ABD'ye siber darbe

ABD'ye siber darbe

19 Aralık 2020 Cumartesi  |   Köşe Yazıları

Mustafa Kemal Eriç

Yıl 2019, kasım ayının ilk cumartesi günü sabahı Kuzey Amerika’daki bir yerel yönetim biriminin tüm bilgisayar ağı kilitlendi. Sistemin yöneticileri nereden geldiği belirsiz bir mesaj aldılar: Bilgisayar ağını kilitleyen siber saldırganlar, şebekenin tüm veri tabanı  ve dosyalarına kilit vurmuşlardı. Kilidi açmak için sistemdeki her birim veri/dosya için “bitcoin” cinsinden ödeme yapılmasını istiyorlardı. İstenen miktar "bitcoin’in o günkü değeriyle 10 milyon doları aşıyordu. 

Sistem yöneticileri buna hazırlıklıydılar, daha ağı kurarken ikili bir yedekleme düzeneği kurmuşlardı, her gün çalışma saatlerinin sonunda sistemin tamamı belleği geniş bir sunucuya yedekleniyor, bu sunucu da bir gün sonra başka bir sunucuya yedekleniyordu. Yani kilit vurulan sayısal bilgi deposunun yeniden elde edilmesi yapılan yedekleme sonucu mümkün olacaktı, hem de hiç bir ödeme yapılmadan. Ama bu durum sorunun kaynağını açıklamaya yetmiyordu. Saldırganlar ağı çökertmeyi nasıl başarmışlardı ve en az onun kadar önemlisi, tekrarı nasıl önlenebilirdi? 

Yanıtını bulmak için sistem yöneticileri, bu alanın tartışmasız olarak en iyisi sayılan  Fire Eye firmasıyla Microsoft’a başvurdular. Microsoft bu çağrıdan heyecanlanmıştı çünkü siber saldırganların kullandığı bir yöntemi öğrenip karşı önlemler geliştirmek için bir fırsat yakalanmıştı. Bu yüzden yerel yönetim biriminin sistem yöneticilerine ücretsiz olarak yardım edeceklerini söylediler, ettiler de. (Bu yardımın maliyeti daha sonra yerel yönetimin tüm iletişim ağının Microsoft’un Cloud platformuna taşınması için ödenen ücretle fazlasıyla karşılanacaktı.) 

Şimdi filmi bir yıl ileri saralım: 9 Aralık 2020, siber savunma ustası Fire Eye şirketi, bilgisayar ağının “bir ulus devlet tarafından desteklendiği kuvvetle muhtemel saldırganlar tarafından ihlal edildiğini” bildirdi. Bir gün sonra Reuters Haber Ajansı ABD Hazine Bakanlığı’nın elektronik postalarının korsanlar tarafından izlenmekte olduğunun anlaşıldığını açıkladı. Bunu ABD Ticaret Bakanlığı’nın elektronik posta sisteminin de ihlal edildiği haberleri izledi. Bir kaç gün sonra ise Solar Winds adındaki küresel çapta bilgisayar ağ güvenliği sağlayan bir firmanın açıklaması geldi: Solar Winds’in ağ güvenliği için zaman zaman abonelerine dağıttığı yazılım yamaları da ihlal edilmişti. Yani korsanlar bu güvenlik amaçlı yazılım yamalarını tam tersi amaçla kullanmayı başarmış ve kendi korsan yazılımlarını Solar Winds’ın abonelerinin bilgisayarlarına Solar Winds şebekesi aracılığıyla yerleştirmişlerdi. 

Takvim Aralık 18’i gösterdiğinde sistemine girilen ABD hükümeti bakanlıklarına Enerji Bakanlığı da eklenmiş, Microsot şirketi de kendi Cloud formunun ihlal edildiğini itiraf etmek zorunda kalmıştı. 

İlginç olan şu: Her yeni açıklamayla siber saldırının süresi, boyutu, etkisi büyümeye devam ediyor, ilk açıklamadan 10 gün sonra bile. Örneğin, bu siber saldırının 2020 yılının Mart ayına kadar geri gittiği ve o zaman bilgisayar ağlarının koruma kalkanlarını delmeyi başarmış olan saldırganların 10 aylık bir süre boyunca ABD bakanlıklarındaki elektronik yazışmaları en azından izlemiş oldukları kesinlik kazandı. Bu yazışmaların ne kadarı kopyalandı, kimlerle paylaşıldı henüz bilinmiyor. Aslında olayın tamamını açıklayacak bir tablonun hiçbir zaman ortaya çıkmayabileceği bile dile getiriliyor. 

Bu yüzyılın en geniş kapsamlı siber saldırısı olarak kabul edilen bu işin arkasında kim var? Amerikalılar kendilerinden beklenecek bir hız ve kesinlikle ilk açıklamalarında Rusya’yı hedef gösterirken bir kaç gün sonra daha temkinli konuşmaya ve sözcüklerini seçerken daha yuvarlak ifadelere başvurmaya başladılar. 

Ruslar da elbette kendilerinden bekleneceği gibi büyük bir hızla ABD kaynaklı suçlamaları reddettiler. 

Şimdi ortada derin bir kuyuya kimin tarafından atıldığı belli olmayan epey irice bir taş var ve bunun kuyudan çıkarılması neredeyse olanaksız. Bununla kastedilen Şu: ABD’nin devlet kurumlarına olan güven 2016 yılından beri sistemli olarak aşınıyor. Rusya Devlet Başkanı Putin’in ABD’de 2016 yılında yapılan seçimlerde Donald Trump’ın kazanması için sürece siber müdahalelerle ağırlığını koyduğunu artık Mısır’daki sağır sultan bile duydu. 2020 seçimlerinde de sonucu etkileme çabası bir çok trol kullanılarak özellikle sosyal medya platformları üzerinden yürütüldü. O kadar ki, İran bile çok ilkel yöntemleri beceriksizce kullanarak Amerika seçimlerine güvensizlik duyulması için çaba gösterdi.

Ancak bu ay ortaya çıkarılan ve ayrıntılarını verdiğimiz bu son siber saldırı olayı ABD’nin askeri ve toplumsal güvenliğine indirilmiş çok büyük bir darbe olarak nitelenmeyi hak ediyor.

Girişte değinilen yerel yönetimin bilgisayar ağının çökertilmesi olayında elde edilen bulgu şuydu: Saldırganlar sistemdeki masum bir e-posta adresini kullanarak kendi korsan yazılımlarını, bilgisayar ağında kullanılan işletim sisteminin sürekli kullandığı bir dosya olarak adlandırıp sisteme sokmuşlar, o yazılımı girdikleri bilgisayarın ana hafızasında bir köşeye yerleştirmişlerdi. O köşede hiç müdahalede bulunmadan ağın e-posta trafiğini izleyen korsan yazılım bir yandan da kendi merkezine bir ay süreyle rapor göndermişti. Gelen bilgiler değerlendirildiğinde, saldırganlar sistemin en zayıf anını belirlemişler ve uygun anda saldırıyı tetiklemişlerdi. 

ABD’deki olayda ise çok daha girift, geniş çaplı ve çok hedefli bir eylem planının uygulamaya koyulduğu anlaşılıyor. Solar Winds ve Microsoft bu siber saldırının sadece ABD’de değil, başka ülkelerdeki müşterilerini de etkilediğini açıkladılar. Örneğin Solar Wind’in 18 bin abonesinin bu saldırıdan etkilenmiş olduğu düşünülüyor yani burada 18 bin bilgisayardan değil 18 bin küçük çaplı bilgisayar ağından söz ediliyor.

Bu olayın yankılarının uzun süre devam edeceğini dile getirmek kehanet sayılmamalı. Eğer bir gün bu siber saldırının gerçek failleri ortaya çıkarılırsa, belki o zaman verilen hasarın boyutu hakkında da fikir yürütmek olanağı doğabilir.