Hayalet Hackerlar: Kimsenin Çözemediği Siber Gizem

Siber güvenlik dünyasının uzun tarihinde, üzerinden yıllar hatta on yıllar geçmesine rağmen faili meçhul kalan sayısız veri ihlali bulunuyor. Birçok hacker grubu, kimlikleri asla ortaya çıkarılmadan karanlıkta kalmayı başardı. Öte yandan, Microsoft ve Nvidia gibi devleri hedef alan LAPSUS$ gibi şantaj çeteleri ya da Rusya ve Çin destekli sofistike devlet grupları gibi bazı yapılar, zamanla deşifre edilerek adalete teslim edildi veya uluslararası aranıyor listelerine girdi.

Ancak siber güvenlik tarihinin en gizemli vakaları hala cevapsız sorularla dolu. Ne failler belli ne de bazı durumlarda saldırının gerçek motivasyonu anlaşılabildi. Bu gizemli olayları yeniden incelediğimiz yazı dizisinin ilk bölümünde, istihbarat sızıntıları tarihinin en tuhaf vakalarından biri olan "Shadow Brokers" (Gölge Brokerlar) grubuna odaklanıyoruz. Bu gizemli yapı, internette aniden ortaya çıkıp ABD Ulusal Güvenlik Ajansı'na (NSA) ait olduğu düşünülen devasa bir hackleme araçları arşivini sızdırdıktan sonra aynı hızla ortadan kayboldu.

2016 yazında, ABD başkanlık seçimlerine yönelik Rusya kaynaklı siber saldırıların yaşandığı hareketli bir dönemde, grup Twitter üzerinden ilk sinyallerini verdi. Haber kuruluşlarını etiketledikleri ve bir Pastebin bağlantısı paylaştıkları tweetler, aslında oldukça etkisiz bir stratejiydi ve çoğu medya kuruluşu bu mesajları fark etmedi bile. Ancak bağlantıya tıklayanlar, "Equation Group Siber Silahlar Açık Artırması - Davetiye" başlıklı bir belgeyle karşılaştı. Equation Group, kamuoyunda NSA tarafından yönetilen gizli bir operasyon olarak biliniyordu.

Belgede, "Siber savaşın hükümet sponsorları ve bundan kâr sağlayanların dikkatine! Düşmanların siber silahları için ne kadar ödersiniz?" ifadeleri yer alıyordu. Kendilerini Equation Group'u hacklediklerini iddia eden grup, bazı araçların indirme bağlantılarını paylaşırken, asıl değerli dosyaların şifreli olduğunu ve ancak teklif veren alıcıların bu şifreyi çözebileceğini belirtti.

Söz konusu dosyalar için "Stuxnet'ten daha iyi açık artırma dosyaları" şeklinde bir iddiada bulunan grup, 2007 yılında İran nükleer tesislerine karşı düzenlenen ABD-İsrail ortaklı saldırıda kullanılan ünlü kötü amaçlı yazılıma atıfta bulunuyordu. Bu gizemli veri seti için talep ettikleri bedel ise tam 1 milyon Bitcoin'di. Sızıntı kısa sürede dünya basınında geniş yankı buldu ve güvenlik araştırmacıları paylaşılan araçları analiz etmeye başladı.