2.5 MİLYON VARİLLİK HAT
Günde 2.5 milyon varil taşıyan boru hattı, doğu yakasının dizel, benzin ve jet yakıtının yüzde 45’ini sağlıyordu. DarkSide siber ‘hacker’ları fidye istiyordu ve FBI devreye girdi. Siber güvenlik uzmanları, saldırının Rus hackerlar tarafından yapıldığını tahmin ettiklerini söyledi. Başkan Joe Biden da ABD hükümetinin siber saldırının bu yönünden endişe duyduğunu açıkladı.
FİDYE YAZILIMI RUSYA’DAN
Biden, “Başkan Putin ile görüşeceğim ve şu ana kadar istihbaratçılarımıza dayanarak, Rus devletinin işin içinde olduğuna dair hiçbir kanıt yok. Yine de fidye yazılımının Rusya’dan olduğuna dair kanıtlar var. Bununla başa çıkmak için bazı sorumlulukları var” dedi. Hillary Clinton’ın 2016 seçimlerini kaybetmesinin nedenlerinden birinin de Rusya’nın, hackerlarını Donald Trump lehine kullanması olduğu iddia edilmişti. Biden, 2020 seçimlerimde de Rus hackerların devrede olduğunu, bununla ilgili ayrıntılı çalışmalar yaptıklarını açıkladı.
KARŞI SALDIRI OLABİLİR
Biden yönetimi, olaylarla ilgili gördükleri Rus diplomatları sınır dışı etmiş, Rusya da aynı şekilde yanıt vermişti. Siber savaşlarda kim ne kadar güçlü bilinmez ama Rusya’nın son boru hatlarına gerçekleştirdigi siber saldırı, Amerikalıların canını fazlasıyla sıktı. Uzmanlar, haziran ayında gerçekleşecek olan Biden-Putin buluşmasının ana maddelerinden birinin de siber saldırılar olacağı konusunda hemfikir. Başka bir grup ise ABD’nin Rusya’ya her an bir siber saldırı gerçekleştirebileceği görüşünü savunuyor.
SolarWinds açığı
SolarWinds, 1999’da Oklahoma’da iki kardeş tarafından kurulan bir yazılım şirketi. Şirketin 3 binden fazla çalışanı var ve geçen yıl açıkladığı geliri yaklaşık 1 milyar doları buluyor. Saldırganlar, SolarWinds’in ürettiği ağ izleme ve yönetme platformu Orion’u hedef aldı. Güncelleştirme servisine zararlı yazılım yerleştiren siber korsanlar, ürünün yeni güncellenmesini yükleyen Orion kullanıcılarının ağlarına sızdı. 33 bin Orion kullanıcısının 18 bininin güncellemeyi yüklediği, saldırıdan bu müşterilerin öncelikli olarak etkilenmiş olabileceğini belirtti.
Tedarik zinciri saldırısı
ABD’de birçok kurumu etkileyen saldırlar ‘tedarik zinciri’ olarak nitelendiriliyor. Saldırganların farklı kurumların kullandığı aynı üreticiden çıkmış ürünlere sızarak, kurumları direkt olarak hedeflemeden, 3. taraf üzerinden sistemlerine sızabildikleri saldırılara tedarik zinciri saldırısı deniyor. Diğer bir deyişle sistemlerine entegre ettikleri yazılım ve donanım ile kurumlar saldırılara açık hale geliyorlar.
Korsanların ABD’deki ana hedefleri
- Hazine Bakanlığı
- Ticaret Bakanlığı
- Ulusal Nükleer
- Güvenlik Ajansı
- Dışişleri Bakanlığı
- Enerji Bakanlığı
- Microsoft
- FireEye
Oltalama ve şantaj
Pandemi döneminde en çok saldırı oltalama, sahte elektronik posta ve şantaj yoluyla yaşandı. FBI’ın raporunda, koruyucu ekipman arayan sağlık çalışanları ile faturalarını ödeyebilmek için teşvik çekleri edinmeye çalışan ailelerin saldırıların ana hedefi olduğu bildirildi. Yani, en savunmasızlar en çok hedef alınıyor... Teknoloji firması yöneticisi Mukund Mohan, maaş koruma programından 5.5 milyon dolar kazanç sağladığı ve bu parayı aklamak için elektronik sahtecilik yaptığı suçlamasını kabul etti.
BEYAZ SARAY DANIŞMANI NEUBERGER: HASAR TAHMiN EDiLENDEN FAZLA
Amerika’daki devlet daireleri ve bazı özel şirketler de hackerların saldırsına uğradı. Beyaz Saray’ın üst düzey siber güvenlik danışmanı Anne Neuberger, uğradıkları saldırının boyutlarının tahmin edilenden çok daha fazla olduğunu söyleyerek aralık ayında ortaya çıkarılan siber saldırıdan toplam dokuz federal daire ve yaklaşık 100 özel şirketin etkilendiğini açıkladı.
HEDEF, ŞİRKET AĞLARI
Saldırının hedefindeki özel şirketlerin önemli kısmının teknoloji firmaları olduğunu söyleyen Neuberger, bilgisayar korsanlarının bu şirketlerin ağlarını başka mağdurların sistemlerine sızabilmek için kullandıklarını söyledi. Uzmanlar, sızılan sistemlerdeki elektronik postalara ve dosyalara da erişilmiş olmasının mümkün olduğunu söylediler.
2020’de 4.2 milyar dolar kayıp
FBI, geçen yıl siber suçlarla ilgili rekor sayıda şikayet aldı. Korona salgını sırasında dolandırıcılık vakalarının da dahil olduğu bu şikayetler, Amerikalılara 4.2 milyar dolara mal oldu. 2019’da hasar 3.5 milyar dolar, 2015’te ise 1.5 milyar dolardı. FBI’ın internet ve siber suçlarla ilgili merkezi, 2020 yılında 791 bin 790 şikayet aldı. Bu, 2019 yılına kıyasla yüzde 69’luk artış demek. 20 yıl önce kurulan merkez için rekor sayı bu.