ABD Hükümet Kurumlarına Siber Saldırı Düzenlendi
December 18, 2020Beyaz Saray’dan yapılan açıklamada ABD’de başta Hazine, Ticaret ve İç Güvenlik bakanlıkları olmak üzere çok sayıda resmi kurum ve kur
Beyaz Saray’dan yapılan açıklamada ABD’de başta Hazine, Ticaret ve İç Güvenlik bakanlıkları olmak üzere çok sayıda resmi kurum ve kuruluşun son yılların en büyük siber saldırısına maruz kaldığı bildirildi. ABD Siber Güvenlik ve Altyapı Ajansı (CISA), ülkenin birçok resmi kurumuna yönelik siber saldırının “hükümet ve özel sektör için ciddi bir tehdit” olduğunu açıkladı. CISA'dan yapılan yazılı açıklamada, “Söz konusu saldırı, federal hükümetin yanı sıra eyalet ve yerel yönetimlere, önemli altyapı şirketleri ve diğer özel sektör kuruluşlarına da ciddi tehdit oluşturmaktadır” ifadelerine yer verildi. Beyaz Saray Ulusal Güvenlik Konseyi Sözcüsü John Ullyot da yaptığı yazılı açıklamada Hazine Bakanlığı ve Ticaret Bakanlığına bağlı Ulusal Telekomünikasyon ve Enformasyon İdaresi’nin sistemlerine yabancı bir hükümetin sızdığını duyurdu. Hükümet yetkilileri saldırıların kapsamı ve etkileri üzerinde detaylı bir açıklamada bulunmazken Amerikan medyası son derece gelişmiş yöntemler kullanan siber korsanların arkasında Rusya’nın olduğunu iddia ediyor.
ABD’nin milyarlarca dolar harcayarak kurduğu “Einstein” adı verilen siber savunma sistemlerinin hackerların saldırısı karşısında tamamen başarısız kaldığı anlaşıldı. Uzmanlar, yabancı hükümetlerin ve büyük şirketlerin sistemlerinin de benzer saldırılara maruz kalmış olabileceği uyarısında bulunuyor. Ne kadar süredir devam ettiği tam olarak bilinmeyen saldırılar ilk olarak siber casusların, ABD’nin önde gelen siber güvenlik firmalarından FireEye sistemine sızdıktan sonra fark edilmeleriyle ortaya çıktı. Hackerların SolarWinds Orion adlı yaygın bir şekilde kullanılan sunucu yazılımını, güncellemeler sırasında bazı kodlar ekleyerek ele geçirdikleri ve bu sayede yazılımı kullanan kurum ve şirketlerin sistemlerine erişim sağladıkları belirtiliyor. SolarWinds firmasının konuyla ilgili açıklamasında, “bu güvenlik açığının, bir ulus-devlet tarafından tedarik ağına yönelik düzenlenen çok gelişmiş, belli bir hedefe yönelik ve manuel saldırının sonucu olduğuna inanıyoruz” ifadeleri yer aldı. Firma, FBI, FireEye ve istihbarat kurumlarıyla işbirliği halinde olduklarını belirtti.
Kötü amaçlı yazılımlar, siber casusların hedef aldıkları ağlara uzaktan erişim sağlamasına yardımcı oluyor. Siber güvenlik uzmanı Dmitri Alperovitch, SolarWinds yazılımının bir ağa “God-mod” olarak bilinen yaygın erişim sağladığını, böylelikle ağ içinde her şeyin görünür hale geldiğini söylüyor. “Bu saldırılar şimdiye kadar görülmüş en etkili espiyonaj faaliyeti olabilir” diyen Alperovitch, SolarWinds'in, aralarında büyük firmaların ve bazı Amerikan hükümet dairelerinin de bulunduğu, küresel çapta yüzbinlerce kurum tarafından kullanıldığını, bu kuruluşların şimdi ağlarındaki açıkları gidermek için yoğun çaba harcamaları gerektiğini söyledi. CISA yetkilileri casusların siber saldırıları düzenlerken aceleci davranmamak, operasyon güvenliğine önem vermek ve üst düzey beceri göstermek gibi özellikler sergilediklerini belirtirken internet ağlarına sızma faaliyetlerinde SolarWinds dışında başka yazılımların da kullanılmış olabileceklerinivurguluyor.
Diğer yandan Rusya suçlamaları reddediyor. Kremlin Sözcüsü Dmitriy Peskov, ABD kurumlarına düzenlenen siber saldırılar konusunda Rusya'ya yöneltilen suçlamaları reddederek “ABD bu konuda aylarca hiçbir şey yapamadığı için her konuda Rusları suçlamaması gerekir. Bizim bununla bir ilgimiz yok” şeklinde konuşurken Rusya’nın Washington Büyükelçiliği, Facebook üzerinden yaptığı paylaşımla, “enformasyon alanındaki kötü niyetli faaliyetler Rus dış politikasının ilkeleri, ulusal çıkarları ve devletler arası ilişkiler anlayışı ile çelişmektedir. Rusya, siber alanda saldırgan operasyonlar yürütmüyor. Rusya Federasyonu, ikili ve çok taraflı siber güvenlik anlaşmalarını aktif olarak desteklemektedir” ifadelerini kullandı. Büyükelçilik açıklamanın devamında Rusya Devlet Başkanı Vladimir Putin'in daha önce ABD'ye uluslararası bilgi güvenliği alanında işbirliği teklifinde bulunduğunu hatırlatarak, “böyle bir anlaşma iki ülkenin siber suçlara ve siber casusluk girişimlerine karşı işbirliği yapmalarına ve onlara karşı koymalarına imkan sağlardı. Bu teklifi Washington cevapsız bıraktı” ifadelerine yer verdi.
Öte yandan ABD Başkanı Donald Trump konuya dair bir açıklamada bulunmazken Seçilmiş Başkan Joe Biden, siber güvenliği yönetiminin en önemli önceliklerinden biri yapacağını ve saldırıların sorumlularının büyük bedel ödeyeceğinibelirtti. Biden, ABD kurumlarına yönelik siber saldırıların ardından yaptığı açıklamada, son günlerdeki siber saldırıların ABD şirketlerini ve federal hükümet kurumlarını hedef aldığına dikkati çekti. Biden, siber güvenliği yönetimindeki öncelikli konulardan biri haline getireceğine ve göreve başlar başlamaz bu sorunla ilgileneceğine dair söz verirken, “sadece iyi bir savunma yeterli değildir, öncelikle düşmanlarımıza karşı caydırıcılığımızın olması gerek ve bunu saldırıların sorumlularına büyük bedeller ödeterek yapacağız” ifadelerini kullandı.