Dünya

ABD Dışişleri Bakanı Pompeo: Siber saldırıların arkasında Rusya'nın olduğu "açık"

20 Aralık 2020 01:00

ABD Dışişleri Bakanı Mike Pompeo, ABD devletine yönelik en kötü siber casusluk faaliyeti olarak tanımladığı saldırıların arkasında Rusya'nın olduğunu söyledi.

Pompeo, "Bu faaliyetin arkasında Rusların olduğunu oldukça net bir şekilde söyleyebiliriz" dedi.

Pompeo, suçlamayla ilgili daha fazla ayrıntıya girmedi. Rusya saldırılarla bir ilgisi olduğu iddialarını reddediyor.

ABD'li teknoloji şirketi SolarWinds tarafından geliştirilen yazılımı hedef alan saldırılar, aylardır devam ediyor olmasına karşın geçen hafta içerisinde tespit edildi.

Hedef alınan kurumlar arasında ABD'nin nükleer silahların idaresinden de sorumlu olan Enerji Bakanlığı da yer alıyor. Ancak Enerji Bakanlığı, nükleer silah stokunun güvenliğinin zarar görmediğini duyurdu.

Saldırganların, dünyanın başka ülkelerinde de aynı yazılımı kullanan kurumları hedef aldığı anlaşılıyor.

Araştırmacılar, Sunburst adını verdiklerini saldırıların boyutlarının tam olarak anlaşılmasının yıllar alabileceğini ve bunun tarihin en büyük siber saldırılarından biri olduğunu söylüyor.

Siber saldırı hakkında Pompeo ne söyledi?

ABD'de radyo sunucusu Mark Levin'e Cuma akşamı verdiği mülakatta Pompeo, Rusya'nın aylardır devam eden saldırılar sonucunda ABD devletinin bazı kurumları ile özel şirketlerinin sistemlerine ulaştığına inandığını açıkladı.

Pompeo ayrıca, bu saldırıların diğer ülkelerde de kamu kurumlarını ve özel şirketleri etkilediğini belirtti.

Pompeo, "ABD devlet sistemlerinin içine bir kod yerleştirmek için üçüncü bir tarafın geliştirdiği bir yazılımın bazı bölümlerinin kullanılmasına dönük ciddi çabalar" olduğuna dikkat çekti.

Enerji Bakanlığı'nın yanı sıra ABD Hazinesi, İç Güvenlik Bakanlığı, Dışişleri Bakanlığı, Savunma Bakanlığı ve Ticaret Bakanlığı da "kapsamlı bir siber casusluk eylemi" olarak tanımladıkları bu saldırılara maruz kaldıklarını duyurdu.

Pompeo, açılan soruşturma kapsamında saldırıların detaylarının ortaya çıkarılması için çalışmaların başladığını ancak elde edilecek bulguların gizli tutulmasının beklendiğini belirtti.

Pompeo, Rusya'nın ABD'de yaşayanların "hayatlarını olumsuz etkilemeye" çalıştığını ifade ederek, Rusya Devlet Başkanı Vladimir Putin'in "gerçek bir tehdit oluşturmayı sürdürdüğünü" vurguladı.

Siber saldırılar hakkında neler biliniyor?

Saldırganlar, Texas merkezli bilişim şirketi SolarWinds'in geliştirdiği ağ yönetim yazılımına müdahale ederek, bazı önemli kurumların sistemlerine erişim sağladı.

Sağlanan erişimin her ne kadar saldırganlara bu kurumların ağlarının yönetimiyle ilgili büyük bir hareket alanı sağlamış olsa da, esas olarak hasar ya da zarar vermekten çok, veri çalmak için kullanıldığı düşünülüyor.

Saldırganların, ulusal güvenlik, savunma ve diğer kritik konularda önemli bilgiler çalmayı hedeflediklerine inanılıyor.

Yazılım indirilmiş olmasına karşın bu verilerin çalındığı anlamına gelmiyor.

Güvenlik açığının merkezinde bulunan SolarWinds Orion adlı ağ yönetim aracı daha önce yaptığı açıklamada sayıları 18 bin ile 300 bin arasında olan müşterilerinin saldırılardan etkilenmiş olabileceğini ancak saldırının amacının yüklü miktarda müşteri ve vatandaş verisi çalmak olduğuna dair herhangi bir bulgu olmadığını söyledi.

Araştırmacılar, SolarWinds üzerinden yapılan ve aylarca süren operasyonun Mart ayından önce başlamış olabileceğini belirtiyor

ABD Başkanı Donald Trump, henüz saldırılarla ilgili bir yorum yapmış değil. Ancak Kasım ayındaki seçimleri kazanarak Başkan seçilen Joe Biden, siber güvenliği yönetiminin "bir numaralı önceliği" yapacağını söyledi.

Biden, Perşembe günü yaptığı açıklamada, "İlk etapta hasımlarımızı bize yönelik kapsamlı siber saldırılar düzenlemekten caydırmamız gerekiyor. Bunu da bu tarz saldırıların sorumlularından ciddi şekilde hesap sormak ve ortaklarımız ile müttefiklerimizle eşgüdüm içerisinde hareket etmek gibi adımlar atarak sağlayabiliriz" dedi.