Danimarka istihbaratı, ülkenin kritik altyapısını hedef alan siber saldırıların arkasında Rusyanın olduğunu resmen açıkladı. Danimarka Savunma İstihbarat Servisi (DDIS), bu saldırıların Moskovanın Batıya karşı yürüttüğü hibrit savaşın bir parçası olduğunu belirtti.
Açıklamaya göre iki farklı grup öne çıkıyor. Z-Pentest, Danimarkadaki bir su altyapısını hedef alan yıkıcı saldırıyla ilişkilendirilirken, NoName057(16) ise Kasım ayında yapılan yerel seçimler öncesinde gerçekleştirilen DDoS saldırılarından sorumlu tutuluyor. DDIS, her iki grubun da Rus devleti adına hareket ettiğini ve doğrudan Kremlinin çıkarları doğrultusunda kullanıldığını ifade ediyor.
İstihbarat yetkililerine göre amaç net: Ukraynaya destek veren ülkelerde güvensizlik yaratmak, kamuoyunu etkilemek ve bu ülkeleri cezalandırmak. Özellikle seçim dönemlerinin hedef alınması, Rusyanın siber operasyonları yalnızca teknik saldırılar olarak değil, aynı zamanda psikolojik ve siyasi etki aracı olarak kullandığını gösteriyor. DDIS, Danimarkadaki seçimlerin de tıpkı diğer Avrupa ülkelerinde olduğu gibi dikkat çekmek ve kamuoyu algısını etkilemek için bir vitrin olarak kullanıldığını değerlendiriyor.
Danimarka, Rusyanın 2022de Ukraynayı işgal etmesinden bu yana Moskovaya yönelik yaptırımlara katılan ve Kieve askeri, mali ve eğitim desteği sağlayan ülkeler arasında yer alıyor. Bu nedenle ülkenin kritik altyapısı ve siyasi süreçleri, Rusya açısından doğal bir hedef olarak görülüyor.
Danimarka Savunma Bakanı Troels Lund Poulsen de yaptığı açıklamada, yaşananların uzun süredir konuşulan hibrit savaşın artık somut şekilde hissedildiğini söyledi. Poulsen, Danimarkaya yönelik bu tür saldırıların kesinlikle kabul edilemez olduğunu vurgularken, Rusyanın Kopenhag Büyükelçisinin de konuyla ilgili açıklama vermek üzere dışişlerine çağrılacağını belirtti.
Bu tablo Danimarka ile sınırlı değil. Ağustos ayında Norveçte bir barajın tahliye vanalarının açılması, operasyonel sistemlerin kontrolünü ele geçiren Rusya yanlısı hacker gruplara bağlanmıştı. Daha önce de Norveç Ulusal Güvenlik Otoritesi, Legion adlı Rusya yanlısı bir grubun ülke genelinde birçok kritik siteyi etkileyen DDoS saldırılarından sorumlu olduğunu açıklamıştı.
Son olarak 10 Aralıkta ABDnin CISA kurumu; FBI, NSA, Avrupa Siber Suç Merkezi ve birçok ülkenin güvenlik birimiyle birlikte yayımladığı ortak uyarıda, NoName, Z-Pentest, Sector16 ve Cyber Army of Russia Reborn (CARR) gibi Rusya yanlısı grupların dünya genelinde kritik altyapıları aktif olarak hedef aldığını duyurdu.
Özetle Danimarkanın açıkladıkları, Avrupada uzun süredir hissedilen bir gerçeği bir kez daha ortaya koyuyor: Rusyanın siber faaliyetleri artık münferit olaylar değil, devlet destekli, planlı ve siyasi sonuçlar hedefleyen hibrit saldırılar haline gelmiş durumda.