ABD siber saldırısı: Yaklaşık 50 firma büyük ihlalden "Gerçekten etkilendi"


ABD devlet dairelerinin büyük çaplı hackleme olaylarını tespit eden siber güvenlik firması, bunun yaklaşık 50 örgütü "gerçekten etkilediğini" söylüyor.

FireEye CEO'su Kevin Mandia, yaklaşık 18.000 kuruluşun ağlarında kötü amaçlı kod olmasına ekolmasına, büyük ihlallere maruz kalanların 50 olduğunu söyledi.

ABD Hazine bakanlığı ve iç güvenlik, devlet ve savunma bakanlıklarının hedef alındığı biliniyor.

ABD Dışişleri Bakanı Mike Pompeo saldırıdan Rusya'yı sorumlu tuttu.

Senato ve Temsilciler Meclisi'nin istihbarat komitelerinin başkanları da öyle.

Ancak Başkan Trump, Cumartesi günü attığı iki tweet'te Rusya'nın rolüne şüpheyle bakarak, bunun yerine Çin'in müdahalesine işaret etti.

Cbs News'e konuşan Mandia, siber saldırının ABD'li yetkililerin Rusya'nın dış istihbarat teşkilatı SVR'ın çalışmaları hakkında bildikleriyle "son derece tutarlı" olduğunu söyledi.

"Bence bunlar 90'larda, 2000'lerin başında yanıt verdiğimiz insanlar. Bu, siber alemde devam eden bir oyun." dedi.

O Texas merkezli SolarWinds Orion, ihlalin kaynağında bilgisayar ağı aracı saldırı, "tasarlanmış olmanın ilk kanıt" olduğunu söyledi.

Ekim 2019'da "zararsız kod" değiştirildiğinde "kuru koşu" ile başladı. "Sonra Mart ayında bir ara, bu saldırının arkasındaki operatörler tedarik zincirine kötü amaçlı kod koydular, "oraya enjekte etti ve bu herkesi etkileyen arka kapıdır."

Rusya'nın bu işe karışması hakkında ne söyleniyor?

Rusya'nın "asılsız" iddiaları reddetmesine rağmen, ABD istihbarat camiasındaki pek çok kişi rus hükümetinin sorumlu olduğundan şüpheleniyor.

Bay Pompeo Cuma günü şöyle dedi: "Biz oldukça net bir şekilde bu faaliyette Ruslar olduğunu söyleyebiliriz."

Bakan, Rusya'nın "yaşam tarzımızı baltalamaya" çalıştığını ve Rusya Devlet Başkanı Vladimir Putin'in "gerçek bir risk olmaya devam ettiğini" söyledi.

Bay Pompeo daha önce de Rusya'ya karşı güçlü bir çizgi çekmişti. Dışişleri Bakanı olarak yaptığı dönemde, ABD önemli bir nükleer anlaşma ve hava gözetim uçuşlarında Açık Gökyüzü Antlaşması'ndan çekildi.

Senato İstihbarat Komitesi Cumhuriyetçi Başkanı Marco Rubio, "Rus istihbaratının tarihimizdeki en ağır siber saldırıyı gerçekleştirdiğinin giderek daha açık hale geldiğini" tweetledi. Bakan, yanıtın "orantılı ama önemli" olması gerektiğini söyledi.

Meclis İstihbarat komitesinin Demokrat başkanı Adam Schiff de pazar günü yaptığı açıklamada bu görüşleri yineledi: "Rusya olduğuna dair bir soru olduğunu sanmıyorum."

Ve konuyla ilgili yorumları için Başkan Trump'a bir tokat attı ve "sadece tek tip yıkıcı, aldatıcı ve zarar verici ... ulusal güvenliğimize."

Başkan uzun zamandır Moskova'ya karşı kararsız ve Rusya'nın Taliban'a ABD askerlerini öldürmesi için ödül teklif ettiği yönündeki iddiaları küçümserken.

Cumartesi günü attığı tweetlerde, Sayın Trump konuyu abarttığı için "sahte haber medyası" olarak etiketlerini bir kez daha açtı.

O yazdı: "Cyber Hack çok gerçekte daha Fake News Media daha büyüktür.

"Tamamen bilgilendirildim ve her şey kontrol altında. Rusya, Rusya, Rusya bir şey olduğunda öncelikli tezahürattır, çünkü Lamestream, çoğunlukla finansal nedenlerden dolayı, Çin olma ihtimalini tartışmaktan taşlaşmıştır (olabilir!)."

20 Ocak'ta yemin etmesi gereken cumhurbaşkanı seçilen Joe Biden, siber güvenliği yönetiminin "başlıca önceliği" haline getirme sözü verdi.

Perşembe günü yaptığı açıklamada Başbakan, "Hasımlarımızı önemli siber saldırılar düşürmekten caydırmak ve caydırmak lüksür." dedi.

"Bunu, diğer şeylerin yanı sıra, müttefiklerimiz ve ortaklarımızla koordinasyon da dahil olmak üzere bu tür kötü niyetli saldırıların sorumlularına önemli maliyetler uygulayarak yapacağız."

Hackleme kampanyası hakkında ne biliyoruz?

Hacker'lar, Teksas merkezli BT şirketi SolarWinds tarafından geliştirilen ağ yönetim yazılımını tehlikeye atarak büyük kuruluşlara erişmeyi başardılar.

Erişim, bilgisayar korsanlarının bu yazılımı kullanan kuruluşların ağları üzerinde yüksek derecede kontrol sahibi olmasına izin vermiş olabilir, ancak herhangi bir yıkıcı veya yıkıcı etki yerine veri çalmak için kullanılmış gibi görünmektedir.

Ulusal güvenlik, savunma ve diğer ilgili bilgileri çalmak amacıyla az sayıda örgütü hedef aldıkları düşünülüyor.

Ancak, yazılım karşıdan yüklenmiş olsa da, bu mutlaka verilerin alındığı anlamına gelmez.

SolarWinds Orion daha önce yaptığı açıklamada, 300.000 müşterisinin 18.000'inin etkilenmiş olabileceğini, ancak müşteri veya vatandaş verilerinin önemli ölçüde çalınmasının siber saldırının bir amacı olduğuna dair bir belirti bulunmadığını söylemişti.

Hack Sunburst adlı araştırmacılar, tam olarak anlamak için yıl sürebilir söylüyorlar.

Otuz yıldan uzun bir süredir, Moskova ile bağlantılı bilgisayar korsanlarının ABD sırlarını çevrimiçi olarak çalmaya çalıştıklarına inanılıyor.

İngiltere de dahil olmak üzere dünya çapında birçok diğer kuruluşların, aynı ağ yönetimi yazılımı kullanarak hackerlar tarafından hedef olduğu anlaşılmaktadır.

0 Yorumlar

Yorum Gönderme

Post a Comment (0)

Daha yeni Daha eski