Son yılların en şiddetlisi olan SolarWinds siber saldırısı hakkında ne biliyoruz?

ABD'li yetkililer Pazartesi günü Maliye ve Hazine bakanlıklarının hacklendiğini ve saldırının boyutlarının araştırıldığını açıklamıştı.

Olay ABD'nin son yıllarda maruz kaldığı en büyük siber saldırı olarak değerlendirildi. Ele geçirilen bilgilerin ve sızılan platformların sadece iki bakanlıktan ibaret olmadığı ifade ediliyor.

Hackerların 18 bin özel müşteri ve bazı hükümet çalışanlarının SolarWinds'e ait Orion adlı programın güncellemesini indirirken oluşan yazılım açığından yararlandığı kaydedildi. Olayın arkasında Rusya'nın olduğu öne sürülüyor.

ABD Ulusal Güvenlik Danışmanı Robert O'brien, Avrupa seyahatini yarıda keserek SolarWinds siber saldırılarından dolayı Washington'a döndü.

Nasıl oldu?

The Guardain'ın aktardığına göre, Hackerlar sisteme ilk kez Mart ayında sızdı. Bilgi İşlem şirketi olan SolarWinds'e ait Orion adlı programın güncellemesine zararlı yazılım yerleştirildi.

• SolarWinds birçok şirket ve hükümet tarafından bilgisayarların ve bağlantıların takip edilmesi için kullanılıyor.

Reuters'a konuşan güvenlik araştırmacısı Vinoth Kumar SolarWinds sitemine sızılmasının çok da zor olmadığını ifade etti.

Kumar şirketin güncelleme sunucusuna "solarwinds123" parolasıyla ulaşılabildiği konusunda şirketi geçen yıl uyardığını ifade etti.

İlk ne zaman fark edildi?

Kendisi de SolarWinds yazılımı kullanan FireEye isimli siber güvenlik şirketi yazılım açığı yaşadığını keşfetti.

FireEye resmi bir açıklama yapmadı ancak şirketin yaşanan güvenlik açığının SolarWinds'ten kaynaklandığını Salı günü bir teknoloji sitesine teyit ettiği belirtiliyor.

Saldırının boyutları ve sonuçları nedir?

Siber saldırının etkisi ABD hükümetiyle sınırlı değil çünkü yazılım şirketi küresel çapta birçok şirket, hükümet ve organizasyonla çalışıyor.

SolarWinds, Fortune 500'deki birçok şirkete; Amerika, Asya, Avrupa ve Orta Doğu'daki birçok hükümete ve yüz binlerce organizasyona hizmet sağlıyor.

ABD Ulusal Güvenlik Konseyi, geçenlerde ABD bakanlıklarına yapılan siber saldırılara karşı, 41 No'lu Başkanlık Direktifini Devreye soktu. Bu kapsamda siber saldırıları engellemek ve karşı mücadele yapmak üzere Siber Koordinasyon Grubu kuruldu.

ABD'li yetkililerden ve şirketten saldırının boyutlarına dair açıklama gelmedi.

• Verilen bilgilere göre, bir organizasyonun SolarWinds kullanması hacklendiği anlamına gelmiyor. Hacklenme durumunda hackerların maillere ve iç yazışmalara ulaşabildiği ifade ediliyor.

Şirket CEO'sunun verdiği bilgiye göre SolarWinds şu anda FBI, FireEye ve diğer güvenlik güçleriyle çalışıyor.

Saldırının arkasında kim var?

SolarWinds yaptığı açıklamada, "yabancı bir devletin saldırı yaptığı yönünde" bilgilendirildiklerini ifade etti.

Associated Press'e (AP) konuşan bir ABD'li yetkili Rus hükümetinden şüphelendiklerini bildirdi.

Kremlin Sözcüsü Peskov suçlamaları kesin bir dille reddetti.

ABD'liler aylardır bu konuda bir şey yapamadıysa kalkıp da Rusları suçlamamalılar.

Kullanılan yöntem Rusları işaret ediyor

2016 yılında Rus askeri hackerlar "supply chain" isimli bir yöntemi ve sabit sürücüyü silen "NotPetya" isimli virüsü kullanarak Ukrayna'daki birçok şirkete sızmıştı. SolarWinds siber saldırılarında da aynı yöntemin kullanıldığı ifade ediliyor.

SolarWinds CEO'su Kevin Thompson, "Oluşan güvenlik açığının oldukça karmaşık, odaklı ve manuel bir "supply chain" saldırısı sonucu yaşandığına inanıyoruz" ifadelerini kullandı.

Şimdi neler olacak?

Casusluk faaliyetleri uluslararası hukuku ihlal etmiyor ve siber güvenliği sağlamak oldukça zor.

Bu tarz durumlarda hükümetler genelde misilleme yapıyor, yaptırımlar uyguluyor, diplomatları sınır dışı ediyor.

• Obama döneminde Rus diplomatlar "Rus hackerların 2016 seçimlerine Trump lehine karıştığı" suçlamasıyla sınır dışı edilmişti.