Rusya’dan Kanıtsız Teknoloji Suçlaması: FSB Cloudflare ve Fastly’yi Batı Casusluğuna Alet Olmakla İtham Etti

Açıklamanın can alıcı noktası, FSB’nin Cloudflare ve Fastly çalışanlarını bizzat casus yazılım yazmakla veya hack saldırısını doğrudan yönetmekle suçlamamasıydı. Bunun yerine ajans, bu şirketlerin ‘teknik kabiliyetlerinin’ operasyonda ‘kullanıldığını’ ifade etti—bu, bir şirketin içerik dağıtım ağının (CDN), güvenlik servislerinin veya ters vekil sunucu altyapısının veri sızdırma veya komuta-kontrol iletişiminde bir rol oynadığını ima edecek kadar geniş bir ifadeydi . Duyuruya eşlik etmek üzere FSB, Cloudflare’in San Francisco’daki, Fastly’nin San Francisco ve Londra’daki ofislerinin ve New York’ta kimliği belirsiz bir binanın video görüntülerini yayınlayarak, bu lokasyonların casus yazılımın geliştirilmesi veya operasyonel kontrolüyle bağlantılı olduğunu ima etti .

FSB, suçlamalarında ABD’nin adını açıkça anmadı ancak Savunma Bakanlığı da dahil olmak üzere İngiliz hükümet birimlerinin, Cloudflare ve Fastly’nin ağ güvenliği hizmetlerinin müşterisi olduğuna dikkat çekti . Buna karşın Rus devlet medyası, operasyonu ‘ABD ve İngiliz istihbaratı’ tarafından düzenlenmiş bir komplo olarak nitelendirdi .

Hiçbir bağımsız soruşturma bu iddianın hiçbir bölümünü doğrulamadı. Cloudflare veya Fastly, bu spesifik suçlama hakkında henüz bir yorumda bulunmadı. FSB de casus yazılıma dair adli bilişim kanıtı, suçlanan altyapı üzerinden akan trafiği gösteren ağ kayıtları ya da sunucu tarafı yapılandırmalarını bir casusluk operasyonuna bağlayan teknik detayları kamuoyuyla paylaşmadı. ABD Adalet Bakanlığı’nın daha önce, milyonlarca Yahoo hesabının ele geçirilmesi dahil olmak üzere, siber suç operasyonlarını yönetmekten FSB subaylarını resmen suçlamış olması, FSB’nin kendisinin aktif bir siber saldırgan olduğunu ortaya koyuyor ve doğrulanmamış bu iddialarını, hasım bir istihbarat servisinin kanıtsız beyanları olarak değerlendirmeyi gerektiriyor .

Teknoloji Altyapısını Suçlama Alışkanlığı

Bu, FSB’nin Batılı teknoloji şirketlerini ilk kez istihbarat operasyonlarının aktif bir katılımcısı olmakla suçlaması değil. Haziran 2023’te FSB, ABD Ulusal Güvenlik Ajansı’nın (NSA) Apple iPhone’lardaki bir güvenlik açığını kullanarak binlerce Rus vatandaşı ve yabancı diplomatın cihazlarını hacklediğini iddia etmiş ve Apple’ın bu saldırılar için NSA ile ‘işbirliği yaptığını’ alenen belirtmişti . Apple bu iddiayı reddetmiş ve ortaya hiçbir destekleyici adli bilişim kanıtı konmamıştı. Yapısal benzerlik çarpıcı: önde gelen bir Batılı teknoloji şirketinin altyapısının veya yazılımının devlet casusluğunun doğrudan bir enstrümanı olduğuna dair kanıtsız bir iddia, video veya fotoğraf materyali eşliğinde ama doğrulanabilir hiçbir teknik veri olmaksızın sunuluyor.

Teknik Engellemelerden Casusluk Suçlamalarına: Rusya’nın Cloudflare Kampanyası

FSB’nin telefon hackleme suç ortaklığı iddiası, Rus hükümetinin Cloudflare’e erişimi yavaşlatma, engelleme ve onu itibarsızlaştırmaya yönelik bir yıldır belgelenen kampanyasının tam ortasına denk geldi.

Ekim 2024’te, Rusya’nın federal iletişim denetim kurumu Roskomnadzor, Cloudflare’in Şifreli İstemci Merhaba (ECH) protokolünü kullanan binlerce web sitesini engelledi. Bu TLS uzantısı, başlangıç el sıkışmasını şifreleyerek ağ operatörünün bir kullanıcının hangi siteyi ziyaret ettiğini görmesini zorlaştırıyor . Kurum o dönemde ECH’nin, trafiği denetleme yetkisini düzenleyen Rus yönetmeliklerini ‘ihlal ettiğini’ belirtmişti.

20 Mart 2025’te kampanya çarpıcı biçimde tırmandı; Roskomnadzor, 500.000’den fazla IP adresini kapsayan Cloudflare alt ağ aralıklarını geçici olarak tamamen engelledi. Rus dijital haklar grubu Roskomsvoboda’dan bir teknik uzman, birden fazla bölgede yaklaşık 1,5 milyon IP adresinin etkilendiğini tahmin etti . Bu engelleme, tümü Cloudflare’in CDN’ini kullanan Sberbank ve Alfa-Bank gibi çevrimiçi bankacılık sistemlerinde, hükümet portallarında, iletişim uygulamalarında ve oyun servislerinde yaygın kesintilere yol açtı . Kullanıcılar ve işletmeler kesintileri rapor ettiğinde, Roskomnadzor suçu ‘yabancı sunucu altyapısına’ attı ve Rus kuruluşlarına yerli barındırma sağlayıcılarına geçmelerini tavsiye etti .

En sürekli teknik saldırı ise 9 Haziran 2025’te başladı; Rostelecom, Megafon, Vimpelcom, MTS ve MGTS gibi büyük Rus İSS’leri, Cloudflare üzerinden gelen tüm trafiğe karşı ülke çapında bir yavaşlatma (kısıtlama) operasyonu başlattı . Bu yavaşlatma son derece cerrahiydi: son kullanıcı cihazlarının herhangi bir web öğesinin yalnızca ilk 16 kilobaytını (KB) indirmesine izin veriyor, ardından bağlantıyı koparıyordu . Modern bir tarayıcı için 16 KB, tek bir HTTP başlığını ve belki birkaç satır metni oluşturmaya ancak yeter; işlevsel bir sayfayı, bir betiği ya da bir stil şablonunu yüklemek için kesinlikle yetersizdir. Sonuç, Cloudflare tarafından korunan milyonlarca web sitesinin Rusya’daki kullanıcılar için fiilen ortadan kaybolması, ancak basit ağ kontrollerinde erişilebilir görünme yanılsamasını vermesiydi .

Cloudflare, 26 Haziran 2025’te yavaşlatmayı kamuoyuna doğruladı ve bunu kendi kontrolünün ötesinde, devlet düzeyinde bir müdahale olarak nitelendirdi . Şirketin dahili verileri, bu kısıtlamanın paket enjeksiyonu ve hız sınırlaması dahil olmak üzere birden fazla eşzamanlı mekanizma ile uygulandığını gösterdi; bu da bir ağ yapılandırma hatasından ziyade aktif bir yönetime işaret ediyordu . Freedom House ve bağımsız internet izleme kuruluşları, Rusya’dan gelen toplam Cloudflare trafiğinin önemli ölçüde düştüğünü ve kesintilerin, Roskomnadzor’un Cloudflare’i ‘bilgi yayma organizatörleri’ siciline eklemesiyle aynı zamana denk geldiğini belgeledi . Bu sicil, listeye alınan şirketlerin Rus kullanıcı verilerini yerel sunucularda saklamasını ve talep üzerine FSB’ye şifre çözme anahtarlarını sağlamasını gerektiren bir gözetim rejimidir. Uyum sağlamayan şirketler için zorunlu yavaşlatma veya doğrudan engelleme öngörülmektedir—ki bu, Haziran 2025’ten beri tam olarak gözlemlenen sonuçtur.

Haziran 2025’teki yavaşlatma, Mart 2025’teki alt ağ engellemeleri ve Ekim 2024’teki ECH yasağı ile birlikte okunduğunda, net bir ilerleme ortaya çıkıyor: Rusya önce belirli bir şifreleme protokolünü hedef aldı, sonra tüm ağ aralıklarını bloke etti ve şimdi tüm Cloudflare hizmetini süresiz olarak bozmak için teknik kontroller kullanıyor. FSB’nin 2 Haziran 2026 tarihli casusluk suçlaması, zaten tamamen yürürlükte olan bir teknik bastırma kampanyasına, sonradan eklenen bir suç ortaklığı anlatısı katmanı işlevi görüyor.

Egemen bir Rusya İnterneti için Daha Geniş Hamle

Cloudflare ve Fastly’ye yönelik bu hamleler, Kremlin’in Rusya internetini tamamen yerli kontrol altına alma yolundaki çok daha büyük, çok yıllık projesinin bir parçası. Hükümetin ‘dijital egemenlik’ olarak adlandırdığı bu politika çerçevesinde yeni yasalar, telekom operatörlerine ‘Tehditlere Karşı Koyma Teknik Araçları’ (TSPU) sistemi olarak bilinen devlet kontrollü Derin Paket İnceleme (DPI) ekipmanını kurma zorunluluğu getiriyor. Bu sistem, FSB’ye ağ düzeyinde trafiği izleme, filtreleme ve kısıtlama yetkisi veriyor . Roskomnadzor’a kaydolmayan veya FSB’nin veri taleplerine uymayan telekom operatörleri para cezaları ve hizmet kısıtlamalarıyla karşı karşıya kalıyor.

Eylül 2025’te Rus yetkililer, ağ kesintileri ve kapatma testleri sırasında erişilebilir kalması garanti edilen, başlangıçta 57 ön onaylı web sitesinden oluşan bir ‘sosyal açıdan önemli hizmetler sicili’ (bir tür beyaz liste) başlattı. Bu liste, devlet haber ajansı RIA Novosti, büyük bankalar, Gosuslugi hükümet portalı, yerli sosyal ağlar ve seçili Yandex hizmetlerini içeriyor . Listede olmayan herhangi bir yabancı sunuculu hizmet her an kesilebilir.

Hükümet ayrıca şifreli iletişim ve sansür aşma araçlarına karşı da güçlü bir şekilde harekete geçti. Roskomnadzor, 2026’nın başlarına gelindiğinde yüzlerce VPN uygulamasını ve protokolünü kısıtlamıştı . Ağustos 2025’te Telegram ve WhatsApp üzerinden sesli ve görüntülü arama kısıtlanmış, kısa süre sonra da doğrudan Telegram’a yönelik kısıtlamalar başlamıştı .

Gidişat tartışmasız. Rusya’nın yaklaşımı, on yıl önceki hedef odaklı web sitesi engellemelerinden, büyük ölçekli DPI tabanlı filtrelemeye ve şimdi de tüm Batılı içerik dağıtım ve altyapı sağlayıcılarının sistematik olarak bozulduğu, bağlantısının kesildiği veya resmi suçlamalara maruz bırakıldığı mevcut aşamaya evrildi. Amaç, tüm trafiğin FSB tarafından denetlenebildiği ve yabancı altyapının operasyonel bir dayanağının kalmadığı bir Rusya internet alanı yaratmak .

2 Haziran 2026’da Cloudflare ve Fastly’ye yöneltilen suçlama, bu projenin son halkasıdır. Bu, altyapısını Rusya’nın iki yıldır kendi vatandaşları için metodik olarak erişilmez hale getirdiği aynı şirketlere yöneltilmiş, kanıtsız bir casusluk suçlamasıdır.