Colonial Pipeline: Bilgisayar korsanları nasıl milyonlar kazanıyor ve ulusal altyapıyı tehdit ediyor
ABD altyapısına yapılan en büyük siber güvenlik saldırılarından biri, bir yakıt boru hattını harap etti ve Doğu Kıyısının büyük kısmına petrol …
ABD altyapısına yapılan en büyük siber güvenlik saldırılarından biri, bir yakıt boru hattını harap etti ve Doğu Kıyısının büyük kısmına petrol arzını kesti.
ABD’nin en büyük yakıt boru hattı olan Colonial Pipeline’a yapılan fidye yazılımı saldırısı şirketi devre dışı bıraktı ve durum önümüzdeki birkaç gün içinde çözülmezse petrol fiyatlarının yükseldiğini görebilir.
Merkezi Rusya’da olduğuna inanılan hacker grubu DarkSide Pazartesi günü bir özür yayınlayarak amacının “toplum için sorun yaratmak” değil, “para kazanmak” olduğunu söyledi.
Ancak bozulma jeopolitik bir sorun haline geldi. Başkan Joe Biden, Rus hükümetinin hack’le herhangi bir ilgisi olduğuna dair “şimdiye kadar” hiçbir kanıt olmadığını söyledi. Ancak, Rusya’nın kendi topraklarında meydana gelen fidye yazılımı saldırılarıyla başa çıkma sorumluluğu olduğunu söyledi.
Yükselen siber saldırılarla birlikte, nasıl ve neden olduklarına ve kendimizi korumak için neler yapabileceğimize bakıyoruz.
Siber saldırılar nasıl gerçekleşir?
Saldırganların ABD boru hattını nasıl hacklediklerine dair ayrıntılar hala bilinmiyor. Ancak Colonial Pipeline, sistemlerine Cuma günü saldırıya uğradığını söyledi; bu, siber suç faaliyetleri için tipik bir gün çünkü güvenlik personelinin tam kapasitede olmadığı hafta sonunu istismar edebilecekler.
Bilgisayar korsanlığı genellikle iki şekilde gerçekleşir.
Birincisi, insanların kötü niyetli e-postaları açması için insan güvenlik açıklarını kullanmaktır.
Çevrimiçi risk koruma şirketi Digital Shadows’da bir tehdit araştırmacısı olan Stefano De Blasi, “Saldırganlar, kurbanı kötü niyetli bir bağlantıyı açması ve ardından eki indirmesi için kandırmak için aciliyet korkusu veya heyecan gibi güçlü duyguları ortaya çıkarmaya çalışırlar” dedi.
De Blasi, Euronews’e verdiği demeçte, ikinci yolun, “düzgün bir şekilde delinmeyen ve ardından saldırganların girmesi için açık bir kapı bırakan ürünlerdeki yazılım güvenlik açıklarından” yararlanmak olduğunu söyledi.
De Blasi, DarkSide’ın geçmişte nasıl çalıştığı göz önüne alındığında, saldırganların Initial Access Brokers’dan (IABs) uzaktan erişim satın alarak Colonial Pipeline ağlarına giriş yapmasının da mümkün olduğunu söyledi.
IAB’ler “ortadaki adam” olarak çalışır ve fidye yazılımı gruplarına hedef alabilecekleri bir kurban havuzu sağlayarak çalışır.
Fidye yazılımı grupları neden saldırıyor?
Fidye yazılımı grupları, saldırılarını kâr amacıyla ve politik olmayan nedenlerle gerçekleştirir.
DarkSide, 10 Mayıs’taki veri sızıntısı web sitesinde, herhangi bir hükümete bağlı olmadıklarını ve yalnızca mali olarak motive olduklarını söyledi.
DarkSide’ın kurban havuzuna dayalı olarak Rusya’dan çalıştığına inanılıyor, çünkü birçok hacker forumunda vatandaşlarına saldırmamaları gerekiyor. Bazı dil özellikleri, operatörlerin anadili Rusça olduğunu da gösterir.
Siber suçlular, hassas bilgilere erişim sağlayarak ve fidye ödemesi koşuluyla bunları kamuya açıklamakla tehdit ederek göze batan miktarlarda para kazanabilirler.
Saldırıların yalnızca bir kısmı halka açıklandığı için fidye yazılımı gruplarının ne kadar kazandığını değerlendirmek zordur. Ancak Di Blasi, 50 milyon dolarlık (42 milyon avro) fidye talebiyle sonuçlandığı bildirilen büyük bir elektronik şirketine yakın zamanda yapılan bir saldırıya işaret ediyor.
Mart ayında, FBI’ın İnternet Suçları Şikayet Merkezi, geçen yıl bildirilen 2.474 siber suç vakası olduğunu ve toplam kurban kaybının 29 milyon $ (23 milyon €) olduğunu söyledi. Ancak birçok uzman, rakamın çok daha yüksek olduğuna inandığını söylüyor.
Artan saldırılar
Colonial Pipeline, türünün ilk saldırısı değil. Nisan ayında, bir bilgisayar korsanı Florida’daki Oldsmar su arıtma tesisine erişim sağladı ve sodyum hidroksit seviyesini artırmaya çalıştı. Neyse ki, arıza korumaları mevcut olduğundan ve operatörler seviyeleri normale indirebildikleri için kimse zarar görmedi.
2015 yılında, Ukrayna’daki bilgisayar korsanları bir elektrik santraline erişti ve yüz binlerce insana elektriği kesmeyi başardılar.
Di Blasi, “Saldırıların bir dizi cepheyi altüst ettiği cephelerin sayısında bir artış görüyoruz, her iki grup da iş dünyasında faaliyet gösteriyor” dedi.
Bilgisayar korsanlarının 2019’dan beri çifte gasp yöntemlerine başvurduklarını, bir ağa eriştikleri, veri oluşturdukları ve ardından verileri dışarıya aktardıkları ve fidye ödenmediği takdirde bunları kamuya açıklamakla tehdit ettiklerini sözlerine ekledi.
Digital Shadows’da tehdit araştırmacısı
Siber korsanlığı nasıl önleyebiliriz?
De Blasi, “Hiçbir sistem yüzde 100 güvenli değildir” dedi, ancak korumamızı iyileştirmek için atabileceğimiz birkaç adım var.
Birincisi, şirketlerin eğitimi artırması ve siber tehditler konusunda farkındalık yaratması gerektiğini söylüyor.
“Bu ilk adım ve çok önemli çünkü uzun vadede gerçekten bir fark yaratabilir,” dedi.
İkinci adım, yazılım için sistem güncellemesini iyileştirmek ve bilgisayar korsanlarının çabalarını karmaşıklaştırmak için sisteminizdeki her güvenlik açığını azaltmaya çalışmaktır.
Küresel bir savunma
Ancak siber tehditlere karşı güvenlik uygulamalarını artırması gerekenler sadece şirketler değil. Bağlı kuruluşlar birkaç ülkeye dağılmış ve alt gruplardan oluştuğu için fidye yazılımı gruplarını bozmak da kolay değildir.
De Blasi, “Siber küre şu anda saldırı açısından bir tür gri bölgedir ve bu nedenle uluslararası yasalardan kaçınmak için bir şekilde hizmet edebilir” dedi.
“Hükümetler arasındaki ortaklıkları güçlendirmek ve siber güvenliklerinin dayanıklılığını artırma çabaları kesinlikle savunmada önemli bir adımdır”.
Ulusal altyapılara yönelik saldırılar büyük bir endişe kaynağıdır.
Geçen ay, Ransomware Task Force adlı küresel uzmanlar koalisyonu bir “ulusal güvenlik riski” konusunda uyarıda bulundu ve hükümetleri fidyelerin gizli olarak ödenmesine karşı harekete geçmeye çağırdı.
Grup ayrıca, genellikle fidye yazılımı gruplarını barındırmakla suçlanan Rusya, Kuzey Kore ve İran gibi ülkelere baskı yapılmasını istiyor.
Ancak birleşik uluslararası çabalar işe yaradı.
Ocak ayında, Bulgaristan ve ABD’deki kolluk kuvvetleri, Netwalker fidye yazılımı ile ilgili altyapıyı kesintiye uğrattı. Yetkililer, kurbanların Netwalker’ın operatörüyle iletişim kurması için karanlık web sayfalarını barındırdığı bildirilen bir sunucuya el koydu.
Veri sızıntısı sitesi hala etkin değil ve Netwalker etkinliğinde bir düşüş oldu.
Şubat ayında, “Egregor” fidye yazılımının bağlı kuruluşlarının Ukrayna’da tutuklandığı bildirildi. Müfettişler, kişilerin tutuklanmasına neden olan Bitcoin işlemlerini izlediler.
Bu yasa uygulama operasyonlarının bu grupları durduracağının bir garantisi olmasa da, diğer fidye yazılımı gruplarını tedirgin etme olasılığı yüksektir.
Avrupa da siber suçla mücadele çabalarını güçlendirdi.
Pazartesi günü, Avrupa Komisyonu, Avrupa Birliği’nin siber tehditleri ve olayları caydırmak ve hafifletmek için kapasitesini güçlendirmek isteyen 22 yeni proje için 11 milyon € finansman sağlayacağını duyurdu.
Bunu en son teknolojileri kullanarak yapmayı hedefliyor.
Euronews’in bir haberinden çevrildi ve haberleştirildi.
