2015'te Almanya parlemantosuna yapılan saldırı nedeniyle Rus hackerlara Avrupa Birliği Yaptırımı (22.10.2020) EU sanctions Russian hackers over 2015 German parliament attack
Avrupa komisyonu Rus askeri istihbarat ofisine bağlı 85. Ana Merkez Özel Servis (GTsSS) ve 2015’ te Alman Parlamentosuna yapılan siber saldırı nedeniyle yaptırım uygulayacağını açıkladı.
Avrupa Birliği yaptırımları hem seyahat yasaklarını hem de malvarlığı blokelerini içeriyor. Aynı zamanda yasaklanan bazı Avrupa Birliği Organizasyonlar ve kişiler ile yasaklı işletme ve bireylere sermaye transferi yapmayı yasaklıyor.
“Yaptırımlar Birliğin amacına uygun olarak karşılıklı diplomatik iletişim ve cevap üzerine zararlı siber aktiviteleri engellemeyi amaçlıyor. Bu yaptırımlara “sözde” siber diplomasi araç kiti deniyor ve siber uzayda gerçekleşen zararlı saldırıları önlemek, caydırmak, karşılık vermek amacını taşıyor. Common Foreign and Security Policy (CFSP)
Konsey, "Bu sıfatla, İgor Kostyukov, GTsSS tarafından gerçekleştirilen siber saldırılardan sorumludur, bunlara önemli bir etkiye sahip olanlar, Birlik veya Üye Devletleri için bir dış tehdit oluşturuyor," diye açıkladı.“Önemli miktarda veri çalındı ve Şansölye Angela Merkel’inki de dahil olmak üzere birçok parlamento üyesinin e-posta hesapları etkilendi.”
Bir yıllık yasal çerçeve / Council of the EU- Common Foreign and Security Policy (CFSP).”
Bu yaptırımlara izin veren yasal çerçeve 17 Mayıs 2019'da AB Konseyi tarafından oluşturuldu ve ilk olarak Temmuz 2020'de Rusya’nın yabancı askeri istihbarat teşkilatının 74455 Birimi’ne ve paravan şirketlere AB yaptırımları uygulandığı, aynı zamanda AB’yi ve üye devletlerini hedef alan siber saldırıları düzenleyen Çin ve Kuzey Koreli bilgisayar korsanlığı grupları için kullanıldı.
Ortak Dış ve Güvenlik Politikasının (CFSP) hedefleri doğrultusunda, çerçeve, “AB’nin, üçüncü Devletlere veya uluslararası kuruluşlara yönelik siber saldırılar da dahil olmak üzere, AB’ye veya üye devletlere dış tehdit oluşturan siber saldırıları caydırmak ve bunlara yanıt vermek için hedeflenen kısıtlayıcı tedbirler uygulaması yer alıyor.”
Ayrıca, AB’nin, saldırıların arkasındaki bireylere veya gruplara katılırlarsa veya destek verirlerse, hem teşebbüs edilen hem de başarılı siber saldırılardan sorumlu kişi ve kuruluşlara yaptırım uygulamasına izin verebilecek hukuki altyapıyı sunuyor.
2016'da ne Olmuştu?
Bahsi geçen seçkin Rus askeri hackleme biriminin üyeleri de ABD tarafından 2016'da Demokratik Ulusal Komite'yi (DNC) ve Demokratik Kongre Kampanya Komitesi'ni (DCCC) o yılki Başkanlık Seçimlerinden önce hacklemekle suçlanmış ve cezalandırılmıştı.Rus Genelkurmay Başkanı İstihbarat Müdürlüğü (GRU) 85. Ana Özel Hizmet Merkezi (GTsSS), 26165 askeri birim, Linux® sistemleri için önceden açıklanmamış kötü amaçlı yazılımları dağıtmış, (Department of Justice, 2018) (Washington Post, 2018) (CrowdStrike, 2016) 2017 İstihbarat Topluluğunda açıklandığı şekliyle 2016 ABD Başkanlık Seçimi'ne müdahale edildiği iddia edilmişti. (Drovoub Zararlı Yazılımı)
Drovorub, çekirdek modülü rootkit ile birleştirilmiş bir implanttan, bir dosyadan bir Linux kötü amaçlı yazılım araç setidir. Aktarım ve bağlantı yönlendirme aracı ve bir Komut ve Kontrol (C2) dosya sunucusudur. Bir kurbanın üzerine konuşlandırıldığında makine, Drovorub implantı (müşteri), aktör kontrollü C2 altyapısı ile doğrudan iletişim yeteneği sağlar; dosya indirme ve yükleme yetenekleri; keyfi komutların yerine getirilmesi "kök kullanıcı olma"; ve ağ trafiğinin ağdaki diğer ana bilgisayarlara bağlantı noktası iletimi yapma gibi erişimlere sahiptir.Seçimlere müdahaleden sorumlu tutulan ünlü Rus hacker “Pyotr Levashov”, Nisan ayında, FBI’ın talebi üzerine, İspanya’da ailesiyle tatil yaptığı esnada siber dolandırıcılık suçlamaları üzerine tutuklanmıştı.
“Levashov, Cumhuriyetçi aday Donald Trump’un zaferi ile sonuçlanan Amerikan seçimlerine siber saldırı yoluyla müdahale etme girişimiyle tanınıyor. Levashov’ın adı, 2012 Rusya seçimleri sırasında, gerçekleştirilen yoğun siber saldırılar ile de anılıyor.” [1]
Peki Şimdi Ne Olabilir?
“ABD Federal Soruşturma Bürosu (FBI) ile Ulusal İstihbarat Direktörlüğü (DNI), Rusya ve İran’ın ABD’de 3 Kasım 2020 ’de yapılacak başkanlık seçimlerine müdahale etmeye çalıştığını ve bazı seçmenlerin bilgilerinin ele geçirildiğinin tespit edildiğini bildirdi.
FBI Direktörü Chris Wray ve DNI Direktörü John Ratcliffe, Washington DC’de son dakika bir basın toplantısı düzenledi. Ratcliffe, burada yaptığı konuşmada, “İki yabancı aktör olan İran ve Rusya’nın, seçimlerimizle ilgili kamuoyunu etkilemek için bazı adımlar attıklarını tespit ettik.” ifadesini kullandı.” (Kaynak: Anadolu Ajansı 22.10.2020 )
“FBI. ve İç Güvenlik yetkilileri Perşembe günü Rusya’nın devlet korsanlarının Eylül ayından itibaren düzinelerce eyalet ve yerel hükümeti ve havacılık ağını hedef aldığını duyurdu. Ajanslar, en az iki tanımlanamayan hedefin bilgisayar sunucularından veri çaldıklarını ve etkilenen ağların bazılarında gezinmeye devam ettiklerini söyledi. Diğer yetkililer, hedeflerin oylamayla ilgili bazı sistemler içerdiğini ve saldırılarda ikincil hasar olabileceğini söyledi. Yetkililer, şu ana kadar Rusların herhangi bir oy sayımını veya seçmen kayıt bilgilerini değiştirdiğine dair bir kanıt bulunmadığını söyledi. Rusya destekli bilgisayar korsanlarının 2016'da olduğu gibi başka bir işlem yapmadan bilgisayar ağlarına sızdıklarını da eklediler. 22.10.2020”
Avrupa Konseyi, CFSP için ilkeleri ve genel yönergeleri ve ayrıca AB tarafından uygulanacak ortak stratejileri tanımlar. Bakanlar Konseyi, bu yönergeler temelinde ortak eylemler veya ortak pozisyonlar kabul eder. Ortak eylemler, AB tarafından operasyon eyleminin gerekli görüldüğü belirli durumları ele alır ve AB'ye sunulacak hedefleri, kapsamı ve araçları belirler. Üye devletler karşılıklı olarak bu ilkelere uyacaklarını taahhüt ederler. Öte yandan ortak görüşler, AB'nin belirli bir coğrafi veya tematik konuya ilişkin yaklaşımını tanımlar ve özet olarak Üye Devletlerin ulusal politikalarının uyması gereken genel yönergeleri tanımlar.Organlar
CFSP bağlamında oluşturulmuş birkaç organ vardır. Konsey içinde, Dışişleri Konseyi (FAC) yapılandırması, esasen bir dışişleri bakanları toplantısı ve CFSP kapsamındaki alanlardaki uluslararası durumu izleyen ve Konseye görüş bildirerek katkıda bulunan Siyaset ve Güvenlik Komitesi(PSC) bulunmaktadır. Bakanlar, kendi isteği veya kendi inisiyatifiyle ve ayrıca üzerinde anlaşılan politikaların uygulanmasını izler.Avrupa Savunma Ajansı (EDA) savunma yeteneklerinde artışı, askeri araştırmayı ve askeri teknoloji için bir Avrupa iç pazarının kurulmasını teşvik eder. Batı Avrupa Birliği'nden taşınan iki kuruluş Avrupa Birliği Güvenlik Çalışmaları Enstitüsü (EUISS) ve Avrupa Birliği Uydu Merkezi'dir (EUSC). EUISS, Avrupa Birliği'nin kurum içi düşünce kuruluşudur. Misyonu, AB için ortak bir güvenlik kültürü bulmak, CFSP 'nin geliştirilmesine ve projelendirilmesine yardımcı olmak ve Avrupa'nın stratejik tartışmalarını zenginleştirmektir. EUSC, uydu görüntüleri ve teminat verilerinin analizini sağlar. (Kaynak:https://en.wikipedia.org/wiki/Common_Foreign_and_Security_Policy)
