İlk bakışta sıradan bir ağ tıkanıklığı ya da basit bir sistem hatası gibi görünen bu durum, aslında modern siber casusluk tarihinin en ürkütücü, en tehlikeli ve kelimenin tam anlamıyla "küresel dengeleri sarsacak" bir siber soygun operasyonunun ilk ayak sesleriydi. Wired ve The Verge siber güvenlik masalarının "Hazar Operasyonu" olarak adlandırdığı ve Asia Pacific Security Magazine ile Bitdefender Labs’in ortak haziran raporlarında ortaya çıkan bu skandal, dijital dünyanın en gizemli gölge aktörlerinden birini yeniden sahneye çıkardı: Çin odaklı, devlet destekli siber casusluk grubu FamousSparrow. Ancak bu kez hedef, ne bir finans kuruluşu ne de bir teknoloji şirketiydi; hedef doğrudan küresel enerji krizinin kalbi, Azerbaycan’ın kritik petrol ve doğalgaz altyapısıydı.

Dijital Maymuncukla İçeri Sızmak: Microsoft Açığından Petrol Vanasına

FamousSparrow, siber dünya tarafından ilk olarak 2021 yılındaki küresel Microsoft Exchange (ProxyLogon) açıklarını sömürerek lüks otelleri ve hükümet binalarını hedef almasıyla tanınmıştı. Ancak grup, aradan geçen yıllarda otonom yapay zeka araçlarını ve sıfırıncı gün (zero-day) açıklarını sistemlerine entegre ederek tam anlamıyla bir "hayalet" yazılıma dönüştü. Bitdefender mühendislerinin gece yarısı yürüttüğü acil siber operasyonla deşifre edilen yeni sızma stratejisi, grubun sofistike yöntemlerini gözler önüne seriyor. Hackerlar, Bakü’deki enerji tesisinin dış dünyayla bağını sağlayan uç sunuculardaki kritik bir güvenlik zafiyetini (Exchange ve kritik internete açık kurumsal kapıları) dijital bir maymuncuk gibi kullandı. İçeriye sızdıktan sonra haftalarca hiçbir aktivite göstermeden, sistem izleme araçlarının radarına takılmamak için adeta "nefes bile almadan" beklediler. Amaçları sadece içerideki ticari sırları veya müşteri verilerini çalmak değildi. Onlar, boru hatlarındaki basınç dengelerini, gaz akış hızlarını ve acil durum kapatma sistemlerini (safety-instrumented systems) yöneten izole endüstriyel ağların (OT - Operational Technology) haritasını çıkarıyorlardı.

Büyük Tehlike: Veri Hırsızlığı Değil, Kıtayı Karanlığa Gömecek Dijital Rehin alma

Bu siber casusluk hikayesini sıradan bir hacker saldırısından ayıran ve jeopolitik bir gerilim filmine dönüştüren şey, zamanlaması ve potansiyel sonuçları. Orta Doğu’da Hürmüz Boğazı’nın kapanma tehlikesiyle küresel enerji arzının bıçak sırtında olduğu, Avrupa’nın kış öncesi doğalgaz ve petrol hatlarına muhtaç kaldığı 2026 dünyasında, Azerbaycan hatlarının kontrolünü ele geçirmek, koca bir kıtayı enerji açısından felç etmek anlamına geliyor. Bitdefender’ın siber operasyon ekibi başkanı, olayın vahametini şu sözlerle özetliyor: "Saldırganların sistemi kilitleyen bir fidye yazılımı (ransomware) yüklemediğini gördük. Bu çok daha sinsiydi. Sistemlerin içine, istedikleri an uzaktan tetikleyebilecekleri 'görünmez' arka kapılar (backdoors) yerleştirmişlerdi. Bu, bir siber ordunun kritik petrol vanalarının başına görünmez birer asker dikmesi ve parmağını tetikte bekletmesidir. İsteselerdi, tek bir kod komutuyla boru hatlarındaki basıncı artırarak fiziksel patlamalara neden olabilir ya da Avrupa’ya giden doğalgaz akışını tamamen durdurabilirlerdi."

Gece Yarısı Operasyonu: Hayaletin Ayak İzleri Nasıl Yakalandı?

Peki, bu kadar kusursuz çalışan bir siber hayalet nasıl oldu da yakayı ele verdi? Her siber soygunda olduğu gibi, burada da saldırganların aşırı özgüveninden kaynaklanan ufak bir insani hata siber güvenlik ekiplerine ipucu verdi. FamousSparrow, sistemdeki izlerini temizlemek için kullandığı otonom temizlik botlarından birini, Azerbaycan sunucularından birindeki eski bir telemetri günlüğüyle (log dosyası) senkronize etmeyi unuttu. Gece yarısı rutin bir ağ optimizasyonu yapan Bitdefender'ın AI destekli izleme sistemi, bu unutulan bottan çıkan mikroskobik veri sızıntısını yakaladı. Mühendisler ağı hemen karantinaya alarak derinlemesine bir dijital otopsi başlattılar ve gölge grubun sunucularda bıraktığı özel şifreleme anahtarlarını, komuta kontrol merkezlerinin (C2) IP adreslerini tek tek deşifre ettiler. Şans eseri, vanalar dijital olarak kapatılmadan veya fiziksel bir sabotaj yaşanmadan önce siber korsanların tüm erişim yetkileri iptal edildi. FamousSparrow’un Hazar Denizi'ndeki bu gövde gösterisi, siber savaşların artık sadece bilgisayarlarımızı veya banka hesaplarımızı hedef alan dijital birer oyun olmaktan çıktığını kanıtlıyor. Yeni dünyada savaş, ülkelerin elektrik şebekelerinde, su arıtma tesislerinde ve petrol boru hatlarında yaşanıyor. Siber korsanlar artık bir ülkeyi diz çöktürmek için ordulara ihtiyaç duymuyor; doğru bir kod satırı ve açık unutulmuş bir sunucu kapısı, koca bir ülkeyi karanlığa ve soğuğa gömmek için fazlasıyla yeterli. Bakü'de bu kez facianın eşiğinden dönüldü, ancak Hazar'ın altındaki dijital gölgeler, bir sonraki açık kapıyı bulmak için interneti taramaya devam ediyor. Kulaklarınızı açık tutun, siber cephede sular hiç durulmayacak!