Solar Sunrise: Saldırının arkasında Saddam var sandılar, afacan ikili çıktı

3 Şubat 1998 günü ABD’nin San Antonio kentinde bulunan Hava Kuvvetleri Enformasyon Muharebe Merkezindeki askeri uzmanları paniğe sevk eden bir gelişme yaşandı. Askeri ağları izledikleri monitörler, bir kişinin başkent yakınlarındaki Andrews Hava Üssünün bilgisayarını hacklediğini gösteren alarmlar vermeye başlamıştı.

Harekete geçen uzmanlar, diğer 3 askeri üssün bilgisayar ağlarına da yetkisiz erişim yapıldığının farkına vardılar. Saldırganın ayak izleri izlenerek, askeri ağlar MIT’nin bir bilgisayar sunucusundan sızıldığı tespit edildi.

Saldırganın sisteme packet sniffer yerleştirdiği bu sayede sisteme kayıtlı kullanıcı adı ve parolaları ele geçirdiği anlaşıldı. Tüm ağda istediği gibi ‘ at koşturan’ saldırgan bir süre sonra sisteme arka kapı açıklığı oluşturarak dilediği veriyi silip değiştirme ve kendi bilgisayarına indirme özgürlüğüne de kavuşmuş oldu.

Pentagon’un gizlice anlaştığı uzmanlar, 4 saatte kritik sistemleri avladılar

San Antonio’daki uzmanlar saldırının nedenini öğrenince çok şaşırmadılar. Çünkü uzun zamandır yetkilileri bilinen bir güvenlik açığının kapatılması için adım atılması konusunda uyarıyorlardı. Bahsekonu güvenlik açığı UNIX sistemlerde bulunan Sun Solaris adlı açıktı. Bu yüzden saldırının adını da Solar Sunrise koydular.

ABD Savunma Bakanlığı saldırıdan 8 ay önce Eligible Receiver adlı siber tatbikatı yapmış olmaları saldırıya bir nebze olsun hazırlıklı yakalanmalarını sağladı. Dönemin Savunma Bakan Yardımcısı John Hamre, ABD Başkanı Bill Clinton’a verdiği brifingde saldırıyı ‘Gerçek bir siber savaşın ilk ateşi’ tanımlamasını yapacaktı.

Clinton siber saldırılara karşı farkındalığa sahip ABD’nin bu tür saldırılara karşı önlem alması gerektiğine sahip bir başkandı. 1996’da imzaladığı ‘Kritik Altapıların Korunması’ başlıklı başkanlık emrinden sonra siber güvenlik ile ilgili önemli adımlar atılmıştı. Başkanlık emrinden sonra kurulan iki önemli görev birimi vardı. Bunlardan biri meşhur Marsh Komisyonu iken diğer Altyapı Koruma Görev Birimiydi. Adalet Bakanlığı altında kurulan bu birim NSA, FBI ve Genelkurmay Başkanlığından personel alabiliyordu.

Saldırıdan 3 gün sonra bu görev birimine Solar Sunrise saldırısını çözme sorumluluğu verildi.

CLİNTON’IN MASASINDAKİ IRAK’A SALDIRI PLANI

ABD Başkanı Clinton’ın gündeminde Solar Sunrise saldırısının yaşandığı zamanlarda Irak vardı. 1991’de düzenlenen Çöl Fırtınası harekâtında Irak lideri Saddam Hüseyin’i yenilgiye uğratmış, savaş sonrası yapılan antlaşmayla Saddam BM uzmanlarının kitle imha silahı programını teftiş etmesini kabul etmişti. Saddam 1998’in şubat ayında 6  yıldır ülkesinde bulunan BM uzmanlarını sınır dışı etti. Antlaşmanın en önemli şartının ihlal edilmesi ABD yönetimini harekete geçirmiş, Clinton generallerden Irak’a askeri operasyon senaryoları hazırlamalarını istemişti.

Solar Sunrise’in Amerikan askeri üslerindeki yayılması devam etti. Özellikle Hawaii, Dover, Norfolk ve Charleston’daki askeri üslerdeki bilgisayar sistemlerine de bulaşması saldırının Pentagon için önemini artırıyordu. Her ne kadar saldırganlar sadece unclassified sunuculara giriş yapmış olsalar da, bu askeri üsler Amerikan ordusunun lojistik, tıbbi ekipler, mali yönetim gibi işlerin yapıldığı sunuculardı. Ve bunların devre dışı kalması Irak’a yönelik bir askeri karşılığı sekteye uğratacaktı.

Şüphelerin Ortadoğu ve Irak üzerine yoğunlaşmasına neden olan bir başka gelişme daha yaşandı. Saldırıyı araştıran ekip saldırganların izini Birleşik Arap Emirliklerinin internet sağlayıcısı Emirnet’te buldurlar. Böylece saldırının arkasında Saddam ya da, Saddam’ın desteklediği ve ABD’nin Ortadoğu’daki askeri operasyonlarını engelleme amacıyla yapıldığı kuşkusu güçlenmeye başladı.

NEAL POLLARD DEVREYE GİRİYOR

Neal Pollard

Saldırının arkasında Saddam olduğu düşüncesi Pentagon’da güçlenirken, saldırıyı araştıran ekibe danışmanlık veren Neal Pollard’da bunun bir devlet tarafından gerçekleştirilmiş stratejik saldırı olduğuna dair soru işaretleri oluşmaya başladı. Üniversitede kriptoloji ve uluslararası ilişkiler eğitimi alan Pollard, saldırının loğlarını inceledi ve saldrıganların amacını anlamaya çalıştı. Saldırının ayrıntıları üzerine yoğunlaştıkça Solar Sunrise’in ‘ciddi adamların’ işi olmadığına dair kafasında bir fikir oluşmaya başladı.

Pollard’ın yaklaşımının arkasında da Eligible Receiver vardı. Siber tatbikatın senaryosunu hazırlayanlar arasında yer alan Pollard, tatbikatta saldırganların unclassifed sunuculardan Pentagon’un classified sunucularına geçmenin yolunu bulduğu bilgisini eklemişti. Tatbikata katılanlar bu senaryoya göre karşı harekât planı hazırlamıştı. Pollard’ın önünden duran gerçek saldırıda ise saldırgan classified sunuculara girmiyor ve girmeye çalışmıyor. Girdiği sunucularda herhangi bir zararlı yazılım bırakmıyordu. Üstelik saldırının hedef aldığı sunucular rastgele seçilmişe benziyordu.

 

SAATE BAKMAK SAVAŞ KAZANDIRIR

Solar Sunrise’ı inceleyen uzmanlar hala askeri ağlarda dolaşan saldırganların sistemlere izinsiz erişim sağladıkları sızmalarla ilgili ilginç bir ayrıntı yakalamışlardı. Saldırganlar akşam 6 ile gece 11 arasında saldırılarını gerçekleştiriyorlardı. Analistler büyük bir heyecanla saldırganın kimliğinin ortaya çıkartılmasında önemli bir ipucu yakaladıklarını düşündüler. Bağdat ve Moskova saatine göre saldırı zaman dilimi geceye denk geliyordu. Pekin için ise sabah saatlerine…

Ama siber saldırı analistlerinin kaçırdıkları bir nokta vardı. Bu saldırı zaman dilimleri aynı zamanda Kaliforniya’da okul bitiş saatlerine de denk düşüyordu.

10 Şubat günü saldırı üzerine çalışan grup saldırganları günler süren çalışma sonrasında bulmayı başardı. Bunlar San Fransisco’da yaşayan 16 yaşındaki iki kafadar hacking dünyasındaki takma adlarıyla Makaveli ve Stimpy’di. Mahkemeden çıkartılan kararla hem dijital dünyada hem de fiziksel dünyada takibe alınan ikiliye 18 yaşında bir İsrailli hacker olan Ehud Tenenbaum’un (The Analyzer) da destek verdiği ortaya çıktı. Tenenbaum, kendisine öyle güveniyordu ki AntiOnline adlı online forumda askeri ağlara sızmanın nasıl yapıldığını gösteren bir canlı yayın yapmıştı.

Siber Dünyanın Çete Lideri: Ehud Tenenbaum

25 Şubat sabahı Hamre yaptığı basın toplantısında Amerikan savunma sistemine yönelik en organize ve sistematik saldırı olara nitelediği Solar Sunrise’ı tanıttı. Basın toplantısından önce FBI çocuk hackerların evlerine baskın düzenleyerek gözaltına almıştı. Gerçek isimleri saklı tutulan çocuklardan Stimpy’i evine baskın düzenlendiğinde polis tarafından etrafı boş Pepsi kutuları ve yarım yenilmiş hamburgerler olduğu halde yakalandı. İkili 3’er yıl hapis cezasına çarptırıldı ve belki daha da kötüsü büyüklerin gözütimi olmadan internete girmeleri yasaklandı.

İsrail polisi de Tenenbaum ve dört ‘çırağını’ yakaladı. Tenenbaum bildiklerini öğretmek istediği çıraklarla birlikte çalışıyordu çünkü artık emekli olmak istiyordu. 8 ay hapis yattıktan sonra kendi şirketini kurdu. Kanada’ya taşındı fakat uslu durmadı finansal kuruluşlara saldırmaktan dolayı burada da tutuklandı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

One Comment

  1. Murat Mete says:

    1991’de ABD Başkanı Clinton değil, George Bush (büyük) idi.

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.