Amerikan İstihbaratı: “Siber Saldırıların Arkasında Ruslar Var”
January 8, 2021ABD güvenlik ve istihbarat birimleri Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenli Ajansı (CISA), Ulusal İstihbarat Dire
ABD güvenlik ve istihbarat birimleri Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenli Ajansı (CISA), Ulusal İstihbarat Direktörlük Ofisi (ODNI) ve Ulusal Güvenlik Ajansı (NSA) geçen ay tespit edilen ve birçok federal kurum ve özel şirketi hedef alan siber saldırılara ilişkin ortak bir açıklama yaptı. Açıklamada istihbarat birimleri tarafından siber saldırıları araştırmak ve sebep olduğu sorunları çözmek için “Siber Birleşik Koordinasyon Grubu (UCG)” adı verilen bir “görev gücü” kurulduğu ve olayın boyutlarının anlaşılması için aralıksız çalışıldığı belirtildi. Açıklamaya göre UCG’nin yürüttüğü araştırmalar “Üst Düzey Süreğen Tehdit” (APT) olarak tanımlanan siber saldırıların arkasında Rus kökenli aktörlerin olduğunu işaret ediyor. Yetkililer olayın hala devam etmekte olan bir istihbarat toplama faaliyeti olduğunu düşünüyor ve saldırıların tüm yönleriyle aydınlatılması için gerekli bütün adımların atılmakta olduğunu vurguluyor. UCG, Solar Wind firmasına ait Orion yazılım ürününü kullanan yaklaşık 18,000 kamu ve özel sektör müşterilerinin çok az bir kısmının saldırılardan etkilendiğine inandıklarını belirtiyor. Bugüne kadar siber saldırıya maruz kalan ABD hükümet kurumu sayısının 10’dan daha az olduğunun tespit edildiğini söyleyen yetkililer, saldırılardan etkilenen sivil kurumların da belirlenmesi ve kendilerine gerekli bilgilendirmelerin yapılması yönünde çalışmalarının devam ettiğini ifade ediyor.
Amerikan istihbarat birimlerinin açıklaması Trump yönetiminin konuya dair resmî açıklaması olma niteliği taşıyor. Amerikan medyası ilk günden itibaren saldırıların arkasında Rusya’nın olduğu yönünde haberler yapmaya başlamıştı. Dışişleri Bakanı Mike Pompeo siber espiyonaj faaliyetlerinin arkasında Rusya'nın olduğunu söylemiş, Adalet Bakanı William Barr da Pompeo’nun değerlendirmelerine
Senato İstihbarat Komitesi Başkan Yardımcısı Mark Warner, istihbarat birimlerinin yapmış olduğu açıklamayı hem gecikmiş olması hem de kesin sonuçlar vermemesi nedeniyle eleştirdi. Warner yaptığı açıklamada “daha somut bir şeyler görmeyi ve sorumluluğu reddeden Rusya’ya ele geçirdikleri sistemleri yıkıcı ve zararlı şekilde kullandıkları takdirde çok sert bir şekilde karşılık verileceğine dair bir ikazda bulunulmasını umuyorduk” ifadelerini kullandı. Senato Silahlı Kuvvetler Komitesi Başkanı James M. Inhofe ile Komite’nin kıdemli üyesi Demokrat Jack Reed, konuyla ilgili yetkililerinden bilgilendirme aldıktan sonra ortak açıklama yaparak “ABD'ye karşı, ciddi, karmaşık ve devam eden siber saldırı konusunda ilk bilgileri aldık. Federal kurumlar ve büyük şirketler dahil, ABD'nin siber savunma sistemlerini ihlal eden büyük siber korsanlık girişimi hakkında daha bilmediğimiz çok şey var. Ancak siber erişimin devam ettiğini ve Rus istihbarat operasyonunun izlerini taşıdığını biliyoruz” ifadeleri kullandı. Amerikan medyasının sıklıkla kendisine danıştığı siber güvenlik uzmanı Dmitry Alperovitch, UCG’nin “soruşturmanın bu aşamasında saldırılardan etkilenen hükümet kurumlarının sayısının sadece 10 olduğundan emin olmaları pek mümkün görünmüyor” açıklamasında bulundu.Diğer yandan saldırılardan etkilenen en büyük özel sektör kurumlarından biri olan Microsoft geçen hafta yaptığı açıklamada, şüpheli Rus hackerların, Microsoft’un kodlarının bir kısmına erişim sağladığını duyurmuştu. Yapılan açıklamada “Az sayıda dahili hesapta olağan dışı etkinlik tespit ettik ve incelemenin ardından bir hesabın bir dizi kod havuzunda kaynak kodunu görüntülemek için kullanıldığını keşfettik” ifadeleri kullanıldı. Şirket, kodların hiçbirinin değiştirilmediğini ve araştırmanın devam ettiğini belirtti. Microsoft, “Bu saldırı, hizmetlerimizin veya herhangi bir müşteri verisinin güvenliğini riske atmadı,” açıklamasında bulundu ve kaynak kodunu görüntülemenin risk oluşturmadığını belirtti.