Dışişleri Bakanı Mike Pompeo Cuma günü yaptığı açıklamada, bu hafta yetkililerin ABD için “büyük bir risk” olarak nitelendirdiği hükümet sistemlerine yönelik yaygın hacklemenin arkasında Rusya’nın olduğu açık olduğunu söyledi.
Pompeo, Trump yönetiminin, nükleer laboratuvarlar ve Pentagon, Hazine ve Ticaret Departmanları da dahil olmak üzere düzinelerce hükümet ve özel sisteme sızmak için çeşitli gelişmiş araçlar kullanan, Kremlin’i halka açık bir şekilde siber saldırıya bağlayan ilk üyesidir.
Bay Pompeo, Mark Levin Show’da yaptığı bir röportajda, “Sanırım artık bu etkinliğe katılanların Ruslar olduğunu oldukça net bir şekilde söyleyebiliriz” dedi.
“Bu çok önemli bir çabaydı,” dedi ve “hala tam olarak ne olduğunu açıklıyoruz. “
Başkan Trump, bahardan beri devam eden ve özel sektör tarafından sadece birkaç hafta önce tespit edilen saldırıya henüz değinmedi. Cuma gününe kadar, Bay Pompeo federal hükümete yapılan birçok günlük saldırıdan biri olarak bölümü küçümsedi.
Ancak istihbarat teşkilatları Kongre’ye bunun seçkin bir Rus istihbarat teşkilatı olan S.V.R. tarafından yapıldığına inandıklarını söylediler.
Saldırının kapsamının bu hafta yığıldığına dair kanıtlar olarak, Siber Güvenlik ve Altyapı Güvenliği Ajansı Perşembe günü, bilgisayar korsanlarının “yazılım tedarik zincirlerini kullanma yeteneğini gösterdiklerini ve Windows ağları hakkında önemli ölçüde bilgi sahibi olduklarını gösterdiklerini” acil bir uyarı gönderdi. ”
Ajans, saldırganların bazı taktiklerinin, tekniklerinin ve prosedürlerinin “henüz keşfedilmediğini” de sözlerine ekledi. Araştırmacılar, Amerikan ağlarının ve teknoloji tedarik zincirinin ne ölçüde tehlikeye atıldığını çözmenin aylar alabileceğini söylüyorlar.
Microsoft, bilgisayar korsanlarının sızdığı 40 şirketi, devlet kurumlarını ve düşünce kuruluşlarını belirlediğini söyledi. Microsoft, kamu ve özel sektörün geniş bölümlerini korumakla görevli olan FireEye gibi siber güvenlik firmalarının neredeyse yarısının özel teknoloji firmalarından oluştuğunu söyledi.
Microsoft’un başkanı Brad Smith Perşembe günü yaptığı bir röportajda, “Devlet kurbanlarından daha fazla sivil toplum kurban var ve özellikle güvenlik sektöründeki I.T. şirketlerine odaklanılıyor,” dedi.
FireEye, hackerların en az Mart ayından bu yana SolarWinds adlı bir şirket tarafından yayınlanan periyodik yazılım güncellemelerine virüs bulaştığını bildiren ilk kişi oldu. SolarWinds, hükümet, yüzlerce Fortune 500 şirketi ve elektrik şebekesi de dahil olmak üzere kritik altyapıyı denetleyen firma tarafından kullanılan kritik ağ izleme yazılımları yapar.
Ulusal güvenlik danışmanı Robert C. O’Brien Salı günü Orta Doğu ve Avrupa gezisini kısa kesti ve durumu değerlendirmek için kriz toplantıları düzenlemek üzere Washington’a döndü. F. B. I., Siber Güvenlik ve Altyapı Güvenliği Ajansı ve Ulusal İstihbarat Direktörü Ofisi, hükümetin ajansların “önemli ve devam eden siber güvenlik kampanyası” olarak adlandırdığı şeye yanıtlarını koordine etmek için acil bir müdahale grubu olan Siber Birleşik Koordinasyon Grubu oluşturdu. ”
Ruslar herhangi bir müdahaleyi reddettiler. Rusya’nın ABD Büyükelçisi Anatoly I. Antonov Çarşamba günü yaptığı açıklamada, son siber saldırılardan “ABD medyasının Rusya’yı suçlamaya yönelik asılsız girişimler” olduğunu söyledi.
Saldırı hakkında bilgi verilen bir kişiye göre, S.V.R. bilgisayar korsanları, kurbanlarının bulunduğu şehirdeki bilgisayarlardan saldırı düzenlemelerine izin veren Amerikan internet adreslerini kullanarak izlerini gizlemeye çalıştılar. Amerikan uyarı sistemleri tarafından tespit edilmesini önlemek için özel kod parçaları oluşturdular ve şüphe uyandırmamak için saldırılarını zamanladılar.
Konuyla ilgili bilgi alan kişi, saldırıların Amerikan hükümetinin bilgisayar ağlarının zayıf noktasının, özellikle de sözleşmeli çalışan birkaç özel şirketin bulunduğu idari sistemler olduğunu gösterdiğini söyledi.
Cumhurbaşkanı seçilen Joseph R. Biden Jr. Perşembe günü yaptığı açıklamada, yönetiminin sorumlulara “önemli maliyetler” yükleyeceğini söyledi.
“İyi bir savunma yeterli değildir; Düşmanlarımızı en başta önemli siber saldırılar yapmaktan alıkoymalı ve caydırmalıyız ”diyen Biden,“ Milletimizdeki siber saldırılar karşısında boş durmayacağım. ”
Müfettişler ve diğer yetkililer, Rus saldırısının amacının, Ulusal Güvenlik Dairesi ve diğer kurumların düzenli olarak yabancı ağlarda yürüttüğü türden geleneksel casusluk olduğuna inandıklarını söylüyorlar. Ancak hacklemenin kapsamı ve derinliği, bilgisayar korsanlarının nihayetinde Amerikan sistemlerine erişimlerini kullanabilecekleri, verileri bozabilecekleri veya yok edebilecekleri veya endüstriyel süreçleri çalıştıran bilgisayar sistemlerinin kontrolünü ele geçirebilecekleri konusunda endişelere neden oluyor. Şimdiye kadar, bunun olduğuna dair bir kanıt yok.
Federal kurumlar, özel sektör ve elektrik şebekesini denetleyen kamu hizmetleri şirketleri genelinde adli tıp araştırmacıları hala uzlaşmanın boyutunu çözmeye çalışıyorlardı. Ancak güvenlik ekipleri, bazılarının, diğer üçüncü taraf uygulamalarının tehlikeye atılmış olabileceğini öğrendikleri için, bazılarının tehlikeye atılmış sistemleri kullanmadıklarını hissettiği için paniğe dönüştüğünü söylüyor.
Federal kurumlar ve özel sektör içindeki araştırmacılar, sınıflandırmalar ve bilgi paylaşımına sessiz bir yaklaşımla engellendiklerini söylüyorlar.
Smith, “11 Eylül’ün derslerini unuttuk,” dedi. “Bilgi paylaşımı için harika bir hafta olmadı ve Microsoft gibi şirketleri, bu federal kurumları tek bir yerde bir araya getirip bildiklerini paylaşmaya çalışan bir çoban köpeğine dönüştürüyor. ”
Raporlama, David E. Sanger, Nicole Perlroth, Eric Schmitt ve Julian Barnes tarafından yapılmıştır.
Bir The New York Times haberinden çevrildi ve haberleştirildi.