Litvanya, geçtiğimiz günlerde kamuya açıklanan bir siber olayın sıradan bir hacker saldırısı olmadığını, doğrudan Moskova’nın istihbarat operasyonu olabileceğini duyurdu. Ülkenin Devlet Kayıt Merkezi’nden (Registrų centras) 600 bini aşkın kaydın kopyalandığı tespit edilirken, olayın ardından Litvanya Genel Savcılığı, Kriminal Polis Bürosu ve Devlet Güvenlik Departmanı ortak soruşturma başlattı. Yetkililere göre, saldırganlar yalnızca yurt dışından değil, aynı zamanda Litvanya İçişleri Bakanlığı’na bağlı Göç Dairesi’nin sistemini kullanarak kayıtlara erişmiş durumda. Bu durum, olayın ulusal güvenlik açısından taşıdığı riski katlayarak artırıyor.
Yetkililerin açıklamasına göre, sızdırılan veriler arasında gayrimenkul ve tüzel kişi kayıtları ile bunlara bağlı adres bilgileri yer alıyor. Litvanya Meclisi üyesi Laurynas Kaščiūnas, bu kayıtların Rus özel servislerinin elinde, üst düzey bürokratlar, diplomatlar, askeri yetkililer ve politikacılar hakkında fiziki takip, şantaj ve sabotaj planlamak için kullanılabileceğini söyledi. Kaščiūnas, “Adres bilgileri, bir kişinin rutininin izlenmesinden, ev çevresine kamera ve sensör yerleştirilmesine kadar birçok fırsat sunar. Bu, hem fiziksel hem de siber operasyonlar için hazır bir altyapıdır” dedi.
Litvanya’da devlet kayıtlarına siber saldırı
Olayın teknik detayları, saldırganların Kayıt Merkezi’ne doğrudan değil, Göç Dairesi’nin sistemleri üzerinden eriştiğini ortaya koyuyor. Soruşturma kapsamında, üçüncü tarafların devlet kayıtlarına yetkisiz bağlantı yaparak 600 bin kaydı kopyaladığı doğrulandı. Bu yöntem, saldırıyı organize edenlerin Litvanya devlet ağlarının iç işleyişine dair ayrıntılı bilgiye sahip olduğunu gösteriyor. Kaščiūnas, bu durumu “yabancı istihbaratın, ülke güvenlik yapısının zayıf noktalarını tespit ederek kullandığı bir operasyon” olarak tanımladı.
Sızdırılan verilerin, Litvanya’daki güvenlik güçlerine yönelik “kara liste” olarak internette yayınlanması ve ardından şiddet çağrıları yapılması ihtimali de soruşturma kapsamında değerlendiriliyor. Litvanya İçişleri Bakanlığı, bu tür bir adımın ülkede geniş çaplı bir hibrit saldırının parçası olabileceğini belirtti. Benzer bir veri sızıntısının, olası bir askeri çatışma durumunda hedef belirleme için kullanılabileceği de uzmanlar tarafından ifade ediliyor.
Sızdırılan verilerin olası kullanımı
Litvanyalı politikacı Laurynas Kaščiūnas, ele geçirilen adreslerin sadece fiziki takip değil, aynı zamanda psikolojik baskı ve siber operasyonlar için de kullanılabileceğini vurguladı. “Bir kişinin ev adresini bilmek, onun günlük alışkanlıklarını, ziyaretçilerini ve zayıf noktalarını ortaya çıkarabilir. Bu bilgiler, bir savaşın ilk saatlerinde veya kitlesel bir hibrit saldırıda anında kullanıma hazır hale gelir” dedi. Milletvekili, saldırının arkasında Rusya Genelkurmay Başkanlığı Ana İstihbarat Dairesi’nin (GRU) siber saldırı birimlerinin olabileceğini söyledi.
Uzmanlar, bu tür verilerin özellikle istihbarat görevlileri, diplomatlar ve askeri personel için büyük risk oluşturduğunu belirtiyor. Kaščiūnas’a göre, adreslerin bilinmesi, hedef kişilerin evlerinin yakınına teknik cihazlar yerleştirilmesine, araç takibine ve hatta suikast planlamasına olanak tanıyabilir. Litvanya, Nisan 2026’da, Vilnius’ta iki siyasi suikast hazırlığı için Rusya GRU’su tarafından görevlendirildiği iddia edilen 13 kişi hakkında iddianame hazırlamıştı. Bu durum, Moskova’nın Baltık ülkelerine yönelik hibrit savaşının boyutunu gözler önüne seriyor.
Ukrayna’daki tecrübeler Avrupa’ya taşınıyor
Rusya’nın Ukrayna’ya karşı 2022’de başlattığı geniş çaplı işgalden bu yana, Moskova’nın Avrupa Birliği’ne yönelik siber saldırılarının karakteri tamamen değişti. 2022 öncesinde Rusya kaynaklı siber olaylar çoğunlukla maddi kazanç peşindeki dolandırıcılar tarafından gerçekleştirilirken, bugün doğrudan devlet istihbaratının planladığı hibrit operasyonlar haline geldi. Ukrayna, Rus siber silahlarının test edildiği bir laboratuvar işlevi gördü; burada denenmiş tüm kötü amaçlı yazılımlar, sızma yöntemleri ve veri sızdırma taktikleri daha sonra Avrupa sistemlerinde kullanılıyor.
Litvanya, Mart 2026’da ülkedeki hastaneler, ulaşım sistemleri ve enerji altyapısını hedef alan büyük bir DDoS saldırısına maruz kalmıştı. Bu saldırıların, devlet kayıtlarına yönelik siber operasyonla aynı döneme denk gelmesi, Moskova’nın planlı bir hibrit savaş yürüttüğünü gösteriyor. Litvanya Devlet Güvenlik Departmanı, Rusya’nın düzenli olarak DDoS saldırıları düzenlediğini ve bu saldırıların giderek daha karmaşık hale geldiğini raporladı.
Türkiye için çıkarılması gereken dersler
Litvanya’daki bu olay, yalnızca Baltık ülkelerini değil, Türkiye gibi kritik altyapıya ve geniş devlet kayıt sistemlerine sahip ülkeleri de yakından ilgilendiriyor. Türkiye’de de nüfus kayıtları, tapu ve kadastro verileri, ticaret sicil bilgileri gibi hassas devlet verileri dijital ortamda tutuluyor. Rusya’nın Ukrayna’da test ettiği ve Litvanya’da kullandığı siber saldırı yöntemlerinin benzerlerinin Türkiye’ye de yöneltilme olasılığı, siber güvenlik uzmanları tarafından sık sık dile getiriliyor.
Özellikle Türk vatandaşlarının Litvanya veya diğer AB ülkelerinde çalışması, eğitim görmesi veya ikamet etmesi durumunda kişisel verileri de bu tür sızıntılardan etkilenebilir. Ayrıca, Türk şirketlerinin Avrupa’daki ticari kayıtları da risk altında. Uzmanlar, Türkiye’nin devlet kayıt sistemlerinde benzer zaafiyetler olup olmadığını kontrol etmesi ve Litvanya vakasından ders çıkarması gerektiğini söylüyor. Ankara’nın, kritik verilerin korunması için NATO standartlarında siber güvenlik önlemleri alması, kişisel verilerin yurt dışına sızmasını engelleyecek yasal düzenlemeleri hızlandırması bekleniyor.
NATO ve AB’nin yanıtı ne olmalı?
Litvanya’daki veri sızıntısı, Batı ittifakının siber güvenlik stratejisini yeniden gözden geçirmesini zorunlu kılıyor. Kaščiūnas’a göre, güvenlik güçlerine ait kişisel verilerin korunması, NATO’nun askeri doktrininin bir parçası haline gelmelidir. “Bu tür siber operasyonlar, artık ulusal güvenliğe yönelik doğrudan bir tehdit ve egemenliğe saldırı olarak değerlendirilmelidir” diyen Kaščiūnas, benzer olaylarda AB ve NATO’nun müşterek yaptırım mekanizmalarını devreye sokması gerektiğini ifade etti.
Avrupa Birliği, kısa süre önce siber güvenlik alanında ortak bir müdahale protokolü duyurmuştu. Litvanya olayı, bu protokolün ilk ciddi sınavı olarak görülüyor. Uzmanlar, Moskova’nın hibrit savaşının sadece Baltık ülkelerini değil, tüm Avrupa’yı hedef aldığını belirtiyor. Türkiye gibi AB üyesi olmayan ancak NATO müttefiki ülkelerin de bu sürece dahil edilmesi, siber güvenlik işbirliklerinin genişletilmesi gerektiğine işaret ediyor. Aksi takdirde, benzer veri sızıntılarının Türk vatandaşlarının güvenliğini ve Türk ekonomisini doğrudan etkilemesi kaçınılmaz olabilir.
