Rus Hacker’ların ABD Hazine ve Ticaret Bakanlığına Sızdığından Şüpheleniliyor
Rus Hackerların ABD Sanayi ve Ticaret bakanlığının dahili e-posta yazışmalarını izlediği ve şimdiye kadar ortaya çıkarılan saldırıların buzdağının sadece görünen yüzü olduğu ve saldırı boyutunun çok daha büyük olabileceği sızan haberler arasında.
Saldırının ciddiyetine istinaden geçtiğimiz Cumartesi Beyaz Saray’da ulusal bir güvenlik toplantısı yapıldı.
ABD yetkilileri konu ile ilgili net bir açıklama yapmasa da Ticaret Bakanlığı’ndaki veri ihlali ile ilgili Siber Güvenlik ve Altyapı Güvenlik Ajansı ve FBI’dan soruşturma yapılması istendiği gelen bilgiler arasında.
Ulusal Güvenlik Konseyi sözcüsü John Ullyot, “bu durumla ilgili olası sorunları tespit etmek ve çözmek için gerekli tüm adımları attıklarını” belirtti.
ABD hükümeti, saldırının arkasında kimin olabileceğini kamuya açık bir şekilde belirlemedi, ancak soruşturma ile ilgilenen yetkililer saldırıdan Rusya’nın sorumlu olduğunu düşündüklerini belirtiyor. İlgili veri sızıntılarının, hükümete ve ticari sözleşmelere sahip büyük bir ABD siber güvenlik şirketi olan FireEye’de yakın zamanda açıklanan saldırıyı da içeren geniş bir kampanyayla bağlantılı olduğu söyleniyor.
Rusya dışişleri bakanlığı Facebook’ta yayınlanan bir açıklamada, iddiaları ABD medyasının ABD ajanslarına yönelik siber saldırılarla ilgili Rusya’yı suçlayan başka bir asılsız haber girişimi olarak nitelendirdi.
Saldırının SolarWinds’in güncelleme sunucuları kullanılarak gerçekleştirildiği söyleniyor. Saldırganlar “Supply Chain Attack” adı verilen bir yöntemle standart yazılım güncellemelerinin içerisine zararlı kod yerleştirerek SolarWinds kullanan hedef sistemlere sızmayı başardılar. SolarWinds’in ABD’deki birçok bakanlık, ordu ve güvenlik birimlerinde izleme ve kontrol amacıyla kullanıldığı biliniyor.
Austin, Texas merkezli SolarWinds şirketi, Pazar günü geç saatlerde yayınlanan bir açıklamada, bu yılın Mart ve Haziran ayları arasında yayımlanan izleme yazılımında yapılan güncellemelerin, “son derece sofistike, hedefli ve manuel tedarik zinciri saldırısı” olarak tanımlanan bir saldırıdan etkilenmiş olabileceğini belirtti.
Şirket açıklamalarında daha fazla ayrıntıya yer vermezken şirketin müşterileri arasında çok fazla ABD istihbaratına ve hükümetine bağlı kuruluş olması güvenlikle ilgili endişelerin artmasına sebep oluyor.
Yetkililer hangi bilgilerin çalındığını araştırırken ve bunların ne için kullanılacağını belirlemeye çalışırken, ihlal, yeni Başkan Joe Biden’ın yaklaşmakta olan yönetimi için büyük bir problem teşkil ediyor. Büyük ölçekli siber soruşturmaların tamamlanmasının aylar veya yıllar sürebileceği belirtiliyor.
Konu ile ilgili olarak bir yetkili, Bu durumun tek bir kurumun saldırıya uğramasından daha büyük bir olay olduğunu ve bu durumun ABD hükümetini ve çıkarlarını hedefleyen devasa bir siber casusluk faaliyeti olduğunu belirtti.
Mevcut durumda ihlalin tam kapsamı belirsiz. Soruşturma hala erken aşamalarında ve konuyla ilgili yetkililere göre FBI da dahil olmak üzere bir dizi federal kurumu içeriyor. FBI ve ABD Ulusal Güvenlik Ajansı, konu ile ilgili yorum taleplerine henüz herhangi bir yanıt vermedi.