Geçtiğimiz yıl 7 Haziran gecesi saat 10:15 sularında, Avrupa Birliği seçmen kayıtlarının yapıldığı web sitesi çöktü. Dönemin İngiltere başbakanı David Cameron, kullanıcılardan gelen tepkilerin ardından seçmen kayıtlarının yapılabileceği süreyi iki gün daha uzatmıştı.
Seçim görevlileri, web sitesinin çökmesini aynı gün David Cameron ve muhalefetteki Nigel Farage’ın katıldığı televizyon programına bağladı. Görevliler, sadece o gün 525 bin seçmenin oy vermek için kayıt olduğunu söyledi. Ancak yayımlanan yeni bir rapora göre İngiltere dışında bulunan bilgisayar korsanlarının da sitenin çökmesinde önemli bir rolü olabilir.
Araştırmada, sitenin bir DDoS saldırısına maruz kalmış olabileceği belirtiliyor. DDoS saldırısına maruz kalan bir site, saldırı sırasında aynı anda çok yüksek miktarda isteğe cevap veremeyerek çöküyor. Her ne kadar araştırma doğrudan doğruya Rusya’yı isimlendirmese de, Çin ile birlikte siber saldırılar aracılığı ile psikolojik yöntemlerin kullanılarak seçimler ve referandumlar üzerinde etki bırakmanın amaçlandığı belirtiliyor. İngiltere’nin Avrupa Birliği’nden ayrılması için çalışan bir komitenin başkanı olan Bernard Jenkin, ilgili sitenin saldırıya uğraması her iki ülkenin de yapmış olabileceği bir şey olduğunu söyledi.
Peki bu saldırıya yönelik herhangi bir kanıt var mı? Araştırmada böyle bir kanıtın varlığından bahsedilmemiş. Ancak konu ile ilgili kendi raporunu hazırlayan Kabine Ofisi, herhangi bir müdahale olduğu iddialarını yalanlarken seçmenlerin kayıt olabilecekleri sürenin dolmasına az kala kullanıcıların gösterdikleri yoğun ilgi sonucunda sitenin kullanılamaz hale geldiğini söylüyor.
Güvenlik uzmanları da konu ile ilgili ikiye bölünmüş durumda. Kimileri raporda kullanılan dilin net olmamasından yakınırken kimileri de konu ile ilgili herhangi bir kanıtın olmamasına dikkat çekiyor. Surrey merkezli bir güvenlik şirketi olan NCC Group’tan Ollie Whitehouse, İngiliz yayın kuruluşu BBC’ye yaptığı açıklamada, “Ortada çok sayıda varsayım var. Rapor, herhangi bir kanıt sunmayan bir komitenin görüşlerinden ibaret.” sözlerine yer veriyor.
Rusya bahsi geçen web sitesini gerçekten hacklemiş olsa bile İngiltere’nin bunu kanıtlaması pek mümkün görünmüyor. SE Labs kurucusu Simon Edwards, Rusya’nın böyle bir şeyi yapmış olmasının kanıtlanması durumunda bunun pek çok ülkenin yasalarına aykırı olduğunu hatırlatırken olası bir kanıtın bir davada kullanılacak kadar güçlü olabileceğinden de pek emin değil.
Buna rağmen aranan kanıt sitenin tuttuğu ziyaretçi kayıtlarında yatıyor olabilir. Cloudflare firmasından John Graham-Cumming, eğer siteye kısa süre içerisinde dünyanın pek çok farklı noktasından yüksek miktarda giriş gerçekleştiyse o zaman bu saldırıda bir botnetin kullanılmış olabileceğinin bir göstergesi olabilir. Cumming, bu tip bir bulgunun ortaya çıkması her ne kadar ilginç olsa da, pek çok web sitesinin bu seviyede detaylı bir bilgiyi saklamadığını hatırlatıyor.
Uzun lafın kısası İngiltere, Rusya’nın siteye herhangi bir saldırı düzenleyip düzenlemediği konusunda fazla yol almış değil. Peki Rusya neden bunu yapmış olmak isteyebilir ki? Vladimir Putin’in Avrupa Birliği’nin gücünü azaltmak için İngiltere’nin Rusya’dan çıkmasını istediği kabul görmüş bir gerçek ancak seçmenlerin kayıt süresinin uzatılması AB yanlısı kesime yarayan bir gelişmeydi. Çünkü genç yaştaki seçmenlerin çoğu İngiltere’nin AB’de kalmasını istiyordu ve gençlerin çoğu da seçimlerde oy vermek istediklerini internet üzerinden bildirecekti. Hatta iki günlük uzatma sırasında 430.000 seçmenin daha kayıt olduğu da açıklanmıştı.
Belki de Rusya’nın referandum üzerindeki eylemleri bu kadar belirgin bir şekilde olmadı. İşçi Partisi Milletvekili ve İngiltere’nin Avrupa Birliği’nde kalmasından yana olan Ben Bradshaw, Kremlin tarafından desteklenen bir grup casusun sosyal medya üzerinde Brexit yanlısı yalan haberi de sosyal medyada yaydı. Bradshaw mecliste yaptığı konuşmasında “Başkan Putin ordusu ile yapamayacağı şeyleri siber ve propaganda silahları kullanarak gerçekleştiriyor.” sözlerine yer vermişti.
Bradshaw, hiç şüphesiz rapordaki yeni bir Siber Güvenlik Merkezi’nin kurulmasına yönelik önerileri memnuniyetle karşılayacaktır zira raporda bu tip bir merkezin gelecekteki seçimlerde ve referandumlarda benzeri saldırıların önüne geçebileceğine dikkat çekiliyor.
İngiltere’de kurulacak bu tip bir merkez hiç şüphesiz geçtiğimiz yıl web sitesinin çökmesine neden olan şey ne olursa olsun kesinlikle faydalı olacaktır.
Kaynak: Computer Active dergisi, Sayı: 500, Sayfa: 11
