Dünya

ABD'de siber saldırı: Bilgisayar korsanları ülkenin en büyük boru hattını devre dışı bıraktı, akaryakıt karayoluyla taşınacak

ABD Ulaştırma Bakanlığı geçici bir kararname yayınlayarak yakıtın karayoluyla transferinin önünü açtı

10 Mayıs 2021 13:30

ABD'nin en büyük boru hattını yöneten Colonial Pipeline adlı şirketin sistemlerine sızan DarkSide isimli bir hacker grubunun bilgisayar korsanları, akaryakıt transferinin devre dışı kalmasına neden oldu. ABD Ulaştırma Bakanlığı geçici bir kararname yayınlayarak yakıtın karayoluyla transferinin önünü açtı.

Colonial Pipeline isimli boru hattı, günde 2,5 milyon akaryakıt taşıyordu ve ABD'nin doğu yakasının dizel, benzin ve jet yakıtı ihtiyacının yüzde 45'ini karşılıyordu.

Cuma günkü siber saldırının ardından bütünüyle devre dışı kalan boru hattının yeniden hizmete girebilmesi için çalışmalar sürüyor.

ABD Ulaştırma Bakanlığı, yaşanabilecek yakıt sıkıntısını bir nebze rahatlatmak için bir kararname yayınlayarak akaryakıtın karayoluyla sevk edilmesinin önünü açtı. Buna göre, 18 eyaletten sürücüler yakıt ürünlerini taşımak için fazla mesai yapabilecek ve daha esnek saatlerde çalışabilecek.

Uzmanlar yaşanan aksaklıktan dolayı yakıt fiyatlarının Pazartesi itibarıyla yüzde 2-3 düzeyinde artabileceğini söyleyerek, sorunun daha uzun sürmesi durumunda piyasanın daha kötü etkilenebileceği uyarısında bulundu.

'Etkisi New York'a kadar uzanacak'

BBC'ye konuşan bağımsız petrol piyasası analisti Gaurav Sharma, ciddi miktarda yakıtın taşınamadan mahsur kaldığını anlattı:

"Salı günü itibarıyla sorun çözülmemiş olursa ciddi bir etki göreceğiz. Olumsuz etkilenecek ilk bölgeler Atlanta ve Tennessee olacak ve sorun domino etkisiyle New York'a kadar ulaşacak."

Sharma, ABD ekonomisinin koronavirüs salgınının etkilerinden kurtulmaya çalışmasıyla birlikte, tüketicilerin yeniden yollara döneceğini hatırlattı ve talebi karşılamanın güçlüğüne işaret etti.

ABD Ulaştırma Bakanlığı'nın geçici kararnamesine de değinen Sharma, bunun akaryakıt ürünlerinin karayoluyla transferine olanak sağlamakla birlikte, akaryakıt boru hattının kapasitesinin çok altında kalacağını da vurguladı.

'Robin Hood' bilgisayar korsanlarının eylemi

Zararlı yazılım yoluyla gerçekleştirilen siber saldırının DarkSide adlı bir siber suç grubu tarafından düzenlendiği doğrulandı.

Darkside (Karanlık taraf) adlı korsan grubu, şirketlerden milyonlarca dolar çaldıklarını iddia ediyor ve çaldıkları parayı hayır kurumlarına bağışladıkları eylemlerle hatırlanıyor.

Hacker grubunun saldırısı sonucu Colonial Pipeline ağlarından 100 GB büyüklüğünde verinin çalındığı bildirildi. Verileri çeşitli bilgisayarlarda tutan DarkSide, bunları geri vermek için fidye istedi ve fidyenin ödenmemesi durumunda bu bilgileri internete verme tehdidinde bulundu.

Boru hattı idaresi, yakıt transferinin yeniden başlayabilmesi için adli birimler, siber suç uzmanları ve Enerji Bakanlığı ile çalıştıklarını duyurdu.

Pazar günkü açıklamasında şirket, dört ana boru hattının hâlâ devre dışı olduğunu, ancak bazı yan hatların işlediğini duyurdu.

Açıklamada, "Saldırının fark edilmesinden hemen sonra tehdidi kontrol altına almak için sistemleri kapattık. Bu durum bazı IT sistemlerimizi ve tüm boru hattı işleyişimizi geçici olarak durdurdu. Tamamen güvenli olduğundan emin olduğumuzda sistemleri yeniden devreye sokacağız" ifadeleri yer aldı.

DarkSide'ın fidye yöntemi

DarkSide mağdurlarının bilgisayar ekranına düşen "fidye pazarlığı" görüntüsü.

DarkSide, internetteki en büyük siber korsan grubu olarak sayılmıyor ancak grubun fidye isteyerek gerçekleştirdiği eylemler kilit roldeki sanayi altyapısını gittikçe daha çok tehdit etmeye başladı.

Grubun eylemi, bilgi işlem ekosistemindeki milyonlarca dolarlık siber suçların yeni bir eşiğe gelmesini de simgeliyor.

DarkSide adlı bilgisayar korsanı grubun saldırılarına maruz kalanlar, bilgisayar ekranlarına düşen bir uyarıyla fidye pazarlığına sokuluyor. Bilgilerinin çalınarak grubun sunucularına taşındığını öğrenen mağdurlara, fidyeyi ödemeleri durumunda verilerine yeniden ulaşabilecekleri söyleniyor.

Belirlenen süre içerisinde şirket ya da kişiler istenen fidyeyi ödemezse bilgiler otomatik olarak internete verilebiliyor.

Londra merkezli siber güvenlik şirketi Digital Shadows'a göre DarkSide bir işletme gibi çalışıyor.

DarkSide'ın internet sitesinde, hack'lenen şirketlerden hangi bilgilerin çalındığının listesi yer alıyor.

DarkSide kendisiyle birlikte çalışacak "iştirakler" yaratarak onlara verilerin nasıl çalınıp şifreleneceğini anlatan rehberler gönderiyor ve onların kazançlarından bu şekilde pay alıyor.

Mart ayında verileri daha hızlı şifreleyen yeni bir yazılım hazırlayan siber suç grubu, basın açıklaması yaparak gazetecileri kendileriyle mülakat yapmaya çağırdı.

DarkSide, kendi internet sitesi üzerinden de bilgilerini çaldıkları tüm şirketlerin listesini ve hangi verilere sahip olduklarını duyuruyor. Gruba ait "etik değerler" sayfasında ise hangi örgütlere siber saldırı düzenlemeyeceklerinin bilgisi yer alıyor.

Digital Shadows adlı siber güvenlik firması, Colonial Pipeline boru hatlarına yönelik saldırının "koronavirüs etkisiyle mühendislerin uzaktan çalıştığı bir döneme denk geldiğini" kaydediyor.