Fireye’ın ardından ABD Hazine Bakanlığı da Rus hackerların hedefinde
ABD’de siber güvenlik şirketi Fireye’a yönelik saldırının ardından Rusya destekli olduğu öne sürülen ikinci bir siber saldırı Hazine Bakanlığı’na düzenlendi.
Washington Post gazetesinin iddiasına göre Rusya hükümetinin çalıştırdığı bilgisayar korsanları, Hazine Bakanlığı, ABD Ticaret Bakanlığına bağlı Ulusal Telekomünikasyon ve Enformasyon İdaresi (NTIA) ve Fireeye’a ait büyük çapta veriyi ele geçirdi.
Saldırganlar, NTIA’da bulunan Microsoft Office sistemlerine de sızarak büyük bir veri hırsızlığı gerçekleştirdi.
ABD Ulusal Güvenlik Konseyi, saldırıya ilişkin acil bir toplantı düzenlendiğini duyurdu. Konsey sözcüsü John Ullyot yaptığı açıklamada, “ABD hükümeti, durumun farkında ve duruma ilişkin ayrıntıları ortaya çıkarmak için gerekli tüm adımlar atılıyor.” ifadelerini kullandı.
FireEye’dan yapılan açıklamada ise saldırının ilk olarak yazılım sağlayıcısı şirket SolarWinds’in sistemlerine sızılmasıyla başladığı tespit edildiği değerlendirmesi yer aldı. Saldırının bir Supply Chain (tedarik zinciri) saldırısı olduğu ve saldırıdan Fireye firmasının da etkilendiği belirtildi. Firma duruma karşı tedbirlerin yer aldığı biryazıyı GitHub üzerinden kamuoyuyla paylaştı.
ÇOK SAYIDA KAMU KURUMU VE ÖZEL ŞİRKET RİSK ALTINDA
Sistemlere sızılmasının ardından siber saldırganlar zararlı yazılım yerleştirilen Orion yazılımının güncellemesini kullanıcılara yüklemesi için gönderdi. Böylelikle başta Hazine Bakanlığı olmak üzere birçok kamu ve özel sektör kurumuna ait sistemlere sızma gerçekleştirildi.
SolarWinds şirketinin birçok kurumda geniş bir müşteri portföyünün olması, başka devlet kurumlarında da ciddi güvenlik endişelerine neden oldu. Firmanın müşterileri arasına dünyanın en büyük şirketlerinin yer aldığı Fortune 500 listesindeki şirketler ve ABD’de ilk 10’da yer alan telekomünikasyon firmaları bulunuyor.
Rusya Dışişleri Bakanlığından ise konuya ilişkin yapılan açıklamada, olayın ABD medyası tarafından Rusya’yı suçlamak içidile getirilen temelsiz iddialardan ibaret olduğu belirtildi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Dört yıl önce Demokratik Parti Ulusal Komitesi’ne saldı düzenleyen Rus askeri istihbarat biriminin, ABD’de yaklaşmakta olan seçimler öncesinde yine işbaşına geçtiği iddia edildi. Rus hackerların şimdilerde hem Demokratlar hem de Cumhuriyetçilerle bağlantılı kampanya çalışanları, danışmanlar ve düşünce kuruluşlarını hedef alan bir dizi yeni ve oldukça sinsi saldırılarla geri döndüğü ileri sürülüyor.Bu iddia, geçtiğimiz perşembe günü Microsoft tarafından açıklandı.Microsoft’un elde ettiği bulgular, hükümete yakın kimliği belirsiz bir kişinin Beyaz Saray yöneticilerine yönelik ilginç bir iddiayı dile getirmesinden hemen sonra ortaya atıldı. İddiaya göre Beyaz Saray ve Ulusal Güvenlik Bakanlığı yetkilileri Rusya’nın devam eden müdahalesine ilişkin istihbaratı “başkanı kötü gösterdiği gerekçesiyle” örtbas ettiği ve hükümet analistlerine bunun yerine Çin ve İran’ın müdahalelerine odaklanmaları talimatını verdi.
Microsoft’unelde ettiği bulgular, Çinli ve İranlı hackerların Başkan Trump ve yardımcılarının sıklıkla ileri sürdüğü şekilde olmasa da oldukça aktif olduğunu ortaya koyuyor. Federal yetkililer, Microsoft’un ortaya çıkardığı bulguların ‘Rusya, Çin ve İran’ın seçim kampanyalarından bilgi toplamaya çalışan ve büyük olasılıkla sonucu etkilemeye çalışan üç ülke olarak zikredildiği kendi uyarılarıyla tutarlı olduğu konusunda ısrarcı. Ancak ulusal istihbarat direktörü tarafından geçen ay yapılan son değerlendirmede Çin’in 2020 seçimlerini Eski Başkan Yardımcısı Joseph R. Biden Junior’ın kazanmasını tercih ettiği belirtildi.
Microsoft’un değerlendirmesi bu bulguyu daha karmaşık hale getirmiş olabilir, zira söz konusu değerlendirme, Çinli hackerların saldırılarında özellikle Biden’ın kampanya çalışanlarının yanı sıra akademideki ve Atlantic Council ve Stimson Center gibi ulusal güvenlik kurumlarındaki diğer önde gelen kişilerin özel e-posta hesaplarını hedef aldığını tespit etti. Microsoft tarafından tespit edilen Çin hedeflerinden yalnızca biri, Trump ile bağlantılıydı. Microsoft’un ismini vermeyi reddettiği bu kişi Beyaz Saray yönetimi ile çalışan eski bir yetkiliydi.
Microsoft ve Google gibi firmalar, küresel ağlara hükmeder pozisyonda olduklarından şüpheli faaliyetleri önceden görme imkanına sahipler. Bu durum müşterilerini uyarmak adına bu şüpheli faaliyetleri kamuoyuna açıklama motivasyonlarını artırıyor. Neticede hükümet istihbarat yetkilileri, kendi bulgularının yanı sıra özel sektörden gelen bu uyarıları dikkate almak durumunda kalıyorlar.
Trump’ın seçim kampanyasının ulusal basın danışmanı yardımcısı Thea McDonald, “Biz büyük bir hedefiz, bu nedenle kampanyaya veya çalışanlarımıza yönelik kötü niyetli faaliyetlerin olması bizi şaşırtmıyor” diyor. McDonald, bu tehditleri azaltmak için iş ortaklarımız, Microsoft ve diğerleri ile yakın bir işbirliği halinde çalıştıklarını ifade ediyor.
Biden tarafından ise, Microsoft’un kampanya ile ilişkili kişilerin kampanya harici e-posta hesaplarına erişmek için yabancı bir aktörün başarısız girişimlerde bulunduğuna ilişkin ortaya attığı bulguların farkında oldukları ifade edildi. Ayrıca önümüzdeki haftalarda kaçınılmaz olarak gerçekleşecek saldırılara hazırlıklı oldukları bilgisi verildi. Kampanya yetkilileri, Microsoft’un bulgularını doğrulamasa da, birkaç hafta önce yayınlanan ve Çinli liderlerin Trump’ın yerine Biden’ı tercih ettiğine ilişkin değerlendirme tartışma konusu olmuş.
RUS HACKERLAR KİMLİKLERİNİ GİZLEMEK İÇİN TOR KULLANMIŞ
Microsoft’un soruşturması ayrıca, 2016 yılında Hillary Clinton’ın kampanyasına ait e-postaların kamuoyuna sızdırıldığı operasyonlarıidare edenRus askeri istihbarat birimi G.R.U. ile bağlantılı hackerların, izlerini kaybettirmek için her yola başvurduğu sonucuna vardı. Buna göre hackerlar saldırıların bir kısmını, saldırganların nerede ve kim olduğunu gizleyen ve hackeları belirleme çabasını sekteye uğratan bir hizmet olan Tor üzerinden yönlendiriyorlar.
Microsoft yetkilileri, bu yıl içerisinde hackleme girişimlerinin başarılı olduğuna dair şimdiye kadar hiçbir kanıt bulamadıklarını belirtirken, Rusya’nın operasyonlarına ilişkin genel olarak kısıtlı bir görüş açısına sahip olduklarını ifade ediyorlar. Herhangi bir materyalin çalınıp çalınmadığı ya da Rusya’nın motivasyonunun ne olabileceğine ilişkin net bir açıklama ise yapamadıklarını söylüyorlar.
Microsoft’un ortaya attığı bulgular, Ulusal İstihbarat Direktörü John Ratcliffe’in bundan böyle istihbarat kuruluşlarının seçim müdahalesi hakkında Kongre’ye ayrıntılı, yüz yüze brifing vermesine izin vermeyeceğini açıklamasından yalnızca iki hafta sonra geldi. Ratcliffe söz konusu kısıtlamaların sızıntılardan kaynaklandığını söyledi.
Ulusal Güvenlik Bakanlığı’na bağlı Siber Güvenlik ve Altyapı Güvenliği Kurumu’nu yöneten Christopher Krebs yaptığı açıklamada, “Microsoft’un yaklaşan seçimlerle bağlantılı olarak çalışan kişi ve kuruluşların e-posta hesaplarının gizliliğini ihlal etme girişimlerini tespit ettiğinin farkındayız” dedi. Trump yönetimine dahil olmadan önce Microsoft’ta yönetici olan Krebs, müdürü olduğu kurumun yakın zamanda “hesapların gizliliğini ihlal etmeye ilişkin saldırılara karşı siber savunma mekanizmalarını iyileştirme kılavuzu” yayınladığını söyledi.
ÇİN RUSYA’DAN DAHA BÜYÜK BİR TEHDİT OLABİLİR Mİ?
Ulusal Güvenlik Danışmanı Robert C. O’Brien ve Başsavcı William P. Barr’ın geçen hafta verdikleri röportajlarda söylediği üzere, Microsoft’un değerlendirmeleri, Beyaz Saray’ın ‘Çin’in ABD seçimlerine müdahale noktasında Rusya’dan daha büyük bir tehdit olduğu’ şeklindeki genel söylemini karmaşık hale getirdiği konusunda hiçbir şüphe yok.
Hazine Bakanlığının seçim müdahalelerine yönelik yeni yaptırımlar ilan etmesinden saatler sonra, Trump’ın bir seçim mitinginde şu sözleri ifade etmesi, başkanın Moskova’nın müdahalesinin bir aldatmaca olduğunu iddia ediyor gibiydi: “Peki ya Çin ne olacak? Ya diğer ülkeler? Sürekli Rusya, Rusya, Rusya”
Microsoft’un raporunda, Rus askeri istihbarat biriminin saldırılarını, ABD’nin yürürlüğe koyduğu bir dizi mali yaptırım, Rus istihbarat görevlilerinin iddiaları ve 2018 ara seçimlerinden önce Birleşik Devletler Siber Komutanlığı tarafından misilleme amaçlı düzenlenen siber saldırılardan sonra bile hızlandırdığı sonucuna varılıyor.
Microsoft’un araştırmacıları, çeşitli sektör araştırmacıları tarafından Fancy Bear, APT 28 veya Strontium olarak da bilinen G.R.U.’nun hackleme biriminin, her iki siyasi kanadın politikacılarının, kampanya çalışanlarının ve danışmanların kişisel e-posta hesaplarına agresif bir şekilde siber saldırı düzenlediği sonucuna vardı.
18 Ağustos ile 3 Eylül arasındaki iki hafta içinde, grup, Tor aracılığıyla saldırıları gizleyerek 28 kuruluşa ait 6,912 e-posta hesabını hedef aldı.
Demokrat aday Hillary Clinton ile Cumhuriyetçi aday Donald Trump arasında aylardır süren mücadeleyi Trumo önde göğüsledi ve ABD Başkanı oldu. Geride kalan seçim döneminde şüphesiz akıllarda kalan Rus hackerlara atfedilen siber saldırılardı. Democratic National Convention (DNC) hacklenmesi FBI’ın Clinton mailleri soruşturması kadar Demokratları sarstı. Hatta sonradan bu teklifini geri çekse bile Donald Trump, Rus hackerlara Clinton’u hacklemeye devam etme çağrısında bulundu.
[ilink url=”https://siberbulten.com/uluslararasi-iliskiler/trump-rusyaya-yaptigi-siber-casusluk-cagrisini-geri-aldi/” style=”tick”]Trump Rusya’ya yaptığı siber casusluk çağrısını geri aldı[/ilink]
Seçimlerden önce Amerikan güvenlik bürokrasinin en temel endişelerinden biri internete bağlı seçim sisteminin Rusya için çalışan hackerların hedefi olup olmayacağı sorusuydu. Medyada çıkan haberler ABD’nin olası bir Rus saldırısına karşılık verebilmek için çok önemli adımlar attığını ortaya koydu.
Amerikan NBC kanalının haberine göre, askeri siber timler Rusya’nın elektrik ve telekomünikasyon sistemine ve Kremlin’in yönetim sistemine sızdı ve gerektiğinde bu sistemlere saldırmaya hazır halde bekledi. İsmi açıklanmayan güvenlik yetkililerine dayandırılan haberde, Amerikalı yetkililerin Rusya, Çin ve diğer ülkelerin ülkenin kritik altyapısına kötü niyetli yazılımlar yerleştirdiğini söylediklerini hatırlattı. Haberin devamında, Amerika’nın da benzer bir hazırlığı Rusya için yaptığını belirtildi.
Amerikalı yetkililerin, Rusların, ülkedeki seçim sürecini aksatabileceğine yönelik endişelerini belirtmekle birlikte Moskova’nın Washington’un kritik altyapısına saldırmasını ummadıkları kaydedildi. Ancak seçim sırasında sahte belgelerin yayılması ve sahte sosyal medya hesaplarıyla dezenformasyon yapabileceği ihtimali masada tutulduğu belirtildi.
NBC haberinde, Amerikan hükümetinin seçimler için dijital hazırlık yaptığını ve ciddi bir saldırı olması halinde harekete geçireceklerini kaydetti. Televizyon kanalına konuşan yetkililer, Rusya’ya bir mesaj göndererek başkanlık seçimlerine etkileyecek bir girişimde bulunmamaları noktasında uyardıklarını belirtti.
Üst düzey Amerikalı yetkililer, Rusya’nın kritik altyapıyı hedef alan ciddi bir saldırı yapmaları halinde Washington’un da bazı Rus sistemlerine saldırıp bunları kapatabileceğini iddia etti.
Emekli Amiral James Stavridis, NBC’ye yaptığı açıklamada, Amerika’nın herhangi bir siber saldırıya karşılık verebilecek durumda olduğunu söyledi. Stavridis, “Eğer ciddi bir siber saldırı olursa üç şeyin yapılması lazım: Bu saldırıya karşı savunma yapmak. İkincisi, neler olduğunu kamuya açıklamak ve üçüncüsü de karşılık vermek. Cevabımız, orantılı olmalı” dedi.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
