Sami Halife
Rusya'nın askeri istihbarat teşkilatı sık sık gerçekleştirdiği sabotajlar, suikastlar ve dünyanın en saldırgan siber savaş uygulayıcılarından biri olarak ün yapsa da geçtiğimiz yılın son aylarında teşkilat içinde yeni bir birim ön plana çıktı. Söz konusu birim, Batılı ülkelerdeki zehirlenmeler, darbe girişimleri ve bombalamalarla o kadar yakından ilişkilendirildi ki bazıları tarafından Batı'ya yönelik en büyük tehditlerden biri olarak nitelendirildi.
ABD, İngiltere, Ukrayna, Avustralya, Kanada ve beş Avrupa ülkesinin de aralarında bulunduğu çok sayıda Batılı ülke, geçtiğimiz yıl Ukrayna, ABD ve Avrupa, Asya ve Latin Amerika'daki diğer ülkeleri hedef alan çok sayıda siber saldırı başlatan “29155” adıyla bilinen birimin, askeri istihbarat teşkilatının fiziksel sabotaj ve siyasi amaçlı cinayetlerle tanınan bölümü olduğunu açıkladı.
Birim, 2018 yılında İngiltere'de Rus çifte ajan Sergey Skripal’in Noviçok maddesiyle zehirlenmesi girişiminin yanı sıra Bulgaristan'da bir başka suikast planı, Çek Cumhuriyeti'nde bir silah deposunun havaya uçması ve Karadağ'da başarısız bir darbe girişimiyle de ilişkilendirilmişti.
En korkunç eylemler
Birim 29155 de dahil olmak üzere bilgisayar korsanları (hacker), 2022 yılından bu yana, Rusya'nın Şubat 2022'de Ukrayna'ya saldırmasının arifesinde Ukrayna’nın en az 20 resmi kurumuna ‘WhisperGate’ adlı kötü amaçlı yazılımla gerçekleştirilen siber saldırının yanı sıra ‘Free Civilian’ adıyla bilinen sahte bir kimlik altında Ukrayna hükümeti resmi internet sitelerini sabote etmenin yanında bilgi çalmak ve sızdırmak gibi siber eylemlerde başı çekti.
Batılı ülkelerden yetkililere göre Kremlin tarafından gerçekleştirilmesi talimatı verilen en çirkin işlerle görevlendirilen fiziki bir operasyonel birim olan Birim 29155, Rus askeri istihbaratının hibrid savaşa yaklaşımında fiziksel ve siber taktikler arasındaki çizgiyi nasıl bulanıklaştırdığını gösteriyor.
ABD'nin suçlamaları
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) geçtiğimiz yıl, birimin hack yöntemlerini ve bunları tespit etme ve azaltma yollarını detaylandıran bir bildiri yayınladı. Bu yazın başlarında ABD Adalet Bakanlığı grubun beş üyesini isim vererek gıyaben suçladı. Ayrıca altıncı bir kişi de Birim 29155'ten kamuoyu önünde hiç bahsedilmeden suçlandı.
Adalet Bakanlığı Ulusal Güvenlik Birimi'nden Başsavcı Yardımcısı Matthew Olsen yaptığı açıklamada, Rus askeri istihbaratının Ukrayna'nın kritik öneme sahip altyapısını ve askeri değeri olmayan hükümet sistemlerini hedef alan WhisperGate saldırısının, Rusya'nın haksız işgalini sürdürürken masum sivilleri ‘iğrenç bir şekilde’ göz ardı etmesinin bir göstergesi olduğunu belirtti.
Olsen, sözlerini şöyle sürdürdü:
“İddianame, Adalet Bakanlığı'nın bu tür kötü niyetli siber saldırıları engellemek ve ABD ile müttefiklerini ayrım gözetmeksizin ve yıkıcı bir şekilde hedef alan failleri sorumlu tutmak için mevcut her aracı kullanacağını vurguluyor.”
Şarku’l Avsat’ın ABD Dışişleri Bakanlığı da resmi internet sitesinden aktardığı bilgilere göre Birim 29155 üyelerinin kimliklerinin ya da yerlerinin tespit edilmesini sağlayacak bilgiler için fotoğraflarıyla birlikte 10 milyon dolar ödül koydu.
Geniş çaplı saldırılar
Batılı istihbarat teşkilatlarından yetkililere göre Birim 29155, daha önce Ukrayna'ya gerçekleştirdiği bilinen saldırıların yanı sıra Kuzey Amerika, Doğu ve Orta Avrupa, Orta Asya ve Latin Amerika'da ulaşım ve sağlık sektörleri, devlet kurumları ve enerji altyapısı da dahil olmak üzere kritik öneme sahip altyapılar gibi çok çeşitli kuruluşları da hedef aldı.
ABD Dışişleri Bakanlığı, geçtiğimiz yıl haziran ayında Birim 29155’de görevli bilgisayar korsanlarının ABD’nin özellikle hükümet kurumları ile enerji ve havacılık sektörlerindeki kritik öneme sahip altyapılarına saldırabileceği güvenlik açıkları bulmaya çalıştıklarını açıkladı. Adalet Bakanlığı'nın Birim 29155’in bilgisayar korsanlarına yönelik son iddianamesinde, Maryland'deki bir devlet kurumunun ağını 63 kez taradıkları ve en az 26 NATO üyesi ülkede güvenlik açıkları aradıkları belirtildi.
Birçok durumda Birim 29155’in bilgisayar korsanlarının amacının askeri casusluk olduğu ortaya çıktı. Batılı istihbarat kurumlarının raporlarına göre bu birim, Ukrayna'ya malzeme taşıyan tren sevkiyatlarını izlemek için bir Orta Avrupa demiryolu şirketini hackledi. Ukrayna'da da bilgisayar korsanlarının, belki de Ukrayna birliklerinin ya da silahlarının hareketleri hakkında bilgi edinmek için tüketici güvenlik kameralarını hackledikleri bildirildi. Ukraynalı yetkililer, daha önce Rusya'nın bu taktiği füze saldırılarını yönlendirmek için kullandığı konusunda uyarıda bulunmuşlardı.
Almanya Federal Haber Alma Servisi (BND) geçtiğimiz yıl Birim 29155'i en az 2020 yılından bu yana casusluk, sabotaj ve itibara zarar verme amacıyla dünyanın dört bir yanındaki hedeflere yönelik siber saldırılardan sorumlu olmakla suçladı.
Ukraynalı yetkililerin uyarısından hemen önce Berlin, Moskova'ya iktidardaki Sosyal Demokrat Parti'ye (SPD) ve bilişim, lojistik ve havacılık sektörlerinde faaliyet gösteren bazı Alman şirketine karşı hassas verilerin çalınması ve yayınlanması da dahil olmak üzere çeşitli siber saldırılar düzenlediği suçlamasında bulunmuştu.
Birim 29155’in oluşumu
Batılı istihbarat teşkilatlarından kaynaklar, Birim 29155'in bilgisayar korsanlarının henüz 2020 yılı gibi yakın bir tarihte kurulduğunu ve başlarda siber saldırılar yerine casusluk görevleri üstlendiğini söylediler. Kaynaklara göre Birim 29155, Rusya'nın askeri istihbarat teşkilatı içindeki iç rekabetin yanı sıra, aslında çifte ajan Skripal’e yönelik başarısız suikast girişimine kadar ki başarılı olan faaliyetlerinin ardından grubun artan etkisi nedeniyle kendi uzman hacker ekibini aramaya itildi.
Birim 29155, birçoğu Rus istihbaratına katılmadan önce Capture The Flag (CTF) bilgisayar korsanlığı yarışmalarına katılmış, hepsi de nispeten genç istihbarat görevlileri olan 10 kadar üyeden oluşuyor. Bu küçük ekibin bazı durumlarda Rus hackerlarla ortaklık kurduğu ve kaynaklarını ticari siber kötü amaçlı yazılım kullanımına kadar genişleterek faaliyetlerinin Rus devletiyle ilişkilendirilmesini zorlaştırdığı bildiriliyor. Ukrayna hükümetine yönelik kötü amaçlı yazılım WhisperGate ile gerçekleştirilen saldırılara yardım ettiği gerekçesiyle geçtiğimiz yıl haziran ayında ABD tarafından gıyabında suçlamalar yapılan Rus hacker Amin Timovich Stigal bu tür ortaklıklara bir örnektir.
“Havana sendromu”
Geçtiğimiz yıl ABD merkezli televizyon kanalı CBS, Almanya merkezli Der Spiegel dergisi ve bağımsız Rus gazetesi The Insider tarafından yayınlanan bir araştırma, ‘Havana Sendromu’ olarak bilinen gizemli sağlık sorununu aynı Birim 29155 üyeleriyle ilişkilendiren kanıtları ortaya çıkardı.
Havana Sendromu ilk kez 2017 yılında, Küba'da görevli 20'den fazla ABD'li yetkilinin başkent Havana'da garip bir sağlık sorunundan şikayet etmesiyle ortaya çıktı. O tarihten bu yana, Çin'den Washington DC'ye kadar yayılan vakalarla birlikte Havana Sendromu’na yakalananların sayısı 100'ü aştı. Hastalıktan mustarip olanlar arasında ABD'li diplomatlar, casuslar, askeri görevliler ve yükleniciler de bulunuyor. Sovyetler Birliği dönemi askeri istihbarat programlamasına kadar uzanan bilimsel araştırmalarla oluşturulan yönlendirilmiş enerji silahlarıyla gerçekleştirilen saldırılardan kaynaklanan semptomlar kronik baş ağrısı, baş dönmesi, kulak çınlaması, uykusuzluk, mide bulantısı, kalıcı psikofizyolojik bozukluklar ve hatta körlük veya işitme kaybına kadar uzanıyor. Birçok kurbana travmatik beyin hasarı teşhisi konarken bu durum onları tıbben emekli olmaya itti.
Kurbanları arasında ABD’nin Gürcistan'ın başkenti Tiflis'teki büyükelçiliğinden bir yetkilinin eşi olan ve hemşire olarak görev yapan bir kadın da yer alıyor. ABD’li kadın, 2021 yılında evinin önünde Birim 29155 tarafından saldırıya uğradı. Saldırı sonrası başlatılan soruşturmaya göre o tarihten bu yana her gün baş ağrısı çeken kadın, iki ameliyat geçirdi ve temporal kemiğindeki hızlı bozulmayı gidermek için üçüncü bir ameliyata daha ihtiyaç duyuyor.
Birim 29155 üst düzey üyelerinin, Rus istihbaratı ve Rus ordusu tarafından ses ve radyofrekans tabanlı yönlendirilmiş enerji cihazlarını tanımlamak için kullanılan bir terim olan ‘öldürücü olmayan akustik silahlar’ geliştirme çalışmaları nedeniyle ödüller ve terfiler aldığını ortaya koyan başka kanıtlar da var.
