Danimarka istihbarat servisi yaptığı açıklamada, “Rus devleti bu iki grubu Batı’ya karşı yürüttüğü hibrit savaşın araçları olarak kullanıyor. Amaç, hedef ülkelerde güvensizlik yaratmak ve Ukrayna’yı destekleyenleri cezalandırmak,” ifadelerini kullandı.
Danimarka, perşembe günü yaptığı açıklamayla Rusya’yı 2024 ve 2025 yıllarında ülkede düzenlenen siber saldırılardan sorumlu tuttu. Kopenhag böylelikle bu tür saldırıları ilk kez kamuoyuna açık şekilde Moskova’nın yaptığı bildirdi.
Danimarka Savunma İstihbarat Servisi’ne göre, Rusya yanlısı hacker grubu Z-Pentest, 2024’ün sonlarında Kopenhag’ın 35 kilometre güneyindeki Køge kentinde bulunan Tureby Alkestrup Su İdaresi’ne saldırdı. Saldırıda su basıncıyla oynanarak en az üç borunun patlamasına yol açıldı.
Bu olay nedeniyle yaklaşık 50 hane yedi saat boyunca susuz kalırken, 450 evde ise bir saat süreyle su kesintisi yaşandı.
İstihbarat servisi ayrıca, Rusya yanlısı bir başka grup olan NoName057(16)’nın, kasım ayında yapılacak bölgesel ve yerel seçimler öncesinde Danimarka’daki kamu kurumlarına ait internet sitelerine hizmet engelleme (DDoS) saldırıları düzenlediğini açıkladı. Danimarkalı yetkililere göre her iki grubun da Rus devletiyle bağlantıları bulunuyor.
Danimarka istihbarat servisi yaptığı açıklamada, “Rus devleti bu iki grubu Batı’ya karşı yürüttüğü hibrit savaşın araçları olarak kullanıyor. Amaç, hedef ülkelerde güvensizlik yaratmak ve Ukrayna’yı destekleyenleri cezalandırmak,” ifadelerini kullandı.
Bu bulguların ardından Kopenhag yönetimi, Rusya’nın Danimarka Büyükelçisi’ni Dışişleri Bakanlığı’na çağırdı. Savunma Bakanı Troels Lund Poulsen, saldırıları “tamamen kabul edilemez” olarak niteledi.
Tureby Alkestrup Su İdaresi Başkanı Jan Hansen ise saldırının, kurumun daha ucuz ancak önceki sisteme kıyasla daha az güvenli bir siber güvenlik altyapısına geçmesi nedeniyle başarılı olduğunu söyledi.
Hansen, “Diğer şirketlere tavsiyem, siber güvenlikten tasarruf etmemeleri ve siber sigorta yaptırmalarıdır,” dedi.
Danimarka’nın dayanıklılık ve acil durumlara hazırlık bakanı Torsten Schack Pedersen de düzenlediği basın toplantısında, saldırıların sınırlı hasara yol açtığını ancak “toplumun önemli bölümlerini devre dışı bırakabilecek güçte aktörler olduğunu” gösterdiğini söyledi.
Rus devleti bağlantılı hacker grupları
ABD Adalet Bakanlığı’na göre Z-Pentest, Rus askeri istihbaratı GRU tarafından kurulmuş, finanse edilmiş ve yönlendirilmiş bir yapı. Grup, Eylül 2024’te, bir başka Rusya yanlısı hacker grubu olan CyberArmyofRussia_Reborn’un yöneticilerinin GRU desteğinden memnun kalmaması üzerine kuruldu.
Z-Pentest, dünya genelinde kritik altyapılara yönelik yüzlerce siber saldırının sorumluluğunu üstlendi. Bunlar arasında ABD’de içme suyu sistemlerine yapılan, kontrol sistemlerine zarar veren ve yüz binlerce litre suyun boşa akmasına yol açan saldırılar da bulunuyor.
Grup ayrıca Kasım 2024’te Los Angeles’taki bir et işleme tesisine saldırarak binlerce kilogram etin bozulmasına ve amonyak sızıntısına neden oldu.
NoName057(16) ise Mart 2022’den bu yana faaliyet gösteriyor ve NATO ülkeleri ile diğer Avrupa devletlerindeki kamu kurumları ve özel sektör hedeflerine yönelik sık sık DDoS saldırıları düzenliyor.
Telegram üzerinden örgütlenen grup, “DDoSia” adlı kendi yazılımını geliştirerek dünyanın dört bir yanından gönüllüleri saldırılara dahil ediyor. En aktif katılımcılara kripto para ile ödeme yapan grup, Telegram’da günlük sıralama listeleri de yayımlıyor.
Daha geniş bir Rusya kampanyasının parçası
Danimarka’daki saldırılar, Batılı yetkililerin Avrupa genelinde yürütüldüğünü söylediği Rusya kaynaklı sabotaj ve istikrarsızlaştırma kampanyasının parçası olarak görülüyor. Associated Press tarafından derlenen bir veritabanına göre, bu kapsamda şu ana kadar 147 olay kayda geçti.
Norveçli yetkililer, nisan ayında Bremanger Barajı’na yönelik bir saldırıdan Rusya yanlısı hackerları sorumlu tuttu. Saldırıda bir savak kapağı açılarak dört saat boyunca saniyede 500 litre su salındı. Baraj ağırlıklı olarak balık yetiştiriciliği amacıyla kullanılıyor.
Norveç karşı istihbarat biriminin başındaki Beate Gangås, saldırının yıkım yaratmaktan ziyade korku oluşturmayı ve siber saldırı kapasitesini göstermeyi amaçladığını söyledi.
Almanya da geçen hafta Moskova’yı sabotaj ve seçimlere müdahaleyle suçlayarak Rusya Büyükelçisi’ni Dışişleri Bakanlığı’na çağırdı. Alman Dışişleri Bakanlığı Sözcüsü Martin Giese’ye göre bu suçlamalar arasında, 2024’te Alman hava trafik kontrol sistemlerine yönelik bir siber saldırı da yer alıyor.
Batılı yetkililer, Rusya’nın Şubat 2022’de Ukrayna’ya yönelik geniş çaplı işgalinden bu yana, Kiev’e verilen desteği zayıflatmak ve Avrupa’daki altyapıların açıklarını tespit etmek amacıyla siber saldırılar, sabotajlar ve etki operasyonları yürüttüğünü belirtiyor.