Rusya Hibrit İstihbarat Serisi 2: Rusya’nın Siber Operasyonları ve Hibrit İstihbarat Kavramı

FAPSI’nın kapatılması aslında Rusya’nın karmaşık bilgi güvenliği stratejisinin bir parçası olarak da görülebilir. Zira FAPSI’nın kapatılmasından kısa bir süre önce yayınlanan dış politika güvenlik belgesinde bilgi güvenliği konusunun önemli bir yer tuttuğu görülmektedir. Bu kapsamda, siber ortamda devlete ait bilgilerin koruma altına alınması gerekliliğine vurgu yapılmıştır. Bunun yanında belki de siber istihbarat alanını ilgilendiren en önemli maddesi siber düşmanlardır. Bilgi savaşları, evrensel boyutta tehlike ve ulusal bir tehdit olarak tanımlanmış ve bunların algılanması gerekliliği dile getirilmiştir. Buna göre, Rusya diğer güçlü devletler tarafından siber uzaydan dışlanmak istenebilir. Bu nedenle, söz konusu devletlerin teknolojik gelişmeleri takip edilmeli ve diğerleri üzerinde baskın olmaması sağlanmalıdır.[1]

Rusya, FAPSI’yı dağıtmış, ancak siber yeteneklerini geliştirmeye devam etmiştir. Uluslararası politikada çıkarlarının çatıştığı ülkelerin çıkarlarını etkilemek için Rusya, düzenlediği konvansiyonel operasyonların yanında siber yeteneklerini kullandığı birçok saldırı da gerçekleştirmiştir. Bu eylemleriyle, savaş dışındaki durumlarda komşu ülkelerdeki siyasi ve ekonomik sonuçları etkilemek ve rakiplerini caydırmak için saldırgan siber kullanmaya istekli olduğunu göstermiştir. Ciddi kamu denetlemesi altında olsa bile önemli altyapı sistemlerini hedeflemekte ve casusluk operasyonlarında siber gücünü kullanmakta iddialı davranmaktadır. Rusya’nın siber operasyonlarının, çeşitli stratejik hedefleri desteklemek için ABD’nin çıkarlarına yönelik olması anlaşılırdır. Ukrayna ve Suriye krizlerinde askeri ve siyasi adımları güçlendirmek için operasyonları etkileme ve gelecekteki beklenmedik durumlar için siber ortamın hazırlığının devam etmesinin yanında Rusya’nın karar vermesini desteklemek için istihbarat toplanması da hedeflenmektedir.[2]  Rusya’nın siber uzayda evrensel olarak güçlü bir ülke konumunda yer almak için siber istihbarat yeteneklerini geliştirmek isteği düşünülmektedir.[3] Ancak FAPSI’nın dağıtılması ve siber operasyonlarının farklı servisler tarafından yürütülmesi klasik anlamda bir istihbarat döngüsüne göre farklılık göstermektedir.

Rusya’nın dış istihbarat kurumu olan SVR, ülke dışındaki espiyonaj faaliyetleri ve çeşitli alanlardaki görevleri dışında Rusya’nın sinyal istihbaratı işlevlerini de yürütmektedir. SVR’nin birçok ülkede elektronik ve sinyal istihbarat merkezlerinin bulunması bu karmaşık yapısını göstermektedir.[4]  Benzer şekilde, kontr-espiyonaj çalışmalarında insan istihbaratının (HUMİNT) yanında siber istihbaratın etkili kullanımı ve ülkenin siber güvenliğinin sağlanması FSB’nin görevleri arasındadır.[5]

Birçok istihbarat servisinin bilgi güvenliği ve konvansiyonel istihbarat operasyonlarını bir araya getirme, yapısal olarak farklı bu servisler arası bir sinerji oluşturma isteği bilinmektedir. Nitekim bu sistemin etkinliği, özellikle Rus istihbarat servislerinin ABD seçimlerine etkisinde görülmüştür. Karma istihbarat veya başka bir ifadeyle hibrit istihbarat olarak adlandırılabilecek olan bu karmaşık yapı konusunda Rusya’nın farklı yaptığı şey ise, HUMİNT’in etkin olduğu siber operasyonların sırasıyla veya birbirinden bağımsız olarak değil “birbiri ardına” yapılması ve kilit noktalarda kesişmesidir.[6] Ayrıca, karma istihbarat yerine hibrit istihbarat teriminin kullanılmasının başka bir nedeni de Rusya’nın bu istihbarat faaliyetlerini yürütürken kendi servisleri dışında sivilleri de bu alana dahil etmesidir. Geleneksel istihbarat faaliyetlerinin dışında, enformasyon savaşlarının ve bilgisayar korsanlığının birlikte kullanılması hibrit savaş yönteminin dinamikleriyle benzerlikler göstermektedir.[7]

Mart 2016’da Clinton kampanya yöneticisi John Podesta, e-posta kimlik bilgilerini arayan bir “mızrak avı kampanyasının” hedefi olmuştur. Google’dan gelmiş gibi görünen ve şifresini değiştirmesini isteyen bir e-posta aldı. Bu sahte e-postadaki bağlantıya tıkladığında, GRU ile ilişkili hackerlara yani Fancy Bear’a şifresini vermiş oldu. Yaklaşık bir ay sonrasında ise heckerlar, Demokratik Ulusal Komite sunucularına sızdılar. Ancak burada yalnız olmadıklarını fark ettiler. Rus istihbaratı ile bağlantılı olduğu düşünülen başka bir hacker grubu olan Cozy Bear, zaten bir yılı aşkın bir süredir söz konusu ağı takip ediyordu. Bu iki grubun da Rusya istihbarat servisine bağlı gruplar olduğu net olarak belirlenememiş olsa da Hillary Clinton’ın konuyla ilgili olarak araştırma yapması için tuttuğu siber güvenlik şirketi Crowdstrika’a göre “Her iki düşman da Rusya Federasyonu hükümeti yararına kapsamlı siyasi ve ekonomik casusluk yapmakta ve Rusya hükümetinin güçlü ve son derece yetenekli istihbarat servisleriyle yakından bağlantılı olduğuna inanılmaktadır.[8]

Bir yandan Joseph Mifsud, Trump seçim kampanyasının dış politika danışmanı olan George Papadopoulos ile Rus yetkililer arasında bir görüşme ayarlamaya çalışırken[9], diğer yandan Demokratik Ulusal Komite’nin e-postalarına girilerek elde edilen verilerin yayınlanması için çabalanmaktaydı. İlk olarak Wikileaks’te yayınlanmaya başlanan bu bilgiler daha sonra Cozy Bear tarafından kurulan DCleaks’te yayınlanmaya başladı. Verilerin yayınlanmasıyla birlikte, ABD istihbarat servisleri sorumluları bulmaya çalışırken, Rumen asıllı Guccifer 2.0 adlı bir kullanıcı, Wikileaks’e dosyaları kendi verdiğini, dosyaların kendisine verildiğini, Rusya ile bir bağlantısı olmadığını ve Rusça bilmediğini iddia etti.[10]  Ancak, Guccifer 2.0 sızıntısında düzenlenen veriler, diğer göstergelerin yanı sıra bir Rus dili kullanıcısı için ayarlanmış bir cihaz ile düzenlendiği ortaya çıktı. Bu nedenle, Guccifer 2.0’ın Ruslar tarafından oluşturulan bir çevrimiçi karakter olduğu düşünülmektedir.[11]

Sonuçta Guccifer 2.0, WikiLeaks ve DCLeaks, bir düzineden fazla Demokrat’tan çalınan 150.000’den fazla e-postayı yayınlamış oldu. Wikileaks’in kurucusu Julian Paul Assange, kaynağının Rusya olmadığını iddia ederken, belgelerin yayınlanmasının ardından Guccifer 2.0 adlı sahte kullanıcı tarafından bir tweet atılmıştır: “@wikileaks onlara verdiğim #DNCHack belgelerini yayınladı.[12] Gioe’ye, bu anlamda Assange’ı, Lenin’e ithaf edilen “faydalı aptallar” (useful idiots) kategorisine koymaktadır. Putin’in “faydalı aptalı” haline gelen Assange, en istekli Rus araçlarından biri oldu. Çünkü Rus istihbaratı bağlantılı gruplar tarafından çalındığı iddia edilen eposta bilgileri, Wikileaks tarafından yayınlanmasaydı bu kadar ilgi çekmeyebilirdi. Gioe, siber istihbarat operasyonlarının ve Putin’in “faydalı aptallarının” birleşmesiyle ortaya çıkan sinerjik etkinin, hibrit istihbarat kavramının açık bir örneği olarak vermektedir.[13]

2016 ABD seçim manipülasyonlarının tek adresi Wikileaks olmamış, medya üzerinden de yapılmıştır. Sahte haberler, sosyal medya botları ve çeşitli çevrimiçi ortamlarda yaratılan otomatik hesaplar, ABD seçimlerinde hem içerden hem de dışarıdan propaganda araçları haline getirilmiştir.[14] Rusya, Gioe’nin deyimine göre, faydalı aptallar kategorisine, yaygın kullanılan Facebook, Twitter, YouTube gibi sosyal medya araçlarını da dahil etmiştir. Rus istihbaratı, St. Peterburg’da, emirlerini yerine getirmesi için bir cephe teşkilatı olarak Rus İnternet Araştırma Ajansı’nı (IRA) kurmuştur. Bu merkez, Şubat 2018 ABD Adalet Bakanlığı iddianamesine göre “seçimlere ve siyasi süreçlere müdahale etmek için operasyonlar düzenleyen bir Rus kuruluşu”dur. Klemlin bağlantılı bu profesyonel trol ordusu, botları ve sahte sosyal medya hesaplarına sahip gerçek kişileri kullanarak çevrimiçi etki operasyonları yürütmektedir. Bu kuruluşun finansmanı ise, Rus istihbaratıyla yakın bağları olan Oligark Yevgeny Prigozhin’dir. Facebook, Twitter, YouTube gibi sosyal medya şirketleri, Rus istihbaratının etki projesinin gönüllü bir katılımının olduğuna dair bir kanıt olmamasına karşın bir bedel karşılığında itiraz da etmemişlerdir.[15]

FBI tarafından yürütülen soruşturma için Facebook, Rusya bağlantılı binlerce dolarlık reklam makbuzlarını teslim etmiştir. Ruslar, finansal yatırımlarının başarılı olmasını sağlamak adına, duyarlı seçmenleri belirlemek için Facebook’un “özel izleyici” özelliğini kullanarak etkilemek istedikleri belirli grupları mikro düzeyde hedefleyebilmişlerdi.[16]

Facebook gibi Twitter da Rus trollerinin ve enformasyon savaşlarında cephe alan medya kuruluşlarının aktif olduğu bir platform haline gelmiş ve bu sayede ciddi maddi kazanç sağlamıştır. 2016’da Rusya devlet kanalı Russia Today (RT)i Twitter’da 274.100 dolar değerinde reklam satın almıştır. Twitter, 19 Ocak 2018’de ABD’de 677.775 kişinin 2016 seçimlerinde IRA hesaplarından bir tweet’i takip ettiğini, retweet ettiğini veya beğendiğini açıklamıştır. Ayrıca bu zaman dilimi içinde tweet atan 50.258 Rus bot hesabı keşfettiğini de itiraf etmiştir. Bunların yanında, 2016 yılında IRA tarafından hazırlanan içerikleri “beğenmeyen”, “paylaşmayan” veya “retweetlemeyen” kullanıcıların, bu reklam ve haberleri görmedikleri anlamına gelmemektedir.[17] Sonuç olarak, Trump ile Hillary Clinton’ın yarıştığı 2016 ABD seçimlerine dair FBI’ın yaptığı soruşturma sonucunda 35 Rus istihbarat çalışanı sınır dışı edilmiştir.[18]

Sonuç

Konvansiyonel unsurların yenileriyle birlikte kullanımı olarak özetlenebilecek hibrit savaş, literatürde özellikle Ukrayna’daki çatışmaları örnek verilerek Rusya Federasyonu tarafından ustalıkla uygulandığı sıklıkla dile getirilmektedir. Rusya’nın askeri müdahalelerinin yanında konu hakkında medyanın etkinliği, bölgedeki Rus kökenli vatandaşların üzerindeki etkisi ve çeşitli siber operasyonlar, Rusya’nın hibrit taktikleri olarak ele alınan konulardandır.

Sovyetler Birliği döneminde Ruslar, Soğuk Savaş’ın bir gerekliliği olarak adlandırılabilecek olan güçlü istihbarat servisine sahiptiler. RF’ye miras kalan bu istihbarat kültürü, eski bir istihbarat ajanı olan Putin’le de güçlenmiş ve yenilenmiştir. Rusya’nın istihbarat birimleri FSB, SVR ve GRU, Rusya’nın 1991’de kurulan insan istihbaratı, ekspiyonaj, karşı ekspiyonaj gibi temel istihbarat faaliyetlerini yürüten kurumlar iken FAPSI RF’nin sinyal istihbaratından sorumlu olmuştur. 2003’de yeni bir yapıya geçilmiş, FAPSI kapatılmış, görev ve yetkileri diğer servislere dağıtılmış ve nispeten karma bir model ortaya çıkmıştır.

Rusya, tıpkı hibrit savaş alanında olduğu gibi, istihbarat alanında da farklı unsurları bir araya getirmeyi başarabilmektedir. Enformasyon güvenliğini, bilgisayar korsanlığını ve konvansiyonel operasyonları belirli bir hedefe ulaşmak için kullanabilmektedir. Nasıl Ukrayna müdahalesi, Rusya’nın hibrit savaş taktiklerini açıklamada açık bir örnek olarak sunuluyorsa, Rusya’nın 2016 ABD seçimlerine müdahalesi de hibrit istihbarat taktiklerinin bir örneği olarak gösterebilir. 2016 ABD seçimlerinde etki çalışmaları yürüttüğü FBI tarafından belirlenen ve 35 Rus vatandaşın sınır dışı edilmesiyle sonlanan süreçte Rusya, SVR ve GRU aracılığıyla düzenlediği siber operasyonlarına medya kuruluşlarını, sivil toplum kuruluşlarını ve sosyal medya platformlarını da dahil edebilmiştir.


[1] Ministry of Foreign Affairs of the Russian Federation, “National Security Concept of the Russian Federation”, 2000, https://www.mid.ru/ru/foreign_policy/official_documents/-/asset_publisher/CptICkB6BZ29/content/id/589768, (Erişim Tarihi: 17.01.2021).

[2] Michael Connell-Sarah Vogler, ”Russia’s Approach to Cyber Warfare (1 Rev)”, Center for Naval Analyses Arlington United States, 2017, s. 2.

[3] Osman Gi̇rgi̇n, “Siber Uzay’da Üstünlük Mücadelesi; Amerika Birleşik Devletleri ve Rusya Federasyonu”,  Academic Review of Humanities and Social Sciences, Vol. 3, Issue 1, 2020,  s. 54.

[4] Darıcılı-Özdal, a.g.e., s. 128.

[5] “Russia’s SVR/FSB/GRU Intelligence Services”, Cicentre, https://cicentre.com/page/191 (Erişim Tarihi: 20.01.2021).

[6] David V. Gioe, “Cyber Operations and Useful Fools: The Approach of Russian Hybrid Intelligence”, Intelligence and National Security, 33(7), 2018, s. 957.

[7] Gioe, a.g.e., s. 957.

[8] Gioe, a.g.e., s. 961.

[9] Meg Kelly, “All the Known Times the Trump Campaign Met with Russians”, The Washington Post, https://www.washingtonpost.com/news/fact-checker/wp/2017/11/13/all-of-the-known-times-the-trump-campaign-met-with-russians/, (Erişim Tarihi: 26.01.2021).

[10] “Russian Government Hackers Launch Dcleaks Website”, The Moscow Project, https://themoscowproject.org/collusion/russian-government-hackers-launch-dcleaks-website/, (Erişim Tarihi: 26.01.2021).

[11] Gioe, a.g.e., s. 961.

[12] Gioe, a.g.e., s. 962.

[13] Gioe, a.g.e., s. 962.

[14] Çağrı Gülerer, “Uluslararası Siber Çatışma Analizi: Rusya’nın ABD Seçimlerine Müdahalesi”, Cyberpolitik Journal, Vol. 4, No. 7, 2019, s. 131.

[15] Gioe, a.g.e., s. 964.

[16] Gioe, a.g.e., s. 963.

[17] Gioe, a.g.e., s. 964.

[18] “The Russian Hacking in 200 Words”, The New York Times, https://www.nytimes.com/interactive/2016/12/29/us/politics/russian-hack-in-200-words.html, (Erişim Tarihi: 20.01.2021).

Total
5
Shares
Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Previous Article

Rusya Hibrit İstihbarat Serisi 1: Rusya'nın İstihbarat Yapısı

Next Article

Dünya Bülteni

Size daha iyi bir deneyim sunmak için websitemizde çerezler kullanılmaktadır. Detaylı bilgi için Gizlilik Poltikası sayfamızı ziyaret edin.