Kimi teknoloji şirketlerine göre farklı adlandırılsa da literatüre ‘SolarWinds Saldırısı’ olarak geçen, son yılların en büyük siber saldırısının ardından ABD’li yazılım şirketi SolarWinds’ten yeni hamleler geldi. Şirket, olayın yaralarını sarmak ve güvenlik açıklarını minimize etmek için eski resmi siber güvenlik yetkilisi Chris Krebs ve eski Facebook güvenlik yöneticilerinden Alex Stamos’u danışmanlık görevine getirdi.
SolarWinds’in ürettiği ağ izleme ve yönetme platformu Orion’u hedef alan hackerlar, ürün için güncelleme yazılımı sağlayan servise zararlı yazılım yerleştirerek Orion’un yeni güncellemesini yükleyen kullanıcıların ağlarına sızmayı başarmıştı.
Şirketin binlerce müşterisi söz konusu zararlı yazılımın bulunduğu güncellemeyi yükleyerek bu saldırıdan etkilenmişti. Zararlı yazılımın belli hedeflerde aktif hale gelmesi ‘hedeflenmiş bir saldırı’ olasılığını gündeme getirirken ABD’li yetkililerce olayın arkasında Rus hackerların olduğu vurgulanmıştı.
SolarWinds ŞİRKETİ YENİ TAKVİYELER YAPIYOR
Firma, ağ yönetimi yazılımının arka kapı sürümlerine izinsiz girişleri değerlendirmesi ve ileriye dönük korumasına yardımcı olması için CrowdStrike şirketiyle daha önce anlaşmıştı.
SolarWinds, gerçekleştirilen saldırıdan sonra yaralarını sararken önemli takviyeler yapmaya devam ediyor. ABD Başkanlık seçimlerinde Donald Trump’ın ‘oy sayma makinelerinde usulsüzlük yapıldığı’ iddiasını reddeden ve yaptığı açıklamayla başkan tarafından görevine son verilen eski ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) Direktörü Chris Krebs ve Facebook eski baş güvenlik sorumlusu Alex Stamos, ‘danışman’ sıfatıyla şirkete rehberlik edecek.
SolarWinds şirketinden yapılan açıklamada, “Bu saldırıdan ders alarak, güvenlik uygulamalarımızı, duruşumuzu ve politikalarımızı geliştirmemize yardımcı olacak, sektörde lider konuma ve güvenli bir yazılım geliştirme şirketine dönüşme yolculuğumuzda alanının en iyi rehberliğini sağlamaları için Chris Krebs ve Alex Stamos’u göreve getirdik.” ifadeleri kullanıldı.
NEDEN CHRİS KREBS VE ALEX STAMOS?
Danışmanlık görevi üstlenen Stamos ve Krebs, daha önceden de Rus hackerların arkasında olduğu saldırılara aşina. Eski bir Microsoft çalışanı olan ve daha sonra ABD siber güvenlik ekibinin başında yer alan Krebs, Rus hackerlar konusunda gayet bilgili.
2014 yılında Rus hackerların 500 milyon Yahoo kullanıcısının hesaplarını ele geçirdiği iddia edilen Yahoo’da güvenlik yöneticisi olarak görev alan Stamos’un da Rus hackerlar konusunda Krebs’ten geri kalmıyor. Halihazırda Stanford’da akademisyen olarak kariyerini sürdüren Stamos, koronavirüs salgını sonrası değişen çalışma biçimiyle hızla büyüyen video konferans şirketi Zoom’a da güvenlik konularında danışmanlık yapmıştı.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Koronavirüs ile bilmeyenin kalmadığı video konferans uygulaması Zoom’un başına gelen güvenlik sorunları deyim yerindeyse pişmiş tavuğun başına gelmedi. iOS uygulamasından Facebook’a veri gönderildiğinin bir kullanıcının şikayeti üzerine ortaya çıkmasının ardından, 500 binin üzerinde Zoom kullanıcısının bilgileri siber saldırganlar tarafından dark web üzerinden satışa çıkarıldı.
Zoom kullanıcılarının ele geçirilen bilgiler arasında kullanıcıların e-posta adresleri, parolaları, güvenlik anahtarları, kişisel toplantı linkleri de yer alıyor. Bilgiler, hesap başına ortalama 0.0020 dolardan satışa çıkarılmış durumda. Satışa sunulan hesaplar arasında önemli eğitim ve finans şirketlerinin hesap bilgilerinin olduğu belirtiliyor. Zoom’da ortaya çıkan güvenlik açıklarının ardından bir çok şirket ve kamu kuruluşu uygulamayı kullanmayı yasaklamıştı.
SIFIRINCI GÜN AÇIKLIKLARI İŞTAH KABARTIYOR
Zoom’a yönelik küresel ilginin artmasıyla birlikte güvenlik skandalları da hız kesmeden devam etti. Facebook’a izinsiz veri gönderimi ve yarım milyon kullanıcının verilerinin satışa çıkmasının ardından bu kez de uygulamada iki kritik sıfırıncı gün açıklığı bulan saldırganların bunları satma peşinde olduğu ortaya çıktı.
Motherboard’un haberine göre, güvenlik açıkları istismar edilmesi durumunda görüşmeler izinsiz şekilde izlenebiliyor. Zoom’un Windows ve MacOS versiyonlarında bulunan açıklar uzaktan kod çalıştırmaya izin veriyor. Böylece saldırganlar kullanıcıları hedefleyen sosyal mühendislik saldırıları ile uğraşmak zorunda kalmıyor. Sıfırıncı gün açıklarından sadece Windows’da istismar edilebileni 500 bin dolara satışa çıktığı da Motherboard’un verdiği bilgiler arasında.
FACEBOOK’UN ESKİ GÜVENLİK ŞEFİ ZOOM’A DANIŞMAN OLDU
Veri güvenliği ile endişelerin artması üzerine Zoom önemli bir karar alarak Facebook’un eski güvenlik şefi Alex Stamos’u danışman olarak işe almıştı. Cuma günü bir açıklama yapan Stamos tüm yaşananlara rağmen Zoom’un veri güvenliği tedbirlerinin güçlü olduğunu dile getirdi. Tecrübeli güvenlik uzmanı uygulamanın uçtan uça şifrelemeye sahip olmadığını da kabul etti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
2016 ABD seçimlerinde yabancı istihbarat birimlerinin başta Facebook olmak üzere sosyal medya platformlarını yalan haber yayma konusunda kullandığına ilişkin iddialar gündemden henüz düşmemişken konunun ehli kişiler 2018’de yapılacak ara seçimlerde benzer tablonun yaşanmaması için uyarıda bulunuyor.
Facebook’un dezenformasyona yönelik açtığı savaşta üç yıl boyunca görev yapan eski güvenlik şefi Alex Stamos, kötü haberler verdi: “ABD seçimleri bilgi savaşının dünya kupası haline gelebilir.”
Stamos, felakat habercisi bir kişilik değil. Son yirmi yılının önemli bir kısmını dijital güvenlik sektöründe geçirmiş, son yıllarda da Facebook’un bilgi güvenliğinin başında olan bir isim. Onun öncesinde Yahoo’da birkaç yıl çalışan Stamos, bilgi güvenliği ve mahremiyetinde online reklamcılığın etkisi konusunda ABD’li kanun yapıcıları sürekli uyaran bir kişi ayrıca. Yıllar içinde açık sözlülüğü ile ün kazanan Stamos, ayrıca dönemin Ulusal Güvenlik Ajansı (NSA) başkanı olan Michael Rogers’a veri şifrelemesinin daha net bir şekilde yapılması konusunda meydan okumuştu.
Stamos’un ABD seçimleri hakkındaki uyarısı, Facebook COO’su Sherly Sandberg ve diğer teknik yöneticilerinin Senato İstihbarat Komitesi huzurunda ifade verdiği bir sırada geldi. Cumhuriyetçi Richard Burr ve Demokrat Mark Warner’ın yönettiği oturum, Facebook, Titter, Google ve diğerlerinin kasımdaki ara seçimleri dezenformasyon kampanyalarına karşı korumak adına neler yaptıklarını öğrenmek için düzenlendi.
Stamos, kısa bir süre önce, Facebook’un Rusya’nın sosyal paylaşım sitesini bilgi yaymak için kullanmaya yönelik çabalarını ortaya çıkarmak noktasında daha açık sözlü olması gerektiği düşüncesiyle işinde ayrıldığını belirtmişti. Facebook’tan ayrılmasına rağmen Stamos, CNN’e yaptığı açıklamada Facebook ve diğer teknoloji şirketlerinin problemi çözme noktasında atılgan davranmalarını takdir ettiğini söyledi.
Stamos CNN’e platformu sahte hesap ve sayfalarla karıştıran güçlere atıfta bulunarak Facebook’un 2016’da yaşananları durdurmak için mümkün olan tüm makul adımları gerçekleştirdiğini söyledi. Fakat kötü niyetli kişilerin 2018’deki seçimler öncesinde nifak tohumları ekmek için sosyal medyayı nasıl kullanacağını tahmin etmenin zor olduğu konusunda uyardı. Stamos ayrıca dikkatlerin çoğunun Rusya’ya odaklanmasına rağmen, sayısı düzineleri bulan ABD düşmanlarının savaş yeteneklerine sahip olduğunu söyledi.
Facebook’un, bu ayın başlarında dezenformasyon kampanyalarının bir parçası olarak tanımladığı İran kaynaklı 652 sayfa, hesap ve grupların kaldırıldığını duyurmuştu. Aynı gün Twitter, birçoğunun kaynağı Tahran’a uzanan 284 hesabı kaldırdığını söylemişti.
STAMOS: HAYAL KIRIKLIĞI YAŞIYORUM
Stamos CNN’e yaptığı açıklamada hükümetin problemin çözümü noktasında başarısız olduğuna inandığını söylüyor. Amerika’nın bir saldırı altında olduğunu belirten Stamos, buna uygun bir adım atılması gerektiği görüşünde. Stamos şu sözleri ifade etti: “Pearl Harbor’dan iki yıl sonra, ABD donanmamızın büyüklüğünü dört katına çıkardı. Pasifik harekat alanında Japon adalarına doğru durdurulamaz bir yoldaydık. Seçimden iki yıl sonra insanlar hala saldırıya uğrayıp uğramadığımızı tartışıyor ve ben bunu şaşırtıcı buluyorum.”
ABD istihbarat topluluğu, Rus hükümetinin 2016 seçimlerini etkilemek için sosyal medya platformlarını aktif şekilde kullandığını kabul etmişti. Şubat ayında ABD’yi dolandırmak için komplo kurmakla suçlanan 13 Rus vatandaşı hakkında Özel Hukuk Müşaviri Robert Mueller’in ofisi tarafından dava açılmıştı. Başsavcı Yardımcısı Rod Rosenstein, o dönemde Rusların “ABD’ye karşı bilgi savaşı” kampanyası başlattığını söylemişti. Temmuz ayında hazırlanan bir diğer iddianamede ise Rus askeri istihbarat yetkililerinin, Demokrat Parti ve Hillary Clinton kampanyasına ait e-postaları hackledikleri ve daha sonra yaydıkları iddia edilmişti.
Stamos’a CNN’e yaptığı açıklamada geçmişe dönüp baktığında hükümetin soruna gereken ilgiyi gösterme noktasında kendisini hayal kırıklığına uğrattığını dile getiriyor.
Hükümetin ulusal seçimleri korumak için daha atak bir yol izlemesi gerektiğini söyleyen Stamos, Kongreyi online dezenformasyonu ele alan yasayı bir an önce geçirmesi gerektiğini ve ABD seçimlerini koruma yönünde hareket eden bir siber güvenlik ajansı kurmaya davet ediyor.
Stamos, her bir ABD eyaletinin seçimlerin doğruluğunu sağlayacak girişken adımlar atması gerektiğini ifade ediyor. Stamos seçimleri değerlendirirken dikkat çekici şu ifadeleri kullandı: “Seçimleri adeta herkesin yer almak istediği bir bilgi savaşı Dünya Kupası’na dönüştürme riskine sahibiz, çünkü bunu bize yapan ülkeleri cezalandıracağımızı göstermedik.”
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Facebook’un Güvenlik Şefi Alex Stamos, şirket ile yollarını ayırma kararı alırken sosyal medya devinin Stamos’un yerine herhangi birini almayacağı belirtildi.
New York Times’ın dile getirdiği bu iddiayı, ZDNet’e açıklama yapan şirket de teyit etmiş oldu. Bu yılın başlarında Stamos, teknoloji devine güvenlik yaklaşımlarını modernize etme noktasında yardımcı olmuş, analistler, araştırmacılar, mühendislerden oluşan ekibin dâhil olduğu bir güvenlik ekibi oluşturmuştu.
Facebook sözcüsü, “Hizmetlerimizi kullanan insanların yeni tür tehditleri bertaraf etmesi adına güvenliğe büyük yatırım yapıyoruz. Yeni yapı; kullanıcıları güvende tutma, sahte hesapları tespit etme, kullanıcıları yanlış ya da hassas bilgileri yayma noktasında manipüle eden zararlı aktörleri durdurma noktasında yardımcı oluyor” dedi.
Değişiklik, Facebook’un seçim müdahaleleri, dezenformasyon kampanyaları da dahil olmak üzere sosyal medya devinin kötüye kullanımını durdurmaya yönelik mücadele verdiği fırtınalı bir döneme denk geldi.
Karardan bir gün önce Facebook, Amerikan seçimlerini manipüle etmeye yönelik çabaların bir parçası olduğu sonucuna vardığı birçok orijinal olmayan hesabı yasakladığını açıklamıştı. Stamos bu hesaplardan tam olarak kimin sorumlu olduğunu belirlemenin çok zor olduğunu ifade etmişti.
Çarşamba günü yayınlanan bir Facebook postunda, Stamos şöyle yazdı: “İşletme olarak yarattığımız şeyin etkisini hesaba katmaya yönelik kolektif sorumluluğumuza uygun hareket etmek kritik önem taşıyor. Facebook’taki güvenlik ekibi ile ortaklık ve işbirliğinin sürmesini dört gözle bekliyorum.”
Stamos, Facebook’taki son gününün 17 Ağustos olacağını söylerken sonraki süreçte Stanford Üniversitesi’nde ders vereceğini ve araştırma faaliyetlerinde bulunacağını ifade etti.
Facebook COO’su Sherly Sandberg, Facebook’un Stamos ile yeni görevinde işbirliği yapmak için sabırsızlandıklarını ifade etti. Stamos’un güvenlik sorunlarına nasıl yaklaşmaları gerektiği noktasında önemli bir rol oynadığını söyleyen Sandberg, “Ortaklarımızla ilişki kurma noktasında bize destek oldu, böylece karşılaştığımız tehditleri daha iyi karşılayabiliyoruz” şeklinde konuştu.
Stamos, Yahoo’da kısa bir süreliğine CIO olarak görev yaptıktan sonra Haziran 2015’te Facebook’a katıldı. New York Times gazetesi bu yılın başlarında, Stamos’un Facebook’tan ayrılmayı planladığını yazmıştı.
Ayrılmaya gerekçe olarak Stamos’un Rusya’nın sosyal medya platformu üzerinden seçimlere müdahale ettiği iddiaları konusunda diğer yöneticilerle yaşadığı anlaşmazlık gösterilmişti. ZDNet’e sızdırılan bilgilere göre Stamos geçtiğimiz ekim ayında çalışanlarla yaptığı şirket içi bir toplantıda Facebook’un artan güvenlik tehditlerine karşı yeterince önlem almadığını belirtmiş, şirketin iç güvenlik pratiklerini bir üniversite kampüsününkine benzetmişti.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
2016 yılında gerçekleşen ABD başkanlık seçimlerine Rusya’nın siber operasyonlar ile müdahalede bulunduğu iddiaları seçimlerin üzerinden yaklaşık bir yıl geçmesine rağmen gündemdeki yerini korumaya devam ediyor. FBI’ın başlattığı soruşturma sonrasında Başkan Donald Trump’ın görevden alınmasına dahi sebep olabileceği konuşulan ‘seçimlerin hacklenmesi’ iddiaları dünyanın en büyük hacker konferanslardan Defcon’da da yoğun olarak tartışılan konular arasındaydı.
Konferansa Türkiye’den katılan sayılı isim arasında bulunan Lostar Siber Güvenlik Hizmetleri Direktörü Erdem Kayar, siyaset ile teknolojinin birlikte anıldığı soruna blockchain teknolojisinin çare olacağına dair Defcon katılımcıları arasında genel bir kanaatin oluştuğunu söyledi.
Defcon izlenimlerini Siber Bülten ile paylaşan Kayar, “Defcon’da katılımcılar seçimlerin hacklenme ihtimalinin yüksek olduğunu düşünüyor ve bundan rahatsızlar. Bir çözüm yolu olarak tıpkı bankacılık ve dijital dünyada kullanıldığı gibi blockchain teknolojisinin seçim sürecine entegre edilmesi gerektiğini güçlü şekilde savunuyorlar. Siyasi manipülasyonlara karşı koymanın en etkili yöntemi olarak ise blockchaini görüyorlar.” ifadelerini kullandı.
Oyların ve diğer seçim verilerinin bulunduğu veri tabanında herhangi bir değişiklik yapılmadığından emin olabilmek için blockchain teknolojisine ihtiyaç olduğunu kaydeden Kayar, bu sayede demokrasiye yönelik oluşan güven zedelenmesinin giderilebileceğini sözlerine ekledi.
“Verilerin değiştirilemeyeceğinin garantisi olarak karşımıza blockchain çıkıyor çünkü veriler dağıtık şekilde, farklı veri dairelerinde ve şeffaf bir şekilde tutuluyor. Bu şekilde verilerin güvenliğinden emin olunacak. Mevcut sistemde oyların güvenliği ile ilgili bir ‘sağlama’ yapılamazken blockchain bu imkanı sağlayacak.”
Araba yıkama makinaları hacklendi
BlackHat’te her sene olduğu gibi bu sene de siber alanın yer altı dünyasından ilginç hack hikayeleri gün yüzüne çıktı. Şüphesiz en ilgi çekici haberlerden biri otomatik araba yıkama makinelerinin kontrolünün izinsiz ele geçirilmesiydi. Güvenlik algısıyla ilgili birçok tespitin yapılabileceği olayı değerlendiren Kayar şöyle konuştu:
“Yıkama makinelerini hackleyen kişiler bir zero-day dahi keşfetmiş değiller. Bilinen teknikleri kullanarak buldukları güvenlik zafiyetini istismar etmişler. Zaten artık bu tür saldırıları gerçekleştirmek için elit hacker olmaya gerek yok. Saldırı yüzeyi genişliyor tabi bu durumun ciddileştiğini de gösteriyor. Güvenlik açığını yıkama makinelerine sahip olan şirkete bildiriyorlar. Fakat geri dönüş olmuyor. Aylar sonra makinaları nasıl hacklediklerini anlatmak için Blackhat’e kabul aldıklarında, şirket de onları ciddiye almaya başlıyor ve davet ediyor.”
IoT dünyasının güvenliğindeki önemli bir soruna dikkat çeken siber güvenlik uzmanı, güncellemelerin yapılmamasının sebepleri arasında birbirine bağlı sistemlerin dağınık coğrafyada bulunmasını sayıyor ve ekliyor: “Bazı güncellemeler sadece teoride kalıyor. WannaCry’ın ardından yapılan güncellemeler sonrasında hala bazı üretim bantları ayağı kaldırılamadı. ICS sistemlerin ayağa kaldırılması çok maliyetli. Şirket Microsoft’un yama çıkardığını biliyor ama restart etme riskini alamıyor.”
Hackerlar da şirket gibi çalışıyor, küçük önlemler hayat kurtarabilir
Etkinliklerde dikkatini çeken bir başka noktanın hackerların ilgi ve çalışma alanlarının belirlenmesinde finansal kaygıların rol aldığını söyleyen Kayar, iOS örneğini veriyor: “iOS işletim sistemlerine sahip dijital cihazların saldırıya kapalı ve daha güvenli olduğuna dair haberler hackerların bu cihazlara yönelmesine neden oldu. Artık hackerlar da şirketler gibi çalışıp, akıllı organizasyonlar kuruyorlar. Apple ürünlerinde güvenlik açıklıklarının fiyatı artınca çalışmalarını o alanda yoğunlaştırıyorlar.
“Bir sunumda hacking grubunun şemasını paylaştılar. Karşımızda kurumsal bir organizasyon var. Adeta bir şirket gibi herkesin rolü ve görevi belli. Etkin, güçlü ve organize bir şekilde çalıştıkları çok açık.”
Hackerların ticari odaklı olmasını ve maliyet analizi yapmalarını güvenlik açısından değerlendiren Kayar, “Hackerlar da artık ‘bu mesai bu işe değer mi’ bakış açısına sahip olmaya başladılar. Dolayısıyla küçük ama caydırıcı önlemlerin alındığı sistemler hedef dışı kalabilir.”
Facebook güvenliğe 1 milyon dolar fon ayırdı
Blackhat konferansında açılış konuşmalarından birini gerçekleştiren Facebook CISO’su Alex Stamos şirketin siber savunma amaçlı yapılacak araştırmalar için 1 milyon dolar fon ayırdığını duyurmuştu. Konferansı yerinde izleyen Kayar ise Stamos’un katılımcılarla paylaştığı önemli bir detaya dikkat çekiyor: “Facebook’un 500 milyon aktif kullanıcısı var. Stamos mobil kullanıcılardan cihazı güncel olmayan 100 milyon kişinin olduğunu açıkladı. Güncel versiyon geçişlerini yapmamışlar. Bu tip istatistikler güvenlik çalışmaları için çok önemli. Kalıcı alışkanlık değişiklikleri sağlama noktasında insanları test ve takip ederek değişimi ölçümlendirip bireysel bazda ilerlemek gerekiyor. Toplu eğitimlerle güvenliğin en zayıf halkası olan insanı güçlendirmek kısa vadede mümkün gözükmüyor.”
ABD ziyareti sırasında sadece Defcon ve Blackhat’e katılmakla yetinmeyen Kayar, içlerinde Facebook, Twitter, Google ve Uber gibi teknoloji devlerinin bulunduğu şirketlerle de toplantılar yaptığını belirterek şunları söyledi: “Bu toplantılarda şirketlerin siber güvenlik operasyonlarını nasıl yönettiklerine dair önemli bir know-how birikimi elde ettik. Şirketimizin verdiği ABOME hizmetini katma değeri daha yüksek bir hale getirmek için yine bu şirketlerle çalışma içerisindeyiz.”
Benzer konferansların Türkiye’de düzenlenmesi için atılması gerekli adımlar hakkında da konuşan Lostar yöneticisi, Blackhat ve Defcon’un kurucusu Jeff Moss’un yaptığı kapanış konuşmasında Pekin hükümetinin izin vermesi halinde bir sonraki Defcon’u Çin’de yapmak istediklerini açıkladığını hatırlatarak, “Moss’un motivasyonu Çinli hackerları tanımak. Burada önemli noktalardan bir tanesi bölgedeki siber güvenlik bilgisi. Faaliyetlerimizi artırırsak, talebin kurumsal olarak ilerlemesini sağlayabilirsek İstanbul da 5 yıl sonra siber güvenlik konusunda dikkat çekici bir hub olabilir.” şeklinde konuştu.
Siber Bülten abone listesine kaydolmak için doldurunuz!
