Hücumun maksatları ortasında ABD Hazine ve Ticaret bakanlıklarının da bulunduğu bildiriliyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA) saldırıyı püskürtmenin çok karmaşık ve şiddetli bir gayret gerektireceğini tabir etti.
Akının arkasında Rusya hükümetinin bulunduğu kuşkuları tabir edildi fakat Rusya bu savları reddetti.
Siber Güvenlik kuruluşu CISA Perşembe günü yaptığı açıklamada çok sayıda kritik kuruluş ve tesisin en azından geçtiğimiz Mart ayından bu yana “gelişkin ve ısrarlı bir tehdit unsuru” tarafından hedeflendiğini açıkladı.
Siber akın teşebbüsünün arkasındaki ögenin, faaliyetlerini “sabır, güvenlik ve gelişkin teknikler” kullanarak sürdürdüğü kaydediliyor.
Atakların kaynağı açıklanmadı
CISA, taarruzdan kimin sorumlu olduğuna dair bir şey söylemediği üzere, hangi kurumlar ve sistemlere sızılmış olduğunu ya da ne tıp bilgilerin çalınmış ya da güvenliğinin zedelenmiş olduğunu da açıklamadı.
Bu ortada ABD’nin seçilmiş lideri Joe Biden siber güvenliğin, hükümetinin esas öncelikleri ortasında olacağını söyledi.
“Öncelikle hasımlarımızın kayda kıymet siber hücumlar yürütmesine mahzur olmamız ve onları caydırmamız gerekiyor” diyen Biden “Bunu, öbür şeylerin yanında, bmüttefiklerimiz ve ortaklarımızla da eşgüdümlü bir biçimde, bu çeşit berbat niyetli atakları, yapanlara değerliye mal etmek suretiyle yapacağız” diye sürdürdü.
Bugünkü açıklamanın art planı ne?
Reuters haber ajansına nazaran siber akınları düzenleyenlerin en azından Dışişleri, Savunma, İç Güvenlik, Hazine ve Ticaret bakanlıklarının sistemlerine sızdığı ve datalarını izlemeyi başardığı belirlendi.
Bunun dışında Politico mecmuası mevzuyla ilgili yetkililere atıfla, Güç Bakanlığı ve Ulusal Nükleer Güvenlik Dairesi’nin sistemlerine de girildiğine dair bulgular olduğunu yazdı.
Siber güvenlik kurumu CISA, korsanların, bilgisayar ağlarına Texas merkezli internet teknolojisi şirketi SolarWinds tarafından geliştirilen bir sistem idaresi yazılımını kullanarak girdiklerini söylüyor.
Siber saldırganların sızmasına açık kapı bırakan son SolarWinds Orion güncellemesini yaklaşık 18 bin kullanıcının indirdiği söyleniyor.
Bu hafta başında ABD’deki bütün federal devlet kurumlarına sızıntılara karşı önlem olarak, SolarWinds’i sunucularından silmeleri talimatı verildi.
CISA dünkü açıklamasında korsanların, sistemlere, SolarWinds Orion dışında bir giriş yolu bulup bulmadıklarının da incelendiğini söyledi.
Teknoloji devi Microsoft, müşterilerinin yüzde kırkının siber taarruzlarda gaye olduğunu ve ortalarında devlet kurumları, niyet kuruluşları, hükümet dışı örgütlenmeler ve internet teknolojisi şirketlerinin de bulunduğunu bildirdi.
Taarruzlara maksat olanların yüzde 80’inin ABD merkezli olduğu fakat Kanada, Meksika, Belçika, İspanya, İngiltere, İsrail ve Birleşik Arap Emirlikleri’ndeki birtakım kuruluşlara da sızıldığı kaydedildi.
Microsoft’un lideri Brad Smith bunun “boyutları, gelişkinliği ve tesiri bakımından kayda değer” bir atak olduğunu söyledi.
Smith blog bildirisinde bunu “ABD hükümet kurumlarına ilişkin bâtın bilgiler ve şirketlerin onları korumak için kullandığı teknolojik araçlara yönelik, casusluk emelli ve malesef kapsamlı ve başarılı bir saldırı” diye tanımladı.
CISA ve ABD federal istihbarat kurumu FBI açıklamalarında taarruzların gerisinde kimin bulunduğu konusundaki kuşkularını lisana getirmediler. Lakin özel şirketler ve ABD medyasına konuşan kimi yetkililer hücumun gerisinde Rusya’nın bulunabileceği kuşkusunu lisana getirdi.
Bu tıp haberler üzerine Rusya’nın ABD’deki büyükelçiliğinden hafta başında bir açıklama yapıldı ve “Rusya’nın siber teknoloji dünyasında akın harekatları yürütmediği” kaydedildi.
