Batı siber güvenlik istihbarat analistlerine en sevdikleri yabancı devlet destekli hacker grubunu sorsanız, Çin veya Kuzey Kore adına çalışan hacker gruplarından herhangi birini adlandırmayacaklar. Çin’in açık kaynak saldırılarıyla ünlü APT41’i veya Kuzey Koreli Lazarus hackerlarını, büyük çaplı kripto para hırsızlıkları yapan grupları bile seçmeyecekler. Hatta Rusya’nın ünlü Sandworm hacker grubuna bile işaret etmeyecekler. Bunun yerine, bilgisayar sızıntısının uzmanları, çeşitli şekillerde Batı ağlarına sessizce sızan, en uzun süredir faaliyette olan Turla adlı bir grup gizli casusları adlandırmayı tercih ediyor.
Geçtiğimiz hafta, ABD Adalet Bakanlığı ve FBI, Turla adlı bir operasyonu çökerttiklerini duyurdu. Bu operasyon, “Rusya’nın FSB istihbarat ajansının en önemli casusluk aracı” olarak tanımlanan Snake adlı bir kötü amaçlı yazılımı kullanarak 50’den fazla ülkede bilgisayarlara bulaştıran Turla’yı hedef aldı. Turla’nın hacklenmiş makineler ağına sızarak kötü amaçlı yazılımın kendisini silmesi için bir komut göndermesiyle, ABD hükümeti, Turla’nın küresel casusluk kampanyalarına ciddi bir darbe vurmuş oldu.
Ancak FBI ve DOJ, açıklamalarında ve operasyonu gerçekleştirmek için mahkemeye sundukları belgelerde, Turla’nın Ryazan’daki 16. Merkez grubunda çalışan FSB ile işbirliği yaptığını açıkça doğruladı. Geçen yıl bir grup Alman gazetecinin ortaya çıkardığı habere de atıfta bulunan FBI, Turla’nın birçok formda Batı ağlarına sessizce sızdığına işaret etti. FBI tarafından hazırlanan bir beyanname, Turla’nın Snake kötü amaçlı yazılımının neredeyse 20 yıldır kullanımda olduğunu belirtiyor.
Johns Hopkins Üniversitesi’nde stratejik çalışmalar ve siber güvenlik tarihçisi olan Thomas Rid’e göre, Turla en az 25 yıldır faaliyet gösteriyor. Rid, Turla’nın ABD’yi hedef alan ilk siber casusluk operasyonunu gerçekleştiren grup olduğuna dair kanıtlara işaret ediyor. Bu operasyon, Moonlight Maze olarak bilinen ve birkaç yıl süren bir hackleme kampanyasıydı.
Turla, tarihinde defalarca yıllarca gölgede kalmış, ancak daha sonra ABD Savunma Bakanlığı, savunma yüklenicileri ve Avrupa hükümet ajansları dahil olmak üzere iyi korunan ağlar içinde yeniden ortaya çıkmıştır. Ancak 25 yıldan daha uzun bir süredir, Turla’nın sürekli evrimleşen teknik yaratıcılığı, USB solucanlarından uydu tabanlı hackleme ve diğer hackerların altyapısını ele geçirmeye kadar her şeyi kapsayan özellikleri, onu diğer hacker gruplarından ayırmıştır. SentinelOne güvenlik firmasının baş tehdit araştırmacısı Juan Andres Guerrero-Saade’e göre, “Turla, inanılmaz bir şey yaptı, başka bir şeyin öncülüğünü yaptı, hiç kimse önce yapmadığı bir zekice teknik denedi ve bunu ölçeklendirdi ve uyguladı”.
