Etiket arşivi: Brad Smith

Siber Saldırılar

SolarWinds saldırısında binden fazla hackerın parmak izi var

Yorum yapın
Microsoft Başkanı Smith, SolarWinds saldırısıyla ilgili hazırladıkları raporu paylaştı

ABD’yi sarsan tedarik zinciri saldırısı SolarWinds’in gerçekleştirilmesinde en az bin kişinin görev aldığı ortaya çıktı.

Microsoft’tan yapılan açıklamada saldırıda kullanılan zararlı kodun bin kişilik yazılım geliştirici bir ekibin çalışması sonucu ortaya çıktığı belirtildi. 

Şirketin saldırıyla ilgili saptadığı bulguları ABD’de “60 dakika” adlı bir televizyon programında açıklayan Microsoft Başkanı Brad Smith, saldırının “dünyanın gördüğü en geniş ve en karmaşık saldırı” olduğunu söyledi.

Smith “Her şeyi analiz ettiğimizde kendi kendimize bu saldırılarda kaç mühendisi çalıştığını kendi kendimize sorduk. Cevabı ise binden fazla olduğuydu. ABD’ye karşı ilk kez tedarik zinciri saldırısıyla bozguna uğratma taktiğinin kullanıldığını görüyoruz. Ancak bu durumla ilk kez karşılaşmıyoruz. Rus hükümeti bu taktiği gerçek anlamda ilk defa Ukrayna’da geliştirmişti.” diye konuştu.

Saldırıyı belli bir siber tehdit aktörüne bağlamayan Smith, gösterilen çaba bakımından Rusya bağlantılı APT gruplarına atfedilen Ukrayna enerji şebekesi saldırısıyla kıyaslanabilir bir saldırı olduğuna dikkati çekti. 

Smith ayrıca saldırı için yazılan kodun 4032 satırdan oluştuğu bilgisini paylaştı. Orion yazılımının en yaygın ve olmazsa olmaz yazılımlardan biri olduğunu vurgulayan Smith, “Milyonlarca satır bilgisayar kodundan oluşan bir yazılım. 4032 satırı gizlice yeniden yazılmış ve rutin bir güncellemeyle 18 bin etkilenmiş ağa gizli bir arka kapı bırakarak müşterilere dağıtılmış.” ifadelerini kullandı.

ABD’nin IŞİD’i hackediği operasyon: Teknolojiyle Psikolojik Harbin birleşimi: Glowing Symphony

 

YAKINDAN BAKTIKÇA DAHA ÇOK DETAY GÜN YÜZÜNE ÇIKIYOR

Microsoft’un 500 mühendisi saldırıyı araştırmak için görevlendirdiğini belirten Smith, “Birisi Rembrandt’ın bir tablosuna benzetti bu saldırıyı, yakından baktıkça daha çok detay gün yüzüne çıkıyor” şeklinde konuştu.

Aynı televizyon programına konuşan siber güvenlik şirketi FireEye CEO’su Kevin Mandia ise, saldırganların çift faktörlü doğrulama aşamasını nasıl atlatmaya çalıştığını anlattı.

Birçok şirket gibi uzaktan çalışırken çift faktörlü kimlik doğrulama sistemi kullandıkların belirten Mandia, “Bir kod telefonumuzda belirir ve o kodu girmek zorundayızdır. Sonrasında giriş yapabiliriz sisteme. Bir FireEye çalışanı giriş yapıyordu fakat farklı olan güvenlik çalışanımız girişe baktığına kişi adına iki telefonun kaydedildiğini fark etti. Kişiyi arayan çalışanımız gerçekten ikinci bir telefon kaydettiniz mi? diye sordu. Çalışanımız ise ‘Hayır bu değilim, bu ben değildim’ dedi” diye konuştu.

Bunu şüpheli bulan şirket daha derinlemesine durumu araştırınca bazı davetsiz misafirlerin çalışanlar gibi davranarak ağa girerek FireEye’ın müşterilerin güvenliğini test etmek için kullandıkları araçları çaldığını fark etti. Saldırganlar zararlı yazılım ya da oltalamaya ilişkin herhangi bir kanıt bırakmadı. 

 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[mailpoet_form id=”1″

 

Küresel, Sektörel

Pentagon’un yapay zeka teknolojisi arkasında Microsoft imzası olacak

Yorum yapın
Microsoft Başkanı Brad Smith

Geçtiğimiz hafta cuma günü Microsoft’un ABD Savunma Bakanlığı ile önemli bir anlaşmaya imza attığı duyuruldu. Amerikan askeri kurumlarına ve istihbarat ajanslarına yapay zeka teknolojileri satmaya başlayacak Microsoft’un bu hamlesinin, Google’un Pentagon’un yapay zeka projesine dahil olmayı reddetmesinin ardından gelmesi dikkat çekti.

Konuyla ilgili New York Times’da çıkan haberde, dikkat çekilen bir başka nokta da açıklamanın yapılış şekli oldu. Şirketin Redmont’taki merkezinde bulunan küçük bir toplantı salonunda yapılan açıklamayı basına iletmek yerine bir sonraki gün bir blog yazısıyla duyurması antlaşmanın doğuracağı tepkilere karşı bir savunma olarak yorumlandı.
ABD’nin Çin karşısında yapay zeka konusunda geride kalması, Washington’u dünya lideri teknoloji şirketleriyle yeni iş birlikleri geliştirme yolları bulmaya zorluyor. 2016 yılında Çin hükümetinin 2020’li yıllarda yapay zeka ve kuantum teknolojisinde dünya liderliğini hedeflediğini açıklaması orta vadede Amerika’nın askeri ve istihbari üstünlüğüne darbe vuracağı değerlendirmesine yol açmıştı. Soğuk Savaş sürecinde Sovyetlere karşı savunma teknolojilerindeki üstünlüğünü Raytheon, Boeing, IBM ve McDonnell Douglas gibi şirketlere borçlu olan ABD, bugün aynı iş birliğini Microsoft ve Google gibi dünya devleriyle Çin’e karşı yapma peşinde.
Pentagon’un drone’ların hedeflerini seçme ve tanımasında daha net sonuçlara ulaşmayı amaçlayan yapay zeka temelli Marven Projesi’ne katılmayı planlayan Google, genç mühendislerinden ciddi bir tepki almış ve projeye katılmaktan vazgeçmişti. Aynı zamanda şirket Pentagon’un ciddi miktarda veriyi barındıracağı milyar dolarlık bulut ihalesine girmeyi de reddettiğini birkaç hafta önce açıklamıştı. Bunun üzerine, CIA’e bulut hizmeti veren Amazon Pentagon’a da bu konuda yardımcı olacağına dair sinyaller vermişti.  JEDI adı verilen devasa bulut projesi için Microsoft önemli adaylar arasında gösteriliyor.
Microsoft Başkanı Brad Smith, gelişmeyle ilgili olarak ‘Zor bir karar olmadı.’ ifadesini kullandı. Smith daha önce bir kaç kez kullanıcı datalarına erişim sağlamaya çalışan ABD hükümetini, bu çabalarını durdurması için mahkemeye vermişti. Smith “ABD Ordusu’nu bizim onlara verdiğimiz teknolojiyi nasıl kullanacağı konusunda bir kontrol etme şansımız bulunmuyor. Ama ordu sivil kontrole tabi. İnanıyoruz ki, bu konuyla ilgili tartışmaları etkileme fırsatımız olacak.” dedi.
10 milyar dolarlık ve yaklaşık 10 yıllık bir proje olan JEDI’den çekilme kararını Google, ‘insanlara zarar veren, denetim, gözetim ve silahlanma amacıyla kullanılacak yapay zeka teknolojisi geliştirmeyeceği’ prensibine dayandırmıştı.