Taarruzun maksatları ortasında ABD Hazine ve Ticaret bakanlıklarının da bulunduğu bildiriliyor. ABD Siber Güvenlik ve Altyapı Güvenliği Kurumu …
Taarruzun maksatları ortasında ABD Hazine ve Ticaret bakanlıklarının da bulunduğu bildiriliyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA) saldırıyı püskürtmenin çok karmaşık ve güçlü bir gayret gerektireceğini tabir etti.
Hücumun arkasında Rusya hükümetinin bulunduğu kuşkuları söz edildi lakin Rusya bu savları reddetti.
Siber Güvenlik kuruluşu CISA Perşembe günü yaptığı açıklamada çok sayıda kritik kuruluş ve tesisin en azından geçtiğimiz Mart ayından bu yana “gelişkin ve ısrarlı bir tehdit unsuru” tarafından hedeflendiğini açıkladı.
Siber hücum teşebbüsünün gerisindeki ögenin, faaliyetlerini “sabır, güvenlik ve gelişkin teknikler” kullanarak sürdürdüğü kaydediliyor.
Atakların kaynağı açıklanmadı
CISA, ataktan kimin sorumlu olduğuna dair bir şey söylemediği üzere, hangi kurumlar ve sistemlere sızılmış olduğunu ya da ne tıp bilgilerin çalınmış ya da güvenliğinin zedelenmiş olduğunu da açıklamadı.
Bu ortada ABD’nin seçilmiş lideri Joe Biden siber güvenliğin, hükümetinin esas öncelikleri ortasında olacağını söyledi.
“Öncelikle hasımlarımızın kayda kıymet siber akınlar yürütmesine pürüz olmamız ve onları caydırmamız gerekiyor” diyen Biden “Bunu, öteki şeylerin yanında, bmüttefiklerimiz ve ortaklarımızla da eşgüdümlü bir biçimde, bu cins makus niyetli taarruzları, yapanlara değerliye mal etmek suretiyle yapacağız” diye sürdürdü.
Bugünkü açıklamanın art planı ne?
Reuters haber ajansına nazaran siber taarruzları düzenleyenlerin en azından Dışişleri, Savunma, İç Güvenlik, Hazine ve Ticaret bakanlıklarının sistemlerine sızdığı ve bilgilerini izlemeyi başardığı belirlendi.
Bunun dışında Politico mecmuası bahisle ilgili yetkililere atıfla, Güç Bakanlığı ve Ulusal Nükleer Güvenlik Dairesi’nin sistemlerine de girildiğine dair bulgular olduğunu yazdı.
Siber güvenlik kurumu CISA, korsanların, bilgisayar ağlarına Texas merkezli internet teknolojisi şirketi SolarWinds tarafından geliştirilen bir sistem idaresi yazılımını kullanarak girdiklerini söylüyor.
Siber saldırganların sızmasına açık kapı bırakan son SolarWinds Orion güncellemesini yaklaşık 18 bin kullanıcının indirdiği söyleniyor.
Bu hafta başında ABD’deki bütün federal devlet kurumlarına sızıntılara karşı önlem olarak, SolarWinds’i sunucularından silmeleri talimatı verildi.
CISA dünkü açıklamasında korsanların, sistemlere, SolarWinds Orion dışında bir giriş yolu bulup bulmadıklarının da incelendiğini söyledi.
Teknoloji devi Microsoft, müşterilerinin yüzde kırkının siber hücumlarda gaye olduğunu ve ortalarında devlet kurumları, fikir kuruluşları, hükümet dışı örgütlenmeler ve internet teknolojisi şirketlerinin de bulunduğunu bildirdi.
Taarruzlara gaye olanların yüzde 80’inin ABD merkezli olduğu lakin Kanada, Meksika, Belçika, İspanya, İngiltere, İsrail ve Birleşik Arap Emirlikleri’ndeki kimi kuruluşlara da sızıldığı kaydedildi.
Microsoft’un lideri Brad Smith bunun “boyutları, gelişkinliği ve tesiri bakımından kayda değer” bir taarruz olduğunu söyledi.
Smith blog bildirisinde bunu “ABD hükümet kurumlarına ilişkin saklı bilgiler ve şirketlerin onları korumak için kullandığı teknolojik araçlara yönelik, casusluk maksatlı ve malesef kapsamlı ve başarılı bir saldırı” diye tanımladı.
CISA ve ABD federal istihbarat kurumu FBI açıklamalarında taarruzların arkasında kimin bulunduğu konusundaki kuşkularını lisana getirmediler. Lakin özel şirketler ve ABD medyasına konuşan birtakım yetkililer hücumun gerisinde Rusya’nın bulunabileceği kuşkusunu lisana getirdi.
Bu cins haberler üzerine Rusya’nın ABD’deki büyükelçiliğinden hafta başında bir açıklama yapıldı ve “Rusya’nın siber teknoloji dünyasında akın harekatları yürütmediği” kaydedildi.