ABD yetkilileri bu hafta keşfedilen gelişmiş bir siber saldırı operasyonunun devlet kurumları, hayati önemdeki altyapı tesisleri ve özel sektör için ciddi bir tehdit oluşturduğunu açıkladı.
Saldırının hedefleri arasında ABD Hazine ve Ticaret bakanlıklarının da bulunduğu bildiriliyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA) saldırıyı püskürtmenin çok karmaşık ve zorlu bir çaba gerektireceğini ifade etti.
Saldırının ardında Rusya hükümetinin bulunduğu kuşkuları ifade edildi ama Rusya bu iddiaları reddetti.
Siber Güvenlik kuruluşu CISA Perşembe günü yaptığı açıklamada çok sayıda kritik kuruluş ve tesisin en azından geçtiğimiz Mart ayından bu yana "gelişkin ve ısrarlı bir tehdit unsuru" tarafından hedeflendiğini açıkladı.
Siber saldırı girişiminin ardındaki unsurun, faaliyetlerini "sabır, güvenlik ve gelişkin teknikler" kullanarak sürdürdüğü kaydediliyor.
Saldırıların kaynağı açıklanmadı
CISA, saldırıdan kimin sorumlu olduğuna dair bir şey söylemediği gibi, hangi kurumlar ve sistemlere sızılmış olduğunu ya da ne tür bilgilerin çalınmış ya da güvenliğinin zedelenmiş olduğunu da açıklamadı.
Bu arada ABD'nin seçilmiş başkanı Joe Biden siber güvenliğin, hükümetinin başlıca öncelikleri arasında olacağını söyledi.
"Öncelikle hasımlarımızın kayda değer siber saldırılar yürütmesine engel olmamız ve onları caydırmamız gerekiyor" diyen Biden "Bunu, diğer şeylerin yanında, bmüttefiklerimiz ve ortaklarımızla da eşgüdümlü bir şekilde, bu tür kötü niyetli saldırıları, yapanlara pahalıya mal etmek suretiyle yapacağız" diye sürdürdü.
Bugünkü açıklamanın arka planı ne?
Reuters haber ajansına göre siber saldırıları düzenleyenlerin en azından Dışişleri, Savunma, İç Güvenlik, Hazine ve Ticaret bakanlıklarının sistemlerine sızdığı ve verilerini izlemeyi başardığı belirlendi.
Bunun dışında Politico dergisi konuyla ilgili yetkililere atıfla, Enerji Bakanlığı ve Ulusal Nükleer Güvenlik Dairesi'nin sistemlerine de girildiğine dair bulgular olduğunu yazdı.
Siber güvenlik kurumu CISA, korsanların, bilgisayar ağlarına Texas merkezli internet teknolojisi şirketi SolarWinds tarafından geliştirilen bir sistem yönetimi yazılımını kullanarak girdiklerini söylüyor.
Siber saldırganların sızmasına açık kapı bırakan son SolarWinds Orion güncellemesini yaklaşık 18 bin kullanıcının indirdiği söyleniyor.
Bu hafta başında ABD'deki bütün federal devlet kurumlarına sızıntılara karşı tedbir olarak, SolarWinds'i sunucularından silmeleri talimatı verildi.
CISA dünkü açıklamasında korsanların, sistemlere, SolarWinds Orion dışında bir giriş yolu bulup bulmadıklarının da incelendiğini söyledi.
Teknoloji devi Microsoft, müşterilerinin yüzde kırkının siber saldırılarda hedef olduğunu ve aralarında devlet kurumları, düşünce kuruluşları, hükümet dışı örgütlenmeler ve internet teknolojisi şirketlerinin de bulunduğunu bildirdi.
Saldırılara hedef olanların yüzde 80'inin ABD merkezli olduğu ancak Kanada, Meksika, Belçika, İspanya, İngiltere, İsrail ve Birleşik Arap Emirlikleri'ndeki bazı kuruluşlara da sızıldığı kaydedildi.
Microsoft'un başkanı Brad Smith bunun "boyutları, gelişkinliği ve etkisi bakımından kayda değer" bir saldırı olduğunu söyledi.
Smith blog mesajında bunu "ABD hükümet kurumlarına ait gizli bilgiler ve şirketlerin onları korumak için kullandığı teknolojik araçlara yönelik, casusluk amaçlı ve malesef kapsamlı ve başarılı bir saldırı" diye tanımladı.
CISA ve ABD federal istihbarat kurumu FBI açıklamalarında saldırıların ardında kimin bulunduğu konusundaki kuşkularını dile getirmediler. Ancak özel şirketler ve ABD medyasına konuşan bazı yetkililer saldırının ardında Rusya'nın bulunabileceği kuşkusunu dile getirdi.
Bu tür haberler üzerine Rusya'nın ABD'deki büyükelçiliğinden hafta başında bir açıklama yapıldı ve "Rusya'nın siber teknoloji dünyasında saldırı harekatları yürütmediği" kaydedildi.