Etiket arşivi: sony saldırısı

ABD, Siber Güvenlik

Sony saldırısı bombalı bir saldırı ile eşdeğer

Yorum yapın

 

Sony’e karşı yapılan Kuzey Kore kaynaklı saldırının yankıları devam ediyor. ABD Temsilciler Meclisi’nin İç Güvenlik Komitesi Başkanı Michael McCaul, hükümet ile özel şirketlerin ortak hareket etmesiyle siber tehdide karşı koyabileceklerini savundu.

 

“Siber ‘Pearl Harbor’u engellemek” isimli yazısında Teksaslı temsilci McCaul, Hollywood’a yapılan siber saldırıyla bu tehdidin öneminin Amerikalıların bilinçlerine kazındığını belirterek, “Ancak biz bu tehdide karşı yıllardır mücadele ediyoruz” dedi. Sıradan pek çok Amerikalının, siber saldırıları sadece kimliklerine ya da banka hesaplarına yönelik zannettiğini belirten Amerikalı vekil, Sony’ye yapılan saldırının bombalı bir saldırı kadar zarar verebileceğini ortaya koyduğunun altını çizdi.

 

Son saldırının getirdiği ekonomik zararın şirketi huzursuz edebileceğini ancak esas dikkat edilmesi gereken noktanın, bu siber saldırının ABD topraklarındaki bir şirkete düzenlenmiş olması olduğunu belirtti. Benzer bir saldırı ile elektrik hatlarının çökebileceğini, hava veya tren ulaşımında sorunlar yaşanabileceğine dikkat çekti.

 

Amerikalı vetkili McCaul, siber saldırının Kuzey Kore kaynaklı olduğunun göründüğünü ancak bu tür saldırıların cezasız kaldığı için Rusya, Çin ve İran gibi ülkelerin de benzer saldırılar düzenlediğini belirtti. Amerika Güvenlik Ajansı’nın eski direktörü General Keith Alexander’in bu tür saldırılarla büyük oranda fikri mülkiyet kaybı yaşandığını ifade ettiğini ve bunun da ülke tarihindeki “en büyük varlık transferi olduğunu” söylediğini aktardı. McCaul, “Bunu engellemek için etkili bir stratejimiz yok,” diye de ekledi.

 

Teksaslı temsilci, son 2 yıl süresince ülkeyi tehdit eden siber saldırılara karşı kanun maddeleri hazırladıklarını belirtti. “Siber tehdit karşısında hükümet ile özel şirketler arasındaki bilgi paylaşımının nasıl olacağının altyapısını hazırlayan kanunlar yaptık,” diyen McCaul, bu sayede kritik öneme sahip 16 altyapı sektörü ile özel şirketler arasında federal bağlantının hazırlandığını, İç Güvenlik Bakanlığı’ndaki siber tehditle mücadele edecek çalışan sayısının arttığını, bakanlığın federal ağı koruma yetkisinin ve Ar-Ge çalışmalarının arttığına dikkat çekti.

 

Bu adımların önemli olduğunu ancak daha fazlasının yapılması gerektiğini savunan McCaul, 21. yüzyılın tehditlerine karşı Washington ile özel şirketlerin daha yakından işbirliği yapması gerektiğinin altını çizdi. Amerikalı vekil, “Bürokrasiyi aradan çıkarmamız lazım. Özel şirketler, siber tehditleri hükümete bildirmeli. Bunun için yasal engelleri kaldırmamız lazım,” dedi. Ayrıca McCaul, ABD Senatosu’nun özel şirketlerin siber güvenliklerini arttırması için de teşvikler vermesi gerektiğini savundu.

 

ABD, Çin, Uluslararası İlişkiler

Sony’nin hacklenme hikayesi  : Saçma bir komedi siber terörü nasıl tetikledi?

Yorum yapın

Kuzey Kore’nin Sony Pictures’i eleştirel komedi filmi yapımından dolayı suçlamasından altı hafta sonra ilginç bir tablo ortaya çıktı. Aslında komik bir eğlence hikayesi tam bir siber terör krizine dönüştü.

 

Başlıca sinema zincirleri Kuzey Kore yönetimini kızdıran Interview filminin prömiyerini  yapmaktan vazgeçmesi, yapımcıyı filmin gösterimini iptal etmeye zorladı. İki başrol oyuncusunun (Seth Rogen ve James Franco) Kuzey Kore lideri Kim Jong Un’a suikast düzenlemek üzere bir göreve gönderilmesini konu alan komedi uluslararası bir krize sebep oldu. Ayrıca hackerlar sinema severleri 11 Eylül tarzı bir saldırıyla tehdit etmeye başladı.

 

Tüm bu karmaşık olaylar zincirini MicroScope okuyucları için derledik:

 

22-24 Kasım

 

Tıpkı bir Hollwood filmi sayfasındaki gibi Sony çalışanlarının ekranlarında kurukafalar  belirdi. İlerleyen günlerde Sony’nin dahili ağları karmaşık bir saldırıyla bozuldu. Sony çalışanlarına gelen mesajda: “Biz sizi uyardık. Bu sadece başlangıç. Taleplerimiz karşılanana kadar devam edeceğiz. Gizli ve çok gizli dosyalarınızı içeren tüm internet bilgilerinizi ele geçirdik. Eğer bize itaat etmezseniz aşağıda gösterilen bilgileri tüm dünyaya yayacağız.” Yazılıydı.

 

Bu olayı takip eden günlerde kendilerini “Barışın Koruyucuları” (BK) olarak tanımlayan grup saldırının sorumluluğunu üstlendi. BK, 100 TB’tan fazla olan gizli Sony verilerinin çalındığı iddia etti.

 

Kuzey Kore’nin gösterime girecek Interview’e misilleme yapmak için saldırıların arkasında olabileceği iddialarının gündeme gelmesiyle spekülasyonlar arttı.  Kuzey Kore temsilcisi bu iddiayı reddetti fakat saldırıları “doğru bir iş” olarak tanımlayarak hackerları tebrik etti.

 

27-29 Kasım 

 

Sony Pictures’in en az beş yeni filmi resmi olarak gösterime girmeden dosya paylaşım sitelerinde yayıldı. Annie, Mr Turner, Still Alice,  To Write Love on Her Arms and Fury adlı filmler  yüz milyonlarca kişi tarafından illegal yolla indirildi. Böylece Hollywood film stüdyoları milyon dolarlık zarara uğradı.

 

Aralarında 17 yöneticinin de bulunduğu 6000 ‘den fazla işçinin maaşları tüm dünyadaki medya kuruluşları tarafından basına sızdırıldı ve yayınlandı.

Gittikçe kötüleşen duruma rağmen filmin yıldızları Seth Rogan ve James Franco hackerlar ile alay etmeye devam etti. Sony FBI’nın siber saldırıyı araştırmasını ve çalınan verileri yayınlayan medya organlarıyla irtibat kurmasını talep etti.

 

1-11 Aralık

 

Üst düzey yöneticiler arasında geçen konuşmalar sızdı, Sony’nin itibarını daha da azaldı. Sony Pictures Entertainment eş başkanı Amy Pascal ve yapımcı Scott Rudin arasında geçen e-mail görüşmesinde ikili yaklaşmakta olan bağış toplama etkinliği hakkında Başkan Barack Obama’ya ne sorabilecekleri üzerine konuştular.

 

Pascal, Quentin Tarantino’nun kölelik hakkındaki filmine işaret ederek Rudin’e “Ona Django’dan hoşlanıp hoşlanmadığını sormalı mıyım?” der. Rudin de Amerika Birleşik Devletleri’ndeki köle ticareti ile ilgili bir filmi hatırlatarak  “12 yıl” diye cevap verir. Sohbet Hollwood yıldızlarından Angelina Jolie, Leonardo  Di Caprio ve Adam Sandler için utanç verici sonuçları olacak açıklamaların sızmasıyla devam ediyor.

 

Barış Elçileri, Sony çalışanlarına bir mail yollar. Sony çalışanlarından mail dilekçesini imzalamalarını ister. Eğer bu dilekçeye uymazlarsa onları ailelerine zarar vermekle tehdit ederler. Mailin tamamı şu şekilde:

 

Ben sizi üzen Barış Elçileri’nin başkanıyım.

 

Dünya çapında bir organizasyon olan Sony Pictures’i ortadan kaldırmak bizim ekibimiz  için oldukça küçük bir iş. Ve bizim şimdiye kadar yaptıklarımız gelecekte yapmayı planladıklarımızın yalnızca küçük bir kısmı. Eğer bu krizin bir süre sonra biteceğini düşünürseniz bu sizin hatanız olur. Bütün umudunuz bitecek ve Sony Pictures çökecek. Bu durum sadece Sony Pictures’ın hatası. Sonuç ne olursa olsun sorumlusu Sony Pictures’tir. Sony Pictures başlangıçtan beri kimse için iyi olan bir şeye tutunmadı. Şimdi ondan bizi uçurmasını beklemek aptalca. Sony Pictures yalnızca işe yaramaz bir çaba sergiler. Sizin yanınızda olan bizim tarafımızdır.

 

Dünyanın birçok yerinde hayal gücünün ötesinde şeyler olacak. Böyle zamanlarda bizim adamlarımız gereken yerlerde harekete geçecekler. Eğer size bir zarar gelmesini istemiyorsanız lütfen şirketin yanlışlarına itiraz etmek için imzalayın. Eğer yapmazsanız yalnızca siz değil aileniz de tehlikede olacak.

 

Kimse bizi durduramaz.  Fakat bizi durdurmak için tek yol isteklerimizi yerine getirmek. Eğer bizi durdurmak istiyorsanız şirketinizin akıllıca davranmasını sağlayın. 

 

15 Aralık

 

Barış elçileri daha büyük miktarda verinin sızdırılacağı tehdidiyle bir “Noel hediyesi” hazırladıklarını belirttiler.

 

“Bu hediye size şüphesiz daha büyük bir zevk verecek ve Sony Pictures’ı da en kötü duruma getirecek.” diyen hackerlar eğer çalışanlar isterlerse onların bilgilerini ortadan kaldırabileceklerini ekledi.

 

16-18 Aralık

 

Hackerlar 9/11 saldırısını hatırlatarak sinemaseverleri uyardılar. Filmi gösteren sinemalardan uzak durmalarını belirtiler. Açıklamanın tamamı şöyle:

 

Uyarı:

Birçok yerde ve zamanda size Interview’ın prömiyerinin de dahil olmak üzere gösterime girdiği yerlerde teörde eğlence arayanların nasıl acı bir kadere mahkum edeceğini göstereceğiz.

 

Yakında Sony Pictures Entertainment’in yaptığı filmin ne kadar berbat olduğunu bütün dünya görecek.

 

Dünya korkuyla dolacak.

 

11 Eylül 2001’i hatırlayın.

 

19 Aralık

FBI resmi açıklamayla saldırının arkasında Kuzey Kore olduğunu bildirdi.

ABD, Siber Güvenlik, Uluslararası İlişkiler

“Sony saldırısı ile ABD ilk siber yenilgisini aldı”

Yorum yapın

Konusu Kuzey Kore lideri Kim Jong-un’a suikast girişimi olan komedi filminin gelen tehditler ve siber saldırılar sonucu Sony tarafından gösterimden kaldırılması Beyaz Saray tarafından “Gerekli yanıt verilecek” şeklinde yorumlandı. Washington saldırıların doğrudan Kuzey Kore tarafından yapıldığını söylüyor.

Röportaj (The Interview) filmi Kuzey Kore’de büyük öfkeyle karşılanmıştı.

Hemen ardından Sony yoğun siber saldırılara maruz kalmış ve şirketin bilgisayarlarından aralarında çekimine başlanmamış film senaryoları dahil pekçok gizli belge sızdırılmıştı.

Beyaz Saray sözcüsü Josh Earnest, Sony ile sürekli temas halinde olduklarını ve gerekli adımların atılacağını söylerken, “Bunlar oldukça gelişmiş saldırılar” yorumunu yaptı.

ABD Federal Araştırma Bürosu FBI ile Adalet Bakanlığı’nın konu hakkında soruşturma başlattığını söyleyen Earnest, “Şu aşamada sorumluların kim olduğunu söylememiz doğru olmaz” dedi.

Daha önce Reuters haber ajansı ABD’li yetkililere dayandırdığı bir haberde saldırıların Kuzey Kore’den geldiğinin tespit edildiğini yazmıştı.

ABD Temsilciler Meclisi’nin eski başkanı Newt Gindrich, Sony’nin kararı ile ABD’nin ilk siber savaş yenilgisini aldığını söyledi.

Hollywood’un bazı önemli isimleri de Sony’nin kararını “korkaklık” olarak değerlendirdi. Komedyen David Williams, Twitter hesabından kararı şu sözlerle eleştirdi:

“Bugün Sony Pictures’ın, kendi halkını öldüren zalim bir diktatörün baskılarına boyun eğdiği, üzücü bir gün.”

Bir diğer ünlü komedyen Ben Stiller da bu durumu “ifade özgürlüğüne bir tehdit” olarak yorumladı.

 

Küresel, Sektörel

Sony DDOS saldırılarına başladı

1 Yorum

Guardians of Peace örgütünün saldırısı sonucunda çalışan bilgilerinden, e-posta yazışmalarına kadar büyük miktarda veriyi hacker’lara kaptıran Sony Pictures, hassas bilgilerine erişim sağlanmaması için hacker’lar gibi DDOS saldırılarına başladı.

Re/code sitesinin verdiği bilgiye göre, Sony Pictures Tokyo ve Singapur’da faaliyet gösteren Amazon Web Services’a bağlı bulut bilişim birimini kullanarak DDOS saldırılarına başladı. Re/code’a konuşan kaynaklar, söz konusu yöntemin birçok medya kuruluşu tarafından korsan film ve müzik dağıtımının önüne geçmek için kullanıldığını belirtti.

Amaç yavaşlatmak 

Sony’nin DDOS kullanarak aldığı önlem, firmanın korsan dosyaların belirmeye başladığı ilk zamanlarda MediaDefender firmasıyla geliştirdiği yönteme benzetiliyor. MediaDefedner, Örümcek Adam gibi zamanın ünlü filmlerine ait sayısız sahte dosya üretiyor ve korsan dosya indirmek isteyenler saatlerce boş bir dosyayı indirerek vakit harcıyordu.

Bedava dosya indirmek isteyen kullanıcıları sinirlendirerek sonunda vazgeçmelerini sağlayan yöntem, gelişen torrent sistemiyle zamanla aşılmıştı.

Sony’nin, yüzlerce bilgisayardan oluşan bir birimi tamamen DDOS saldırılarına adadığı ve internete sızan bilgilere erişimi ve indirilmerini yavaşlatmayı amaçladığı beilirtildi.

Kaynak: Al Jazeera