iran-hacker-e1469172277448-519x475

ABD İranlı hackerları gerçekten yakalayabilir mi?

Obama, geçen sene Çinli lider Xi Jinping’in Washington ziyareti öncesi siber saldırılara ilişkin şu ifadeleri kullanmıştı: “Devletler bu saldırıları bir meydan okuma aracı haline getirebilir. Ancak sizi temin ederim ki, böyle bir mücadele içine girmek zorunda kalırsak kazanan biz olacağız.” Siber saldırılara yönelik buna benzer politik söylemlerin ardına hukuki adımlar da atılmaya başladı. Yabancı devletlerle bağlantılı hareket ettiği ileri sürülen hackerlara yönelik cezai soruşturmalara bir yenisi geçtiğimiz Mart ayında eklendi. ABD genelinde 46 finans kuruluşu ve New York’ta bulunan bir barajı hedef almakla suçlanan 7 İranlı hackera yönelik iddianame kamuoyuna duyuruldu. ABD-İran arasındaki nükleer müzakerelerin sürdüğü dönemde tamamlanan bu iddianame, siyasi sebeplerle bir yılı aşkındır raflarda bekletiliyordu. Her ne kadar hackerların İran devleti adına hareket ettiği iddia edilse de, suçlamalar bireysel düzeyde kaldı.

Bu iddianame, Çin ordusuna mensup hackerların Amerikan şirketlerine yönelik saldırılar gerçekleştirdiğine ilişkin 2014 yılının Mayıs ayında tamamlanan iddianameyle benzer amaçlar güdüyor. Her iki iddianame de ABD’nin sınır ötesinden gelen saldırılara karşı da hukuki süreçlere başvurmaktan kaçınmayacağını gösteriyor. Bunun yanı sıra geçtiğimiz Mart ayında Suriye Elektronik Ordusu’na mensup üç hacker hakkında çıkarılan yakalama kararı da ABD’nin hukuki yaptırımlara başvurma iradesinin bir sonucu. Ancak hatırlatmak gerekir ki, bu hackerlar ABD topraklarında ikamet etmiyor. Çin, İran ve Suriye ile aralarında suçluların iadesine yönelik herhangi bir hukuki antlaşma bulunmayan ABD’nin pratikte söz konusu ülkelerde yaşayan bu kişilere ilişkin cezaları uygulayabilme imkanı yok. Ancak meselenin hukuki boyutunu uluslararası kamuoyuna yansıtmanın, hackerlar ve bağlantılı devletler açısından caydırıcılık unsuru olabileceğine inanılıyor.

Peki New York savcılarını yaşları 23 ila 37 arasında değişen bu yedi İranlı hackerın peşine düşüren saldırılar nelerdi? 2011-2013 yıllarında aralarında New York Borsası, Bank of America, NASDAQ, JPMorgan Chase Wells Fargo ve American Express’in bulunduğu çok sayıda finans kuruluşuna DDoS saldırılar gerçekleştirildi. İddianameyi basın açıklamasıyla bizzat kendisi duyuran ABD Adalet Bakanı Loretta Lynch, internet sitelerini bloke eden bu saldırıların şirketleri milyonlarca dolar zarara uğrattığını belirtti. Ancak Amerikalı yetkilileri alarma geçiren esas olay 2013 yılında New York’ta su taşkınlarına karşı kullanılan küçük bir barajın kontrol sistemine İranlı hackerlardan birinin erişim sağlaması oldu. Su seviyesi, sıcaklık ve baraj kapaklarına dair bilgiler ele geçirildi. Her ne kadar söz konusu baraj tehlike doğuracak büyüklükte olmasa da benzer yöntem ve edinilen bilgiler ile daha büyük barajlara bir saldırı endişesi ortaya çıktı.

İddialara göre saldırıları gerçekleştirenler İran’da bulunan ITSecTeam ve Mersad adlı iki bilgisayar firmasında çalışıyor. Bu şirketler ise İran hükümeti ve Devrim Muhafızları Ordusu adına faaliyet gösteriyor. Bu eylemlerin 2010 yılında İran’ı hedef alan Stuxnet saldırısını takip eden dönemde gerçekleşmesi, Tahran’ın Washington’a karşılık verme amacıyla bu eylemleri koordine ettiği iddialarını kuvvetlendiriyor.

Basın toplantısında kullanılan dil ise yetkililerin caydırıcılık unsuru üzerinde durduğunu gösteriyor. FBI Başkanı James Comey, “Her nerede ve kim olurlarsa olsunlar, bu saldırıların arkasındakiler mutlaka tespit edilecek ve hesap verecektir” ifadelerini kullanırken, Adalet Bakanı Yardımcısı General Carlin, kimsenin siber dünyanın görünmezlik perdesi arkasına saklanamayacağını ve devlet destekli bu hackerların tespit edilebileceğini bu iddianame ile bir kez daha gösterdiklerini vurguladı.

İran’ın yanı sıra Suriye Elektronik Ordusu da 2011’den bu yana Amerikan basın kuruluşlarını ve teknoloji şirketlerini hedef alıyor. Bu eylemlerden yakalama kararlarına konu olan iki saldırı öne çıkıyor. Bunlardan ilki, FBI’ın ‘Cyber Most Wanted’ listesinde yer alan Agha ve Dardar isimli iki hackerın Associated Press’in twitter hesabını ele geçirerek, Beyaz Saray’ın bombalandığını yazmasıydı. İddianın akabinde Standard & Poor 500 endeksi kısa süre içerisinde 136 milyar dolar değer kaybetmişti. Diğer saldırıda ise, ABD Donanma Kuvvetleri’nin askere alma sitesi hacklenerek “emirlere uymayın” mesajı bırakılmıştı.

Şunu ifade etmek gerekir ki, hazırlanan iddianameler ve yakalama kararları söylemden öteye geçip fiili bir yaptırıma dönüşemiyor. ABD’yi hedef alan saldırıların çoğu Çin, İran ve Rusya gibi ABD’nin suçluların iadesi antlaşması yapmadığı ülkelerce gerçekleştiriliyor. Yukarıda bahsettiğimiz ondan fazla şüphelinin yakalanmasına dair Amerikan devleti fiilen bir adım atabilmiş değil. Tek umutları, haklarında 10 yıla kadar hapis cezası istenen bu hackerların bir şekilde kendi ülkelerinden çıkıp ABD’nin iade antlaşması yaptığı ülkelere (örneğin Türkiye) giriş yapması. FBI Başkanı’nın ifadesiyle, “Dünya küçük ve bizim hafızamız kuvvetli. Muhtemelen bir gün bu kişiler, tatil ya da eğitim için Amerika’nın dostu bir ülkeye seyahat edecektir.”

Kaynak: siberbulten.com