Sözcü Plus Giriş

ABD’nin başı hacker’larla yine dertte… Kabusun adı siber saldırı

ABD'de doğu yakasına yakıt dağıtan boru hattı en son hedef oldu. Fidye istendi. Petrol fiyatları arttı, ciddi problemler yaşandı. İşin içinde Ruslar var.

Tayfun Hopali / ABD
Güncellenme: 09:02, 16/05/2021
ABD’nin başı hacker’larla yine dertte… Kabusun adı siber saldırı

ABD geçen hafta yakıt boru hattını çevrimdışı bırakan bir siber suç çetesinin saldırısına maruz kaldı. Siber saldırıyı gerçekleştiren DarkSide'ın (KaranlıkTaraf) web sitesinde “Amacımız, para kazanmak ve toplum için sorun yaratmamak” diye açıklama yapıldı ama toplum için büyük problemler ortaya çıktı. Fidye istendi. Petrol fiyatları arttı, doğu kesiminde ciddi problemler yaşandı. Detaylara bakalım…

2.5 MİLYON VARİLLİK HAT

Günde 2.5 milyon varil taşıyan boru hattı, doğu yakasının dizel, benzin ve jet yakıtının yüzde 45'ini sağlıyordu. DarkSide siber ‘hacker'ları fidye istiyordu ve FBI devreye girdi. Siber güvenlik uzmanları, saldırının Rus hackerlar tarafından yapıldığını tahmin ettiklerini söyledi. Başkan Joe Biden da ABD hükümetinin siber saldırının bu yönünden endişe duyduğunu açıkladı.

Siber saldırının sistemleri kilitlemesiyle benzin satışı yapılamadı. Halk, akaryakıt stoklanmaması konusunda uyarıldı.

FİDYE YAZILIMI RUSYA'DAN

Biden, “Başkan Putin ile görüşeceğim ve şu ana kadar istihbaratçılarımıza dayanarak, Rus devletinin işin içinde olduğuna dair hiçbir kanıt yok. Yine de fidye yazılımının Rusya'dan olduğuna dair kanıtlar var. Bununla başa çıkmak için bazı sorumlulukları var” dedi. Hillary Clinton'ın 2016 seçimlerini kaybetmesinin nedenlerinden birinin de Rusya'nın, hackerlarını  Donald Trump lehine kullanması olduğu iddia edilmişti. Biden, 2020 seçimlerimde de Rus hackerların devrede olduğunu, bununla ilgili ayrıntılı çalışmalar yaptıklarını açıkladı.

KARŞI SALDIRI OLABİLİR

Biden yönetimi, olaylarla ilgili gördükleri Rus diplomatları sınır dışı etmiş, Rusya da aynı şekilde yanıt vermişti. Siber savaşlarda kim ne kadar güçlü bilinmez ama Rusya'nın son boru hatlarına gerçekleştirdigi siber saldırı, Amerikalıların canını fazlasıyla sıktı. Uzmanlar, haziran ayında gerçekleşecek olan Biden-Putin buluşmasının ana maddelerinden birinin de siber saldırılar olacağı konusunda hemfikir. Başka bir grup ise ABD'nin Rusya'ya her an bir siber saldırı gerçekleştirebileceği görüşünü savunuyor.

SolarWinds açığı

SolarWinds, 1999'da Oklahoma'da iki kardeş tarafından kurulan bir yazılım şirketi. Şirketin 3 binden fazla çalışanı var ve geçen yıl açıkladığı geliri yaklaşık 1 milyar doları buluyor. Saldırganlar, SolarWinds'in ürettiği ağ izleme ve yönetme platformu Orion'u hedef aldı. Güncelleştirme servisine zararlı yazılım yerleştiren siber korsanlar, ürünün yeni güncellenmesini yükleyen Orion kullanıcılarının ağlarına sızdı. 33 bin Orion kullanıcısının 18 bininin güncellemeyi yüklediği, saldırıdan bu müşterilerin öncelikli olarak etkilenmiş olabileceğini belirtti.

İşte o boru hattı
Siber saldırıya uğrayan ‘Colonial Pipeline', Houston'dan New Jersey'e kadar güney ve doğu hattının ana yakıt ikmalini sağlıyor.

Tedarik zinciri saldırısı

ABD'de birçok kurumu etkileyen saldırlar ‘tedarik zinciri' olarak nitelendiriliyor. Saldırganların farklı kurumların kullandığı aynı üreticiden çıkmış ürünlere sızarak, kurumları direkt olarak hedeflemeden, 3. taraf üzerinden sistemlerine sızabildikleri saldırılara tedarik zinciri saldırısı deniyor. Diğer bir deyişle sistemlerine entegre ettikleri yazılım ve donanım ile kurumlar saldırılara açık hale geliyorlar.

Korsanların ABD'deki ana hedefleri

– Hazine Bakanlığı

– Ticaret Bakanlığı

– Ulusal Nükleer

– Güvenlik Ajansı

– Dışişleri Bakanlığı

– Enerji Bakanlığı

– Microsoft

– FireEye

Oltalama ve şantaj

Pandemi döneminde en çok saldırı oltalama, sahte elektronik posta ve şantaj yoluyla yaşandı. FBI'ın raporunda, koruyucu ekipman arayan sağlık çalışanları ile faturalarını ödeyebilmek için teşvik çekleri edinmeye çalışan ailelerin saldırıların ana hedefi olduğu bildirildi. Yani, en savunmasızlar en çok hedef alınıyor… Teknoloji firması yöneticisi Mukund Mohan, maaş koruma programından 5.5 milyon dolar kazanç sağladığı ve bu parayı aklamak için elektronik sahtecilik yaptığı suçlamasını kabul etti.

Mukund Mohan

BEYAZ SARAY DANIŞMANI NEUBERGER: HASAR TAHMiN EDiLENDEN FAZLA

Amerika'daki devlet daireleri ve bazı özel şirketler de hackerların saldırsına uğradı. Beyaz Saray'ın üst düzey siber güvenlik danışmanı Anne Neuberger, uğradıkları saldırının boyutlarının tahmin edilenden çok daha fazla olduğunu söyleyerek aralık ayında ortaya çıkarılan siber saldırıdan toplam dokuz federal daire ve yaklaşık 100 özel şirketin etkilendiğini  açıkladı.

HEDEF, ŞİRKET AĞLARI

Saldırının hedefindeki özel şirketlerin önemli kısmının teknoloji firmaları olduğunu söyleyen Neuberger, bilgisayar korsanlarının bu şirketlerin ağlarını başka mağdurların sistemlerine sızabilmek için kullandıklarını söyledi. Uzmanlar, sızılan sistemlerdeki elektronik postalara ve dosyalara da erişilmiş olmasının mümkün olduğunu söylediler.

2020'de 4.2 milyar dolar kayıp

FBI, geçen yıl siber suçlarla ilgili rekor sayıda şikayet aldı. Korona salgını sırasında dolandırıcılık vakalarının da dahil olduğu bu şikayetler, Amerikalılara 4.2 milyar dolara mal oldu. 2019'da hasar 3.5 milyar dolar, 2015'te ise 1.5 milyar dolardı. FBI'ın internet ve siber suçlarla ilgili merkezi, 2020 yılında 791 bin 790 şikayet aldı. Bu, 2019 yılına kıyasla yüzde 69'luk artış demek. 20 yıl önce kurulan merkez için rekor sayı bu.