e
sv

ABD Hazinesine Yapılan Siber Saldırının Rusya İlişkisi Araştırılıyor

ABD Hazinesine Yapılan Siber Saldırının Rusya İlişkisi Araştırılıyor
avatar

Kaan Çabuk

  • e0

    Mutlu

  • e0

    Eğlenmiş

  • e0

    Şaşırmış

  • e0

    Kızgın

  • e 0

    Üzgün

ABD Hazinesine Yapılan Siber Akının Rusya İlişkisi Araştırılıyor

Geçtiğimiz hafta ABD Hazine ile Ticaret Bakanlıklarının sistemlerine sızıldığı ve email trafiğinin ele geçirildiği gündeme gelmişti. ABD zirve idaresinde kriz yaratan bu taarruzun Rusya kontaklı kümeler tarafından yapıldığı kestirim ediliyor.

Geniş bir alana yayıldı

Tedarik Zinciri Saldırısı olarak da tanımlanan bu çeşit hücumlarda geniş çapta ve değerli kurumlar tarafından kullanılan bir şirketin yazılımına ilişkin güncellemeye sızan saldırganlar böylelikle güncellemenin gönderildiği tüm kurumların sistemlerine ziyanlı kod bırakabiliyor.

SolarWinds şirketinin Microsoft, FireEye üzere kritik firmalar ve Hazine, Ticaret Bakanlığı üzere değerli kurumlara sunduğu ağ trafiği izleme yazılımının Mart ayında verilen güncellemesine sızıldığı ve bu sayede onlarca tertibin sunucularına erişildiği ortaya çıkmıştı. SolarWinds toplamda 18 bin müşteriye sahip.

Tedarik zinciri hücumlarının anında fark edilmesi epey sıkıntı çünkü güncellemenin müşterilere gönderilmesi ve sistemlere kurulması esnasında saldırganlar pasif olarak beklemede kalıyor. Muhakkak bir müddet sonra da harekete geçiyor.

ABD’nin kritik kurumlara yapılabilecek siber atakları anında tespit edebilmesi için milyar dolarlık yatırımlarla hayata geçirdiği Einstein ismindeki savunma kalkanı da bu üslup bilinmeyen taarruzlara karşı yetersiz kalıyor.

ABD Hazinesine Yapılan Siber Saldırının Rusya İlişkisi Araştırılıyor

Uzmanlar tedarik zinciri üslubundaki çok sofistike akınların Çin yahut Rusya üzere devlet takviyeli olmadan gerçekleşemeyeceğini savunuyor. Trump hücum sonrasında bunun Çin’den gelmiş olabileceğini belirtmişti.

Savunma Bakanı Pompeo ise akının Rusya kaynaklı olduğuna inanıyor. ABD Başsavcısı William Barr da izlerin Rusya’ya çıktığını düşünüyor. Rusya kesin bir lisanla suçlamaları yalanladı ve komik olduğunu argüman etti. Bununla birlikte ABD güvenlik üniteleri siber akın ile ilgili soruşturmalarını derinleştirdi.

Öteki taraftan uzmanlar ABD kurumları ortasında bu usul önemli hücumları engelleyecek bir şuurun oluşmadığını savunuyor. Yapay zeka dayanaklı tarama yazılımları bir yana kurumlar için belirlenmiş 7 radikal sistemin hiç birisini uygulamayan kurumlar olduğu söz ediliyor.

Emsal makaleler için buraya tıklayabilirsiniz.

okuyucu yorumlarıOKUYUCU YORUMLARI

Sıradaki içerik:

ABD Hazinesine Yapılan Siber Saldırının Rusya İlişkisi Araştırılıyor