ABD hükümet kurumlarına yönelik gerçekleştirilen ve küresel ölçekte yankı uyandıran siber casusluk kampanyasının detayları netleşmeye başladı. Güvenlik kaynaklarından edinilen bilgilere ve web kayıtlarına göre, Rus bilgisayar korsanları tarafından gerçekleştirildiği belirtilen saldırılar sadece yüksek profilli devlet kurumlarıyla sınırlı kalmadı. İngiltere’deki bazı kuruluşlar, bir ABD internet sağlayıcısı ve Arizona eyaletindeki yerel yönetim birimlerinin de bu geniş kapsamlı gözetleme faaliyetinden etkilendiği ortaya çıktı.
Rusya'nın Rolü İlk Kez Resmi Ağızdan Kabul Edildi
Donald Trump yönetiminin giden döneminde üst düzey bir yetkili, saldırının arkasında Rusya'nın bulunduğunu ilk kez açıkça ifade etti. ABD Dışişleri Bakanı Mike Pompeo, katıldığı bir radyo programında, elde edilen bulgular ışığında bu siber faaliyetlerin arkasında Rusların olduğunu net bir şekilde söyleyebileceklerini belirtti. Bu açıklama, siber güvenlik ekiplerinin dünya genelinde hasarı sınırlamak için yoğun çaba sarf ettiği bir dönemde geldi.
Teknoloji Devleri ve Kamu Kurumları Hedefte
Ağ donanımı üreticisi Cisco Systems Inc, bazı laboratuvarlarındaki makinelerde kötü amaçlı yazılım tespit edildiğini duyurdu. Şirkete yakın kaynaklar, 50’den az cihazın bu durumdan etkilendiğini ifade etti. Öte yandan, siber güvenlik firması Kaspersky’nin teknik incelemeleri sonucunda; Cox Communications Inc ve Arizona'daki Pima County gibi yapıların da saldırı kurbanları arasında olduğu belirlendi. Saldırının ana merkezinde, SolarWinds Corp. tarafından üretilen ve yaygın olarak kullanılan ağ yönetim yazılımının ele geçirilmesi yer alıyor.
H2: SolarWinds Yazılımı Üzerinden Sızma Gerçekleştirildi
SolarWinds tarafından yapılan açıklamada, Orion yazılımını kullanan yaklaşık 18 bin kullanıcının, saldırganlar tarafından yerleştirilen kötü amaçlı kodları içeren güncellemeyi farkında olmadan indirdiği teyit edildi. Bu sızma yöntemi sayesinde bilgisayar korsanları; ABD İç Güvenlik, Hazine, Dışişleri ve Enerji Bakanlıkları gibi kritik kurumların ağlarına erişim sağladı. Uzmanlar, bazı durumlarda e-posta trafiklerinin izlendiğini ancak korsanların ağ içerisinde tam olarak hangi işlemleri gerçekleştirdiğinin hala araştırıldığını vurguladı.
Beyaz Saray ve Ulusal Güvenlik Birimleri Teyakkuzda
Beyaz Saray sözcüsü Brian Morgenstern, sürecin yakından takip edildiğini ve ulusal güvenliğin korunması için kurumlar arası toplantıların aralıksız sürdüğünü belirtti. Operasyonun detayları ve karşı hamleler hakkında düşman unsurlara bilgi vermemek adına stratejik bir gizlilik yürütülüyor. Kremlin sözcüsü Dmitry Peskov ise suçlamaları reddederek Rusya'nın olayla bir ilgisi olmadığını savundu. Siber güvenlik piyasasında ise FireEye, Palo Alto Networks ve Crowdstrike gibi firmaların hisseleri, artan güvenlik talebi beklentisiyle yükselişe geçti.
