Atağın amaçları ortasında ABD Hazine ve Ticaret bakanlıklarının da bulunduğu bildiriliyor.
ABD Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA) saldırıyı püskürtmenin çok karmaşık ve şiddetli bir gayret gerektireceğini söz etti.
Hücumun arkasında Rusya hükümetinin bulunduğu kuşkuları tabir edildi lakin Rusya bu tezleri reddetti.
Siber Güvenlik kuruluşu CISA Perşembe günü yaptığı açıklamada çok sayıda kritik kuruluş ve tesisin en azından geçtiğimiz Mart ayından bu yana “gelişkin ve ısrarlı bir tehdit unsuru” tarafından hedeflendiğini açıkladı.
Siber akın teşebbüsünün arkasındaki ögenin, faaliyetlerini “sabır, güvenlik ve gelişkin teknikler” kullanarak sürdürdüğü kaydediliyor.
Hücumların kaynağı açıklanmadı
CISA, hücumdan kimin sorumlu olduğuna dair bir şey söylemediği üzere, hangi kurumlar ve sistemlere sızılmış olduğunu ya da ne tıp bilgilerin çalınmış ya da güvenliğinin zedelenmiş olduğunu da açıklamadı.
Bu ortada ABD’nin seçilmiş lideri Joe Biden siber güvenliğin, hükümetinin en önemli öncelikleri ortasında olacağını söyledi.
“Öncelikle hasımlarımızın kayda paha siber hücumlar yürütmesine pürüz olmamız ve onları caydırmamız gerekiyor” diyen Biden “Bunu, öbür şeylerin yanında, bmüttefiklerimiz ve ortaklarımızla da eşgüdümlü bir halde, bu çeşit makus niyetli akınları, yapanlara değerliye mal etmek suretiyle yapacağız” diye sürdürdü.
Bugünkü açıklamanın art planı ne?
Reuters haber ajansına nazaran siber akınları düzenleyenlerin en azından Dışişleri, Savunma, İç Güvenlik, Hazine ve Ticaret bakanlıklarının sistemlerine sızdığı ve bilgilerini izlemeyi başardığı belirlendi.
Bunun dışında Politico mecmuası bahisle ilgili yetkililere atıfla, Güç Bakanlığı ve Ulusal Nükleer Güvenlik Dairesi’nin sistemlerine de girildiğine dair bulgular olduğunu yazdı.
Siber güvenlik kurumu CISA, korsanların, bilgisayar ağlarına Texas merkezli internet teknolojisi şirketi SolarWinds tarafından geliştirilen bir sistem idaresi yazılımını kullanarak girdiklerini söylüyor.
Siber saldırganların sızmasına açık kapı bırakan son SolarWinds Orion güncellemesini yaklaşık 18 bin kullanıcının indirdiği söyleniyor.
Bu hafta başında ABD’deki bütün federal devlet kurumlarına sızıntılara karşı önlem olarak, SolarWinds’i sunucularından silmeleri talimatı verildi.
CISA dünkü açıklamasında korsanların, sistemlere, SolarWinds Orion dışında bir giriş yolu bulup bulmadıklarının da incelendiğini söyledi.
Teknoloji devi Microsoft, müşterilerinin yüzde kırkının siber taarruzlarda maksat olduğunu ve ortalarında devlet kurumları, niyet kuruluşları, hükümet dışı örgütlenmeler ve internet teknolojisi şirketlerinin de bulunduğunu bildirdi.
Akınlara maksat olanların yüzde 80’inin ABD merkezli olduğu lakin Kanada, Meksika, Belçika, İspanya, İngiltere, İsrail ve Birleşik Arap Emirlikleri’ndeki birtakım kuruluşlara da sızıldığı kaydedildi.
Microsoft’un lideri Brad Smith bunun “boyutları, gelişkinliği ve tesiri bakımından kayda değer” bir atak olduğunu söyledi.
Smith blog bildirisinde bunu “ABD hükümet kurumlarına ilişkin saklı bilgiler ve şirketlerin onları korumak için kullandığı teknolojik araçlara yönelik, casusluk hedefli ve malesef kapsamlı ve başarılı bir saldırı” diye tanımladı.
CISA ve ABD federal istihbarat kurumu FBI açıklamalarında akınların arkasında kimin bulunduğu konusundaki kuşkularını lisana getirmediler. Lakin özel şirketler ve ABD medyasına konuşan kimi yetkililer hücumun gerisinde Rusya’nın bulunabileceği kuşkusunu lisana getirdi.
Bu cins haberler üzerine Rusya’nın ABD’deki büyükelçiliğinden hafta başında bir açıklama yapıldı ve “Rusya’nın siber teknoloji dünyasında hücum harekatları yürütmediği” kaydedildi.
Hürriyet
