için baskı yapıyorlar.

Kasım ayında IRA’ya yapılan siber saldırısı ile Klishas tasarısı arasında kanıtlanmış bir bağlantı yok. inceleme için başvurdu Aralık ayında Rus parlamentosunda 2018 ve Mart 2019’da ikinci bir okuma bekliyor. Ama fatura eşlik eden kağıt “agresif doğasını belirler ABD Ulusal Siber Stratejisi ” birincil motivasyonu olarak:

Amerika Birleşik Devletleri Başkanı tarafından imzalanan belge ilkesini ilan “zorla barışı korumak”. Rusya doğrudan ve açıkça hack saldırıları işlemekle suçlanıyor, açıkçası ceza hakkında diyor: “Rusya, İran, Kuzey Kore zarar Amerikan ve uluslararası şirketlere, müttefiklerimize ve ortaklarımıza neden olan sorumsuz siber saldırılar bir dizi gerçekleştirdi ve uygun gelecekte siber saldırıları engelleyebilecek ceza.” Bu koşullar altında, Rusya’da uzun vadeli ve sürdürülebilir İnternet çalışmasını sağlamak, Rus İnternet kaynaklarının güvenilirliğini arttırmak için koruyucu önlemlere ihtiyaç duyulmaktadır.

ABD Başkanı tarafından imzalanan belge açıkça ilkesini ilan “güç yoluyla barış.” Aynı zamanda doğrudan ve herhangi bir doğrulama olmaksızın Rusya’yı bir dizi hacker saldırısında suçlu olarak adlandırıyor ve açıkça misilleme çağrısında bulunuluyor: “Rusya, İran ve Kuzey Kore, Amerikan ve uluslararası işletmelere ve müttefiklerimize ve ortaklarımıza zarar veren pervasız siber saldırılar gerçekleştirdi Gelecekteki siber saldırganlığı önleriz.” Bu durumlarda, Rusya’da internetin uzun vadeli ve sürdürülebilir bir işlevselliğini sağlamak ve Rus internet kaynaklarının güvenilirliğini artırmak için önleyici tedbirlere ihtiyaç vardır.

Kremlin yanlısı uzmanlar, tasarının amacının Rusya’yı dışarıdan ayırmak değil, aksine kendi internet altyapısını dış saldırılardan korumak ve ülke çapında bir tıkanıklığı önlemek olduğu konusunda ısrar ediyorlar.

Natalia Kasperskaya , Kaspersky Labs’in kurucu ortağı ve internet yönetmeliği konusunda Rus hükümetine danışmak için en etkili BT uzmanlarından biri, dedi RT ile bir röportajda:

Ülkemizin İnternet’i DIŞI kapatması durumunda çalışmaya devam edeceğinden bahsediyoruz. Yani, biz erişim yakın olsaydı Runet’in en kötü durumda çalışmaya devam etmesini sağlamak için bazı önleyici tedbirler almaktan bahsediyoruz.

Birisi DIŞ’tan ülkemiz için interneti kapattığında bir durumdan bahsediyoruz, böylece devam etmeye hazırız. Bu [fatura], erişimimiz reddedildiği takdirde Runet’in işlevselliğini en kötü senaryoda garantilemek için bazı önleyici adımlar atmakla ilgilidir.

Kasperskaya’nın burada tanımladığı şey önemli bir abartı — ABD’nin şu ana kadar Rusya’da yaptığı şey ülke çapında bir internet kapanmasına yaklaşmıyor ve yabancıların böyle bir hareketi (uluslararası insan hakları ve siber suç doktrinini ihlal edecek) gerçekleştirebilme ihtimali hala uzak.

Daha sağlam ve güvenilir bir ulusal BT altyapısı için meşru bir argüman olsa da (IRA’nın zayıf noktalarının hepsi yabancıydı: bir Windows iş istasyonu, bir Apple iPhone ve Rusya dışında barındırılan Batı yapımı sunucular), bu fatura ve eşlik eden girişimler , için kullanılacak daha fazla “vidaları sıkın” Rusya’da çevrimiçi özgürlüklere.

USCYBERCOM gelince, onun saldırı caydırıcılık açısından çok az elde etmiş gibi görünüyor, Bu kısıtlayıcı politikaların savunucuları kendi lehine ekstra bir argüman verdi.

Kaynak https://globalvoices.org/2019/02/27/uscybercom-vs-russia/

Benzer Yazılar
Все анонсы Google на конференции I/O 2021
18 мая Google провела конференцию I/O 2021, ...
Teknoloji
3 ay önce
Netflix выпустил трейлер мультсериала по Resident Evil
Видеостриминговый сервис Netflix опубликовал трейлер мультипликационного сериала ...
Teknoloji
3 ay önce
Lamborghini выпустит электромобиль после 2025 года
Итальянский производитель суперкаров — компания Lamborghini анонсировала ...
Teknoloji
4 ay önce
В Google Photos появились поисковые фильтры
В сервисе Google Photos появилась кнопка, предназначенная ...
Teknoloji
4 ay önce