ABD’de binlerce şirketin ve çok sayıda federal hükümet dairesinin bilgisayar ağlarına sızan ve Ruslar tarafından gerçekleştirildiğinden şüphelenilen siber saldırıyla ilgili sert açıklamalar geldi.
ABD Dışişleri Bakanı Mike Pompeo, konuyla ilgili yaptığı açıklamada, siber saldırının arkasında Rusya’nın bulunduğunun “epey açık” olduğunu belirtti.
Pompeo’nun bu açıklaması ardından Başkan Donald Trump Twitter üzerinden yaptığı açıklamada, “Siber Korsanlık, Yalan Haber Medyasında, gerçekte olduğundan çok daha büyük boyutta (yansıtılıyor). Konuyla ilgili tam kapsamlı bilgilendirildim ve her şey kontrol altında” dedi. Mesajında, “ne olsa hemen ‘Rusya, Rusya, Rusya’ diye bağrıldığını” belirten Trump, bunun nedeninin, medyanın çoğunlukla mali nedenlerden ötürü, olayın arkasında Çin’in bulunması ihtimalini tartışmaktan “ödünün kopması” olduğunu öne sürdü.
Biden’ın Beyaz Saray Genel Sekreteri: Yanıt yaptırımlarla sınırlı kalmaz
ABD’de 20 Ocak’ta görevi Başkan Donald Trump’tan devralacak 3 Kasım seçimlerinin galibi Joe Biden’ın Beyaz Saray genel sekreteri olacağını açıkladığı Ron Klain, geçen hafta ortaya çıkan büyük çaplı siber saldırıya verilecek yanıtın sadece yaptırımlarla sınırlı kalmayacağını bildirdi.
Klain, Biden’ın Binlerce Amerikalı şirketin ve çok sayıda federal hükümet dairesinin bilgisayar ağlarına sızan ve Rus olduğundan şüphelenilen siber casusların caydırılması için yollar aradığını söyledi.
Klain, ‘‘Sadece yaptırımları değil. Ayrıca yabancı aktörlerin bu saldırılara karışma kapasitesini azaltmak için atılacak adımları ve yapılacakları da değerlendiriyoruz’’ dedi.
Reuters haber ajansına konuşan konuya yakın kaynaklar, Biden hükümetinin siber saldırıda rolü olduğu iddia edilen Moskova yönetimini finansal cezalar ve Rusya altyapısına yönelik misilleme saldırılarıyla hedef alabileceğini kaydetti.
Rusya ret etti
ABD’li yetkililerin Rusya’yı suçlayan açıklamalarına Rusya’dan yanıt geldi. Kremlin’den suçlamalara cevaben yapılan açıklamada, Rusya’nın saldırıda rolü olduğu iddiaları ret edildi.
Yeni Başkan Joe Biden’ın 20 Ocak’ta görevi devraldığında Kongre’den Rusya’ya karşı atılacak sert adımlar için partiler üstü destek görmesi bekleniyor.
İç Güvenlik Bakanlığı’na bağlı Siber Güvenlik ve Altyapı Güvenliği Dairesi (CISA) siber saldırının federal hükümet dairelerine, eyalet yönetimleri ve yerel yönetimlere, önemli altyapı unsurlarına ve özel sektör kuruluşlarına yönelik ciddi risk oluşturduğu uyarısında bulunmuştu.
ABD basınına yansıyan haberlere göre, Enerji Bakanlığı ve Microsoft da siber saldırıdan etkilenen yerler arasında. ABD Maliye Bakanlığı ve Ticaret Bakanlığı siber saldırının hedefi olduğu belirlenen ilk kurumlardandı.
Konuyla ilgili açıklama yapan yetkililer bunun Amerikan tarihindeki en kötü bilgisayar sızıntılarından biri olabileceğini belirtmişti.
CISA: Kritik altyapıya sızılmış olabilir
ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi’nden (CISA), saldırıyla ilgili yapılan açıklamada bilgisayar korsanlarının sadece federal dairelere değil kritik altyapıya da sızmış olabileceği belirtildi. Açıklamada sızıntının tespit edilmesinin yanı sıra telafi edilmesinin de zor olacağı kaydedildi.
CISA, Mart ayında başladığı sanılan siber saldırıda hangi federal dairelere ya da altyapıya sızıldığını ya da ne gibi bilgilerin çalındığını açıklamadı.
Öte yandan Politico web sitesi yayınladığı özel haberinde Enerji Bakanlığı ve Ulusal Nükleer Güvenlik Dairesi’nin bilgisayar korsanlarının ağlarına sızdığı konusunda delilleri olduğunu belirtti.
Politico haberine konuyla doğrudan bağlantılı yetkilileri kaynak gösterdi, ancak isim vermedi. Ulusal Nükleer Güvenlik Dairesi ABD’de nükleer silah stoğundan da sorumlu olan kurum.
Bu haber üzerine bir açıklama yapan ABD Enerji Bakanlığı, siber saldırıda Ulusal Nükleer Güvenlik Dairesi’nin ulusal güvenlikle alakalı işlevlerinin etkilenmediğini bildirdi. Bakanlığın sözcüsü ''Bu aşamada sızıntının sadece iş ağlarıyla sınırlı olduğu, Ulusal Nükleer Güvenlik Dairesi dahil bakanlığın hayati önemde ulusal güvenlik işlevlerinin etkilenmediği tespit edildi'' diye konuştu.
CISA açıklamasında tehdit aktörünün sızılan ortamlardan çıkartılmasının son derece karmaşık ve zor olacağını bildirdi.
Uzmanlar Rusya'dan şüpheleniyor
Uzmanlar saldırının Rusya gibi bir ülke tarafından düzenlendiği görüşünde.
Haftasonunda Maliye ve Ticaret Bakanlıkları’nın ağlarına sızıldığı haberlerinin yayılmasının ardından CISA, federal hükümetin kendi yönetimi altındaki tüm sivil dairelerinin SolarWinds adlı yazılımı bilgisayarlarından kaldırması talimatını vermişti. İngiltere ve İrlanda’nın siber güvenlik daireleri de benzer uyarılarda bulunmuştu.
AP haber ajansına konuşan bir hükümet yetkilisi saldırının Rusya tarafından yapıldığının düşünüldüğünü söylese de CISA ya da Federal Soruşturma Dairesi (FBI) saldırının sorumlusunun kim olduğunu açıklamadı. AP’ye konuşan yetkili henüz açıklama yapılmamasının nedeninin saldırıyı yapanın Rusya olduğunun yüzde 100 doğrulanmamış olması olduğunu söyledi.
Başka bir hükümet yetkilisiyse bunun Amerika tarihindeki en kötü bilgisayar sızıntılarından biri gibi göründüğünü belirtti.
Zararın boyutu bilinmiyor
Yetkili hepsi olmasa da federal dairelerin büyük kısmının bilgisayar ağlarına sızılmış olduğunu ve saldırının ne kadar zarar verdiğinin henüz bilinmediğini kaydetti.
CISA yetkililerinin açıklamasındaki ‘‘ciddi tehdit’’ ya da ‘‘kritik altyapı’’ sözleriyle neyin kastedildiği bilinmiyor. CISA bu konudaki soruları henüz yanıtlamadı, ancak İç Güvenlik Bakanlığı bu tür altyapıyı ABD ve ekonomisi için hayati varlıklar olarak tanımlıyor. Bunların nükleer santrallar ve mali kurumları da içerebileceği sanılıyor.
CISA açıklamasında, casusların binlerce federal hükümet dairesi ve şirket tarafından kullanılan SolarWinds şebeke yönetimi yazılımının güncellemelerinin yanı sıra başka yöntemleri de kullandıklarını bildirdi.
Açıklamada bu yazılımın güncel versiyonunu kullanmayan kurumların da kendilerini güvende saymaması gerektiği uyarısı yapılırken; bilgisayar casuslarının sızdıkları tüm şebekelerden faydalanmadıklarına da dikkat çekti.
Reuters haber ajansına göre bilgisayar korsanlarının şimdilik Savunma, Dışişleri, Maliye, İç Güvenlik ve Ticaret Bakanlıkları’nın elektronik postalarını ya da diğer verilerini izlediği sanılıyor.
SolarWinds Orion yazılımının güncellemelerini 18.000 kadar müşterinin indirdiği ve bunun da bilgisayarlara sızılmasını sağlayan bir ‘‘arka kapı’’ oluşturduğu tahmin ediliyor.
