Rusya’ya Siber Saldırı Yanıtı Haftalar İçinde Gelecek

24.02.2021 06:00

Joe Biden yönetimi, federal hükümet daireleriyle 100 kadar özel şirketi etkileyen siber saldırının ve muhalif siyasetçi Alexey Navalny’nin zehirlenmesinin ardından Rusya’ya karşı…

Rusya’ya Siber Saldırı Yanıtı Haftalar İçinde Gelecek

Joe Biden yönetimi, federal hükümet daireleriyle 100 kadar özel şirketi etkileyen siber saldırının ve muhalif siyasetçi Alexey Navalny’nin zehirlenmesinin ardından Rusya’ya karşı harekete geçmeye hazırlanıyor. Beyaz Saray Basın Sözcüsü Jen Psaki, ABD’nin “aylar değil haftalar içinde” harekete geçeceğini bildirdi.

Günlük basın toplantısı sırasında konuyla ilgili soruyu yanıtlayan Psaki, “İstihbarat topluluğuna saldırının nasıl olduğu, zararın boyutu, sızıntının kapsamı konusunda önceki yönetimin yaptığı tespitleri derinleştirmesini istedik. Bu süreç hala devam ediyor, ancak yanıtımızı aylar değil haftalar içinde vereceğiz” diye konuştu.

Washington Post gazetesi de Biden yönetiminin Rusya’ya SolarWinds siber saldırısı ve Rus muhalif lider Alexey Navalny’nin zehirlenmesi nedeniyle çok yakında yaptırım uygulayacağını yazmıştı.

Psaki yaptırımları doğrulamadı, ancak bu konularda Rusya’ya verilecek yanıtın hazırlanmakta olduğunu söyledi.

Psaki “Doğru zamanda ve kendi istediğimiz şekilde yanıt verme hakkımız saklı” diye konuştu.

İstihbarat yetkilileri Ocak ayında yaptıkları açıklamalarda SolarWinds sızıntısının arkasında Rusya’nın olduğuna inandıklarını bildirmişti.

Siber saldırıdan etkilenen kurumlar arasında ABD Ticaret, Savunma, İç Güvenlik, Adalet, Dışişleri ve Maliye bakanlıklarıyla Federal Havacılık Dairesi ve NASA da var.

Siber saldırıdan etkilenen şirketler Senato’da ifade verdi

Öte yandan siber saldırıdan etkilenen SolarWinds yazılım şirketi, Microsoft ve siber güvenlik firmaları FireEye ile CrowdStrike’tan yetkililer Senato’da düzenlenen oturumda ifade verdi. Saldırıda SolarWinds ve Microsoft şirketlerinin programları kullanılmıştı.

Şirketlerin yöneticileri daha fazla bilgi paylaşımı, olası davalara karşı korunma, sorumluluğu üstlenerek işbirliğine giden şirketlerin cezalandırılmadığı bir sistem talebinde bulundu.

Microsoft şirketinin başkanı Brad Smith ve diğer yetkililer Senato İstihbarat Komisyonu‘nda verdikleri ifadede siber saldırının boyutunun kurbanların saldırıları açıklama yasal yükümlülüğü olmadığı için hala bilinmediğini söyledi.

Saldırıyı ilk keşfeden şirketlerden olan FireEye’ın yöneticisi Kevin Mandia, siber casusların yazılımını başka ağlara sızmak için kullandığı Solar Winds şirketinin yöneticisi Sudhakar Ramakrishna ve SolarWinds’e saldırının ardından sistemlerini toparlamasına yardım eden CrowdStrike şirketi yöneticisi George Kurtz da Senato komisyonunda ifade veren diğer isimler arasındaydı.

Smith, siber saldırılar hakkında daha fazla bilgi paylaşılmasının gerekliliğine vurgu yaptı. Siber casuslar tarafından kullanılan birçok tekniğin henüz gün yüzüne çıkmadığını söyleyen Smith, siber casusların geçen yıl onlarca farklı aracı kullanarak kurbanlarının bilgisayar ağlarına sızmış olabileceklerini belirtti.

Microsoft geçen hafta siber casusların şirketin programlarının kullanıcı kimliği doğrulama kaynak kodlarına ulaştığını açıklamıştı. Siber casuslar bu tür programları manipüle ederek hedefleri içinde yeni alanlara erişiyor.

Smith, bu tür durumların sadece programlama hatalarından kaynaklanmadığını ancak kullanıcıların da konfigürasyonlarını eksik yapmasından ve diğer kontrol mekanizmalarını eksik kullanmasından kaynaklandığını bildirdi. Smith bunu ‘arabanın anahtarını ortada bırakmaya’ benzetti.

CrowdStrike’a yapılan sızıntıda siber casuslar Microsoft yazılımının CrowdStrike’a erişimi olan üçüncü taraf bir satıcısını kullandı, ancak şirketin emaillerine sızmayı denese de bunda başarısız oldu.

CrowdStrike yöneticisi Kurtz, Microsoft’u karışık yapılanmasından dolayı eleştirdi ve “demode” diye nitelendirdi.

Kurtz, “Tehdit unsuru Windows’un doğrulama yapısındaki sistemli zayıflıktan faydalandı, bu zayıflık onun ağ içinde ilerlemesini sağladı, böylece çoklu doğrulamayı aşarak bulut sistemine erişti” diye konuştu.

Smith, bulut kullanıcıları için çare olacak talimatlar verilmesi konusunda devletten yardım talep ederken Kurtz, Microsoft’un sık kullanılan Active Directory ve Azure sistemlerinin sorunlarını gidermesini istedi.

SolarWinds’e danışmanlık yapan eski Facebook ve Yahoo güvenlik sorumlusu Alex Stamos, Microsoft’la birlikte Microsft bulut sistemi ve kendi bilgisayarları arasında kaynaklarını bölüştüren kullanıcıların daha fazla risk altında olduklarını çünkü siber casusların her iki sistem üzerinde git-gel yapabildiklerini ve tamamen bulut sistemine sızabileceklerini kaydetti.

VOA tarafından geçilen Rusya’ya Siber Saldırı Yanıtı Haftalar İçinde Gelecek haberinde ha-ber.com editörlerinin hiçbir editoryal müdahalesi yoktur. Rusya’ya Siber Saldırı Yanıtı Haftalar İçinde Gelecek haberi web sayfamıza otomatik olarak VOA sitesinden geldiği şekliyle yer almaktadır. Bu alanda yer alan Rusya’ya Siber Saldırı Yanıtı Haftalar İçinde Gelecek haberinin hukuki muhatabı haberi geçen web siteleri ve ajanslardır.

Yorumlar

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yorum Yap

AVRUPA HABERLER

Diğer Haberler

Virüs Öldüren Robot

Virüs Öldüren Robot

Virüs Öldüren Robot
‘‘Ukrayna İle İşbirliğimiz Üçüncü Ülkelere Karşı Girişim Değil’’

‘‘Ukrayna İle İşbirliğimiz Üçüncü Ülke..

‘‘Ukrayna İle İşbirliğimiz Üçüncü Ülkelere Karşı Girişim Değil’’
İstanbul Sözleşmesi'nden Çekilme Kararına Karşı Protestolar Sürüyor

İstanbul Sözleşmesinden Çekilme Kararı..

İstanbul Sözleşmesi'nden Çekilme Kararına Karşı Protestolar Sürüyor
Salgınla Mücadelede En Büyük Engel Küresel Eşitsizlik

Salgınla Mücadelede En Büyük Engel Kür..

Salgınla Mücadelede En Büyük Engel Küresel Eşitsizlik
Pentagon Aşırılık Yanlılarına Karşı Alarmda

Pentagon Aşırılık Yanlılarına Karşı Al..

Pentagon Aşırılık Yanlılarına Karşı Alarmda
Irak Kürt Bölgesi Yönetiminde LGBTQ Bireyler Tehdit Altında 

Irak Kürt Bölgesi Yönetiminde LGBTQ Bi..

Irak Kürt Bölgesi Yönetiminde LGBTQ Bireyler Tehdit Altında