Gelişen teknoloji casusluk yöntemlerini de değiştirdi. Bu itibarla teknolojik gelişmelerin bir sonucu olarak, ortam dinlemesinden uydu veya İHA görüntüleme sistemlerine, yapay zeka vasıtasıyla yapılan istihbarat analizlerinden kripto paranın istihbari operasyonlarda bir ödeme aracı olarak kullanılması gibi yeni nesil yöntemler, istihbarat servislerinin olağan haber toplama ve analiz etme faaliyetlerinde sıklıkla kullanılmaya başlandı.

Ancak istihbarat toplama teknikleri arasında insan hâlâ en belli başlı unsur. İstihbarat literatüründe insan istihbaratı ifadesinin İngilizcesi human intelligence’ın kısaltması olarak geçen HUMINT’in birçok tanımı var ama genel olarak bir hedef hakkında bir insan vasıtasıyla mahrem bilgilerin temin edilmesi olarak tanımlanabilir.

İnsan istihbaratı nasıl sağlanır?

İnsan istihbaratı, HUMINT yapmanın genel olarak iki yolu var: Bunlardan ilki, istihbarat servisinin bir insanı hedef içine dışardan empoze etmesi, yani bir dış hulul imkânı ile hedefe yerleştirilmesi. İkinci yol da, bir hedef içinde bulunan bir şahsın, istihbarat servisi tarafından kendine çalışılır hale getirilmesi, yani angaje edilerek (devşirilerek) bir iç hulul operasyonu icra edilmesi.

Peki, bir insan neden iç hulul veya bir dış hulul faaliyeti içine girer? Bu sorunun cevabının nedenlerini insan karakterindeki zaaflarda aramak gerek. Bu zaaflara, casusluk dünyasında motif (motivation) deniyor.

Burada insan zaafları devreye girer. Kimi paraya düşkündür, kimi kumara. Bazen, kendisini angaje etmek isteyen istihbarat servisini, mesela içinde bulundukları terör örgütünden kurtulmak için, kurtarıcı olarak görenler de çıkabilir.

Bazı şahıslar ise hedef örgüt içinde, haksızlığa uğradığını düşünerek, intikam motifi ile hareket eder. Kimi şahıslar ise macera arayışı kapsamında bir terör örgütü içine sızarak, o terör örgütü hakkında bir istihbarat servisine bilgi verebilir. Bazı şahısların da cinsel tercihinden evlilik dışı bir ilişkisine veya bir yolsuzluğa bulaşmış olmak gibi, kimsenin bilmesini istemediği sırlarının yarattığı zafiyetleri bulunur.

İşte bu şekilde çeşitli örneklendirmeler ile açıklanabilecek motifler kapsamında insanlar, istihbarat servislerinin HUMINT faaliyetinin konusu haline gelebilirler.

Sosyal medya istihbarat servislerine nasıl hizmet ediyor?

Bu noktada bir başka soru akla gelmeli: Bir istihbarat servisi angaje operasyonu icra edeceği bir iç veya dış hulul haber elemanını nasıl tespit eder ya da istihbarat teknik açısından belirtecek olursak, nasıl mimler?

İşte bu noktada sosyal medyanın istihbarat servislerine büyük imkânlar sağladığını söylemek hiç de yanlış olmaz. Zira 2010 sonrası dönemde akıllı cep telefonlarının günlük hayatta sıklıkla kullanılmaya başlanmasına ek olarak insanlar özel hayatlarına, alışkanlıklarına, hobilerine, fobilerine dair veya aklınıza gelebilecek her türlü mahrem bilgiyi herkese açık bu tür mecralarda ifşa etmekten çekinmiyor.

Üstelik sosyal medya kullanımı çok da yaygın: Türkiye’de Facebook’a kayıtlı 50 milyon, Instagram’a kayıtlı 40 milyon, Twitter’a kayıtlı 10 milyondan fazla kullanıcı var. Dolayısı ile internet, yapısı ve halihazırdaki kullanım popülasyonu gereğince her türlü bilgi ve belgenin çok kısa sürelerde tüm dünyaya yayılmasına ve tüm dünyada internet kullanıcıları tarafından öğrenilmesine sebebiyet verebiliyor. Bu bağlamda internet üzerinden işlenmeye müsait her suç gibi, özel hayatın gizliliğini ihlal suçunun işlenişi de, tabiri caizse bilgisayar ya da telefon başında tek bir tıklamaya inmiş durumda.

Sosyal medyanın yaygınlaşması ile birlikte, özel hayatın ifşasına yönelik suç oranlarında da artışlar söz konusu ve bu tür suçların engellenmesi amacıyla Türk Ceza Kanunu’nda çeşitli yasal düzenlemeler de yapıldı.[efn_note]Bu itibarla TCK kapsamında özel hayatın gizliliği ihlal suçu: 5237 sayılı Türk Ceza Kanunu 134. maddesinde düzenlenmiştir. Buna göre ilgili Madde 134; “Kişilerin özel hayatının gizliliğini ihlal eden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Gizliliğin görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi halinde, verilecek ceza bir kat artırılır. Kişilerin özel hayatına ilişkin görüntü veya sesleri hukuka aykırı olarak ifşa eden kimse iki yıldan beş yıla kadar hapis cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.” şeklinde düzenlenmiştir.

İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bunun Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (İnternet Kanunu) madde 2, (s) bendinde sosyal ağ sağlayıcıları tanımlanmıştır. Bu maddeye göre sosyal ağ sağlayıcı; sosyal etkileşim amacıyla kullanıcıların internet ortamında metin, görüntü, ses, konum gibi içerikleri oluşturmalarına, görüntülemelerine veya paylaşmalarına imkân sağlayan gerçek veya tüzel kişiler şeklinde tanımlanmıştır.[/efn_note]

Bu düzenlemelerle vatandaşların mahremiyetleri kamu tarafından korunmaya çalışılıyor ancak bunun ötesinde riskler de var.

Sosyal medya paylaşımlarının yarattığı riskler

Bir istihbarat servisinin bir HUMINT operasyona konu etmek istediği şahsı belirlemek için atacağı önemli adımlardan biri de, hedef şahsın sosyal medya paylaşımlarına odaklanmak. Bu kapsamda bir istihbarat servisi, aktif bir sosyal medya kullanıcısının sosyal medya hesaplarını, bu hesaplar üzerinden yaptığı paylaşımları ve yazışmaları, siber espiyonaj yazılımları ile temin edebilir ve o hedef şahsın özel hayatına ve karakterine dair muazzam bilgiler temin edebilir. Bu bilgilerin analiz edilmesi ile de söz konusu hedef şahsın motifi belirlenerek, şahsın angajesi için uygun zemin yaratılabilir.

Sosyal medya üzerinden yapılan paylaşımların ortaya çıkardığı bir diğer sorunlu nokta ise kritik bölge ve pozisyonlarda görev yapan güvenlik güçlerinin ve bürokratların sosyal medya hesapları üzerinden gerçekleştirdiği ifşalar. Bir örnek verecek olursak; kritik bir askerî üste görev yapan askerî bir personelin veya yine hassas bir bölgede veya konuda faaliyet gösteren bir emniyet mensubunun sosyal medya paylaşımları ciddi güvenlik ve istihbarat zafiyetlerinin oluşmasına neden olabilir. Bu şekilde yapılan sosyal medya paylaşımları ile aslında sıradan bir fotoğrafın ifşa edildiği düşünülürken, ilgi fotoğraf veya video paylaşımın arka planında hassas bir görev bölgesinin veya askerî üssün yapılanması ile de mahrem kalması gereken bilgiler veya coğrafi koordinatlar da üçüncü şahıslara sunulabiliyor.

Bu kapsamda Türk Silahlı Kuvvetleri (TSK) ve Emniyet Genel Müdürlüğü (EGM) de son dönemlerde sıkı tedbirler almaya başladı. Her iki kurum da, başta kritik bölgelerde görev yapan personeli olmak üzere, genel olarak tüm personelinin üstlendiği görevini icra ederken yaptığı sosyal medya paylaşımlarını sıkı bir şekilde kontrol etmeye gayret gösteriyor, aksi tutum ve davranış içindeki personeli de idari soruşturmalar ile cezalandırıyor.

Sosyal medya yalnızca hedef kişileri devşirmek ya da hedefteki bir askerî üs gibi hassas bir bölge hakkında bilgi edinmek için kullanılıyor.

Yeni nesil enformasyon savaş aracı

Bunun yanı sıra sosyal medya hem devletler hem de terör örgütleri için toplumsal algıya tesir etmek ve propaganda amacıyla da sıklıkla kullanılıyor. Çünkü sosyal medya kullanımı ücretsiz yapısı, kullanıcısına kimliğini gizleme imkanı sağlayan kripto özelliği, geniş kapsamlı bilgi ve görseli küresel düzeyde çok hızlı ve esnek bir şekilde yayma kabiliyeti nedeniyle, muazzam bir yeni nesil enformasyon savaşı vasıtası.

Örnek vermek gerekirse, DAEŞ hazırladığı yoğun ve şiddet içerikli sosyal medya paylaşımları dahilinde oluşturduğu korku ve dehşet iklimi nedeniyle, Irak Ordusu’nun ülkenin en büyük ikinci kenti olan Musul’u Haziran 2014’te adeta kaçarak terk etmesi ve DAEŞ’in şehri neredeyse çatışma bile gerçekleştirmeden ele geçirdiği hatırlanmalı.

Yapay zeka ve verilerin analizi

Burada akla şu soru gelebilir, sosyal medyadan gelen milyarlarca veri nasıl analiz edilebilir? İşte burada da yapay zekâ devreye giriyor. Sosyal medya üzerinden yapılan paylaşımlarla ilgili ortak noktaları tarayarak bulabilen yapay zeka model, uygulama ve algoritmalarının da istihbarat servisleri tarafından sıklıkla kullanılmaya başlanmasıyla birlikte, milyonlarca sosyal medya paylaşımı arasından benzer özellikteki (örneğin bir makinalı tüfek türü, bir askerî araç modeli veya bir kamuflaj tipi) donelerin bir arada analiz edilebildiği ve bu kapsamda da bir hedef ile ilgili somut istihbari bilgilerinde temin edildiğini söylemek mümkün.

Ayrıca, akıllı telefonların ve sosyal medya uygulamalarının çatışma bölgelerinde sıklıkla kullanılması da istihbarat servislerinin işini kolaylaştıran bir durum. Açık-Kaynaklı İstihbarat (OSINT) faaliyetleri denilen bu çalışmalara sık sık başvuruyor.

Sosyal medyayı zaten çok yaygın bir biçimde kullanırken, pandemi nedeniyle hayatımızın her alanının dijitalleşmesi, evden çalışanın yaygınlaşması, eğitimin online olması, video konferans üzerinden yapılan toplantıların artması, e-ticaretin yaygınlaşması, sağlık verilerin online sistemlerde tutulmasının yaygınlaşması, kamusal hayatın da e-devlet veya e-nabız gibi başarılı uygulamalarla internet vasıtasıyla sürdürülmesi, “internetleşme” veya “dijitalleşme” şeklinde adlandırabileceğimiz bu sürecin tüm dünyaya ve ülkemize tesir ettiğini gösteriyor. Artık yaşamlarımız bu “yeni normale” göre şekilleniyor.

Devlet destekli organize gruplar

Bütün bu gelişmeler, internetleşme ve dijitalleşme süreci, siber espiyonaj faaliyetleri açısından yeni risklerin oluşmasına neden oluyor. Gerek adi suç gerekse de casusluk amaçlı siber saldırılar süreç içinde artış gösteriyor. Bu siber saldırılar hem hacker dediğimiz siber suçlular hem de devlet destekli organize grupların, yani kalıcı gelişmiş tehdit (Advanced Persistent Threat-APT) gibi tehdit aktörlerince planlanabiliyor.

Bu tehdit aktörlerinin sayısı oldukça fazla. Çeşitli ülkelerin istihbarat servisleri tarafından APT Grupları’nın desteklendiği ileri sürülüyor. Örneğin, APT1 adlı hacker grubunun Çin Silahlı Kuvvetleri bünyesinde bulunan Unit 61398 birimine bağlı olduğu konusunda tespitler yapıldı. Yalnızca bilgi hırsızlığı (veri çalma) ve istihbarat odaklı çalışan APT1 grubu başta ABD olmak üzere birçok devletin kritik kurumlarına ve özel şirketlerine operasyonlar düzenledi.

APT28 Grubu ise Rusya ile bağlantılı olduğu iddia edilen hacker grubu; Sofacy, FancyBear, PawnStorm şeklinde de bilinir. 2008 yılından bu yana aktif olduğu bilinen bu grubun, ABD başta olmak üzere Orta Doğu’da birçok devletin kritik kurumlarına sızma şeklinde faaliyet yürüttüğü biliniyor. Rus hükümetinin stratejik çıkarları doğrultusunda hareket ettiğine inanılan APT28’in Rus askerî istihbaratı GRU bünyesinde yer alan Unit 26165 ve Unit 74455 departmanları ile irtibatlı olduğu ileri sürülüyor.

APT34 (OilRig) grubunun ise İran devlet destekli bir siber tehdit aktörü olduğu ileri sürülüyor. Bu grubun, 2015 yılından bu yana aktif olarak çalıştığı ve zararlı e-posta dokümanları ile hedeflere sızıp istihbari veriler elde ettiği çok kez görüldü. Söz konusu grubun günümüzde aktif olarak birçok devletin yanı sıra Türkiye’yi de hedef almaya devam ettiği tahmin ediliyor.

Bu makalede yer alan fikirler yazara aittir ve Fikir Turu’nun editöryel politikasını yansıtmayabilir.

Bu yazı ilk kez 22 Aralık 2021’de yayımlanmıştır.

Gelişen teknoloji casusluk yöntemlerini de değiştirdi. Bu itibarla teknolojik gelişmelerin bir sonucu olarak, ortam dinlemesinden uydu veya İHA görüntüleme sistemlerine, yapay zeka vasıtasıyla yapılan istihbarat analizlerinden kripto paranın istihbari operasyonlarda bir ödeme aracı olarak kullanılması gibi yeni nesil yöntemler, istihbarat servislerinin olağan haber toplama ve analiz etme faaliyetlerinde sıklıkla kullanılmaya başlandı.

Ancak istihbarat toplama teknikleri arasında insan hâlâ en belli başlı unsur. İstihbarat literatüründe insan istihbaratı ifadesinin İngilizcesi human intelligence’ın kısaltması olarak geçen HUMINT’in birçok tanımı var ama genel olarak bir hedef hakkında bir insan vasıtasıyla mahrem bilgilerin temin edilmesi olarak tanımlanabilir.

İnsan istihbaratı nasıl sağlanır?

İnsan istihbaratı, HUMINT yapmanın genel olarak iki yolu var: Bunlardan ilki, istihbarat servisinin bir insanı hedef içine dışardan empoze etmesi, yani bir dış hulul imkânı ile hedefe yerleştirilmesi. İkinci yol da, bir hedef içinde bulunan bir şahsın, istihbarat servisi tarafından kendine çalışılır hale getirilmesi, yani angaje edilerek (devşirilerek) bir iç hulul operasyonu icra edilmesi.

Peki, bir insan neden iç hulul veya bir dış hulul faaliyeti içine girer? Bu sorunun cevabının nedenlerini insan karakterindeki zaaflarda aramak gerek. Bu zaaflara, casusluk dünyasında motif (motivation) deniyor.

Burada insan zaafları devreye girer. Kimi paraya düşkündür, kimi kumara. Bazen, kendisini angaje etmek isteyen istihbarat servisini, mesela içinde bulundukları terör örgütünden kurtulmak için, kurtarıcı olarak görenler de çıkabilir.

Bazı şahıslar ise hedef örgüt içinde, haksızlığa uğradığını düşünerek, intikam motifi ile hareket eder. Kimi şahıslar ise macera arayışı kapsamında bir terör örgütü içine sızarak, o terör örgütü hakkında bir istihbarat servisine bilgi verebilir. Bazı şahısların da cinsel tercihinden evlilik dışı bir ilişkisine veya bir yolsuzluğa bulaşmış olmak gibi, kimsenin bilmesini istemediği sırlarının yarattığı zafiyetleri bulunur.

İşte bu şekilde çeşitli örneklendirmeler ile açıklanabilecek motifler kapsamında insanlar, istihbarat servislerinin HUMINT faaliyetinin konusu haline gelebilirler.

Sosyal medya istihbarat servislerine nasıl hizmet ediyor?

Bu noktada bir başka soru akla gelmeli: Bir istihbarat servisi angaje operasyonu icra edeceği bir iç veya dış hulul haber elemanını nasıl tespit eder ya da istihbarat teknik açısından belirtecek olursak, nasıl mimler?

İşte bu noktada sosyal medyanın istihbarat servislerine büyük imkânlar sağladığını söylemek hiç de yanlış olmaz. Zira 2010 sonrası dönemde akıllı cep telefonlarının günlük hayatta sıklıkla kullanılmaya başlanmasına ek olarak insanlar özel hayatlarına, alışkanlıklarına, hobilerine, fobilerine dair veya aklınıza gelebilecek her türlü mahrem bilgiyi herkese açık bu tür mecralarda ifşa etmekten çekinmiyor.

Üstelik sosyal medya kullanımı çok da yaygın: Türkiye’de Facebook’a kayıtlı 50 milyon, Instagram’a kayıtlı 40 milyon, Twitter’a kayıtlı 10 milyondan fazla kullanıcı var. Dolayısı ile internet, yapısı ve halihazırdaki kullanım popülasyonu gereğince her türlü bilgi ve belgenin çok kısa sürelerde tüm dünyaya yayılmasına ve tüm dünyada internet kullanıcıları tarafından öğrenilmesine sebebiyet verebiliyor. Bu bağlamda internet üzerinden işlenmeye müsait her suç gibi, özel hayatın gizliliğini ihlal suçunun işlenişi de, tabiri caizse bilgisayar ya da telefon başında tek bir tıklamaya inmiş durumda.

Sosyal medyanın yaygınlaşması ile birlikte, özel hayatın ifşasına yönelik suç oranlarında da artışlar söz konusu ve bu tür suçların engellenmesi amacıyla Türk Ceza Kanunu’nda çeşitli yasal düzenlemeler de yapıldı.[efn_note]Bu itibarla TCK kapsamında özel hayatın gizliliği ihlal suçu: 5237 sayılı Türk Ceza Kanunu 134. maddesinde düzenlenmiştir. Buna göre ilgili Madde 134; “Kişilerin özel hayatının gizliliğini ihlal eden kimse, bir yıldan üç yıla kadar hapis cezası ile cezalandırılır. Gizliliğin görüntü veya seslerin kayda alınması suretiyle ihlal edilmesi halinde, verilecek ceza bir kat artırılır. Kişilerin özel hayatına ilişkin görüntü veya sesleri hukuka aykırı olarak ifşa eden kimse iki yıldan beş yıla kadar hapis cezası ile cezalandırılır. İfşa edilen bu verilerin basın ve yayın yoluyla yayımlanması halinde de aynı cezaya hükmolunur.” şeklinde düzenlenmiştir.

İnternet Ortamında Yapılan Yayınların Düzenlenmesi ve Bunun Yayınlar Yoluyla İşlenen Suçlarla Mücadele Edilmesi Hakkında Kanun (İnternet Kanunu) madde 2, (s) bendinde sosyal ağ sağlayıcıları tanımlanmıştır. Bu maddeye göre sosyal ağ sağlayıcı; sosyal etkileşim amacıyla kullanıcıların internet ortamında metin, görüntü, ses, konum gibi içerikleri oluşturmalarına, görüntülemelerine veya paylaşmalarına imkân sağlayan gerçek veya tüzel kişiler şeklinde tanımlanmıştır.[/efn_note]

Bu düzenlemelerle vatandaşların mahremiyetleri kamu tarafından korunmaya çalışılıyor ancak bunun ötesinde riskler de var.

Sosyal medya paylaşımlarının yarattığı riskler

Bir istihbarat servisinin bir HUMINT operasyona konu etmek istediği şahsı belirlemek için atacağı önemli adımlardan biri de, hedef şahsın sosyal medya paylaşımlarına odaklanmak. Bu kapsamda bir istihbarat servisi, aktif bir sosyal medya kullanıcısının sosyal medya hesaplarını, bu hesaplar üzerinden yaptığı paylaşımları ve yazışmaları, siber espiyonaj yazılımları ile temin edebilir ve o hedef şahsın özel hayatına ve karakterine dair muazzam bilgiler temin edebilir. Bu bilgilerin analiz edilmesi ile de söz konusu hedef şahsın motifi belirlenerek, şahsın angajesi için uygun zemin yaratılabilir.

Sosyal medya üzerinden yapılan paylaşımların ortaya çıkardığı bir diğer sorunlu nokta ise kritik bölge ve pozisyonlarda görev yapan güvenlik güçlerinin ve bürokratların sosyal medya hesapları üzerinden gerçekleştirdiği ifşalar. Bir örnek verecek olursak; kritik bir askerî üste görev yapan askerî bir personelin veya yine hassas bir bölgede veya konuda faaliyet gösteren bir emniyet mensubunun sosyal medya paylaşımları ciddi güvenlik ve istihbarat zafiyetlerinin oluşmasına neden olabilir. Bu şekilde yapılan sosyal medya paylaşımları ile aslında sıradan bir fotoğrafın ifşa edildiği düşünülürken, ilgi fotoğraf veya video paylaşımın arka planında hassas bir görev bölgesinin veya askerî üssün yapılanması ile de mahrem kalması gereken bilgiler veya coğrafi koordinatlar da üçüncü şahıslara sunulabiliyor.

Bu kapsamda Türk Silahlı Kuvvetleri (TSK) ve Emniyet Genel Müdürlüğü (EGM) de son dönemlerde sıkı tedbirler almaya başladı. Her iki kurum da, başta kritik bölgelerde görev yapan personeli olmak üzere, genel olarak tüm personelinin üstlendiği görevini icra ederken yaptığı sosyal medya paylaşımlarını sıkı bir şekilde kontrol etmeye gayret gösteriyor, aksi tutum ve davranış içindeki personeli de idari soruşturmalar ile cezalandırıyor.

Sosyal medya yalnızca hedef kişileri devşirmek ya da hedefteki bir askerî üs gibi hassas bir bölge hakkında bilgi edinmek için kullanılıyor.

Yeni nesil enformasyon savaş aracı

Bunun yanı sıra sosyal medya hem devletler hem de terör örgütleri için toplumsal algıya tesir etmek ve propaganda amacıyla da sıklıkla kullanılıyor. Çünkü sosyal medya kullanımı ücretsiz yapısı, kullanıcısına kimliğini gizleme imkanı sağlayan kripto özelliği, geniş kapsamlı bilgi ve görseli küresel düzeyde çok hızlı ve esnek bir şekilde yayma kabiliyeti nedeniyle, muazzam bir yeni nesil enformasyon savaşı vasıtası.

Örnek vermek gerekirse, DAEŞ hazırladığı yoğun ve şiddet içerikli sosyal medya paylaşımları dahilinde oluşturduğu korku ve dehşet iklimi nedeniyle, Irak Ordusu’nun ülkenin en büyük ikinci kenti olan Musul’u Haziran 2014’te adeta kaçarak terk etmesi ve DAEŞ’in şehri neredeyse çatışma bile gerçekleştirmeden ele geçirdiği hatırlanmalı.

Yapay zeka ve verilerin analizi

Burada akla şu soru gelebilir, sosyal medyadan gelen milyarlarca veri nasıl analiz edilebilir? İşte burada da yapay zekâ devreye giriyor. Sosyal medya üzerinden yapılan paylaşımlarla ilgili ortak noktaları tarayarak bulabilen yapay zeka model, uygulama ve algoritmalarının da istihbarat servisleri tarafından sıklıkla kullanılmaya başlanmasıyla birlikte, milyonlarca sosyal medya paylaşımı arasından benzer özellikteki (örneğin bir makinalı tüfek türü, bir askerî araç modeli veya bir kamuflaj tipi) donelerin bir arada analiz edilebildiği ve bu kapsamda da bir hedef ile ilgili somut istihbari bilgilerinde temin edildiğini söylemek mümkün.

Ayrıca, akıllı telefonların ve sosyal medya uygulamalarının çatışma bölgelerinde sıklıkla kullanılması da istihbarat servislerinin işini kolaylaştıran bir durum. Açık-Kaynaklı İstihbarat (OSINT) faaliyetleri denilen bu çalışmalara sık sık başvuruyor.

Sosyal medyayı zaten çok yaygın bir biçimde kullanırken, pandemi nedeniyle hayatımızın her alanının dijitalleşmesi, evden çalışanın yaygınlaşması, eğitimin online olması, video konferans üzerinden yapılan toplantıların artması, e-ticaretin yaygınlaşması, sağlık verilerin online sistemlerde tutulmasının yaygınlaşması, kamusal hayatın da e-devlet veya e-nabız gibi başarılı uygulamalarla internet vasıtasıyla sürdürülmesi, “internetleşme” veya “dijitalleşme” şeklinde adlandırabileceğimiz bu sürecin tüm dünyaya ve ülkemize tesir ettiğini gösteriyor. Artık yaşamlarımız bu “yeni normale” göre şekilleniyor.

Devlet destekli organize gruplar

Bütün bu gelişmeler, internetleşme ve dijitalleşme süreci, siber espiyonaj faaliyetleri açısından yeni risklerin oluşmasına neden oluyor. Gerek adi suç gerekse de casusluk amaçlı siber saldırılar süreç içinde artış gösteriyor. Bu siber saldırılar hem hacker dediğimiz siber suçlular hem de devlet destekli organize grupların, yani kalıcı gelişmiş tehdit (Advanced Persistent Threat-APT) gibi tehdit aktörlerince planlanabiliyor.

Bu tehdit aktörlerinin sayısı oldukça fazla. Çeşitli ülkelerin istihbarat servisleri tarafından APT Grupları’nın desteklendiği ileri sürülüyor. Örneğin, APT1 adlı hacker grubunun Çin Silahlı Kuvvetleri bünyesinde bulunan Unit 61398 birimine bağlı olduğu konusunda tespitler yapıldı. Yalnızca bilgi hırsızlığı (veri çalma) ve istihbarat odaklı çalışan APT1 grubu başta ABD olmak üzere birçok devletin kritik kurumlarına ve özel şirketlerine operasyonlar düzenledi.

APT28 Grubu ise Rusya ile bağlantılı olduğu iddia edilen hacker grubu; Sofacy, FancyBear, PawnStorm şeklinde de bilinir. 2008 yılından bu yana aktif olduğu bilinen bu grubun, ABD başta olmak üzere Orta Doğu’da birçok devletin kritik kurumlarına sızma şeklinde faaliyet yürüttüğü biliniyor. Rus hükümetinin stratejik çıkarları doğrultusunda hareket ettiğine inanılan APT28’in Rus askerî istihbaratı GRU bünyesinde yer alan Unit 26165 ve Unit 74455 departmanları ile irtibatlı olduğu ileri sürülüyor.

APT34 (OilRig) grubunun ise İran devlet destekli bir siber tehdit aktörü olduğu ileri sürülüyor. Bu grubun, 2015 yılından bu yana aktif olarak çalıştığı ve zararlı e-posta dokümanları ile hedeflere sızıp istihbari veriler elde ettiği çok kez görüldü. Söz konusu grubun günümüzde aktif olarak birçok devletin yanı sıra Türkiye’yi de hedef almaya devam ettiği tahmin ediliyor.

Bu makalede yer alan fikirler yazara aittir ve Fikir Turu’nun editöryel politikasını yansıtmayabilir.

Bu yazı ilk kez 22 Aralık 2021’de yayımlanmıştır.