SolarWinds korsanları ile savaşan uzmanlar, temizliğin aylar veya daha uzun sürebileceğini söylüyor. SolarWinds siber saldırısı Amerika Birleşik Devlet kurumlarını, özel şirketleri hedefleyerek yapılan küresel etkili büyük bir saldırı oldu.
Siber güvenlik uzmanı Steven Adair ve ekibi, bu yılın başlarında günlük verilerindeki şüpheli bir modelin gözlerine takıldığı belirtti. Bilgisayar korsanlarını bir düşünce kuruluşunun ağından temizlemenin son aşamalarındaydılar. Casuslar, siber olaylara yanıt verme dünyasında yeterince yaygın bir durum olan tekrar içeri girmeyi başardılar. Aynı zamanda müşterinin e-posta sistemine geçerek, yakın zamanda yenilenen şifre korumalarını sanki yokmuş gibi geçerek geçtiler. Adair son röportajında ”Vay be. Bu adamlar ortalama bir ayıdan daha zeki.” ,” diye düşündüğünü anlattı.
Adair’in şirketi – Reston, Virginia merkezli Volexity – korsanların Teksas merkezli yazılım şirketi SolarWinds’i tehlikeye atan aynı gelişmiş bilgisayar korsanları grubu olduğunu fark etti. Bilgisayar korsanları, Hazine, İç Güvenlik, Ticaret, Enerji, Eyalet ve bunların yanı sıra diğer kurumlar şirketin yazılımının altüst edilmiş bir sürümü de dahil olmak üzere ABD hükümetinin ağlarına sızdılar.
SolarWinds Üzerinden ABD Hükümet Ağlarına Sızdılar
Hack haberi çıktığında Adair hemen düşünce kuruluşunu düşündü. Ekibinin bir SolarWinds sunucusuna giriş çabalarından birini izledi. Ancak kesin giriş noktasını tespit etmek veya şirketi uyarmak için ihtiyaç duydukları kanıtı asla bulamadı. Siber güvenlik şirketi FireEye tarafından 13 Aralık’ta yayınlanan dijital göstergeler, düşünce kuruluşu ve SolarWinds’ın aynı aktör tarafından siber saldırıya uğradığını doğruladı. ABD siber güvenlik endüstrisinin büyük bir kısmı şimdi Volexity’nin bu yılın başlarında olduğu yerde. Bilgisayar korsanlarının nerede olduklarını keşfetmeye ve bilgisayar korsanlarının kurbanlarının ağlarına yerleştirmiş olabilecekleri çeşitli gizli erişim noktalarını ortadan kaldırmaya çalışıyor.
Bilgisayar korsanlarını düşünce kuruluşundan çıkarma çabasının 2019’un sonlarından 2020’nin ortalarına kadar uzandığını ve iki yenilenmiş hırsızlığa neden olduğunu söyledi. ABD hükümeti genelinde aynı görevi gerçekleştirmek muhtemelen birçok kez daha zor olacaktır. Hava Kuvvetleri Siber Koleji’nin kurucu dekanı olarak görev yapan New York Üniversitesi’nde doçent olan Pano Yannakogeorgos, daha uzun bir zaman çizelgesi öngördü ve bazı ağların sökülüp toptan değiştirilmesinin gerekeceğini söyledi.
Güncel ve özgün haberler ile karşınızda olmaya devam edeceğiz. Videolu anlatımlar için aşağıda bulunan YouTube adresimizi de ziyaret edebilirsiniz.