ABD Hükümeti SolarWinds Saldırısından Dolayı Rusya’yı “Resmen” Sorumlu Tuttu
FBI, CISA, ODNI ve NSA’dan yapılan ortak açıklamalar, SolarWinds saldırısının “muhtemelen Rus kökenli” olduğunu söylüyor.
FBI, CISA, ODNI ve NSA dahil olmak üzere dört ABD siber güvenlik kurumu bugün ortak bir açıklama yayınladı. Açıklamada, Rus hükümeti resmen SolarWinds saldırısını düzenlemekle suçlandı.
ABD’li yetkililer, “bir istihbarat toplama çabası” olarak tanımlanan SolarWinds saldırısından “muhtemelen Rus kökenli bir Gelişmiş Kalıcı Tehdit (APT) aktörünün” sorumlu olduğunu söyledi.
Ortak açıklama, geçen ay Washington Post’ta söz konusu saldırı ile ilgili yayınlanan bir raporu da kısmen doğrulamış oldu. Yayınlanan raporda SolarWinds saldırıları, siber güvenlik endüstrisi tarafından Rus Dış İstihbarat Servisi (SVR) ile ilişkili bilgisayar korsanlarını tanımlamak için kullanılan bir kod adı olan APT29 ile ilişkilendirilmişti.
ABD hükümet yetkilileri yaptıkları açıklamada SolarWinds saldırısını APT29‘a veya başka herhangi bir spesifik hack grubuna bağlamadı. Ortak açıklama ile, Trump yönetiminin saldırıyı Rus hackerlara atfetmekten kasıtlı olarak uzak durduğu yönündeki eleştirilere de karşılık verildi.
Bu eleştiri ve söylentilerin kaynağı ise Trump’ın 2016 başkanlık seçimleri sırasında Rus hackerlardan yardım aldığı iddiasına dayanıyor.
Ancak ortak açıklama başka bir konuyu da ele alıyor. Açıklamada SolarWinds saldırısı “bir istihbarat toplama çabası” olarak tanımlanıyor.
ABD yetkilileri saldırıyı bu şekilde sınıflandırmanın, saldırının amacının oylama makinelerine erişmek ve seçim sahtekarlığı yapmak olduğuna dair internette dolaşan komplo teorilerine son vereceğini umuyor.
Yapılan ortak açıklamada, saldırının verdiği hasara da ışık tutuldu.
SolarWinds saldırısı, Rus bilgisayar korsanlarının SolarWinds’in altyapısına girmesi ve Orion güncelleme paketlerine kötü amaçlı yazılım (Sunburst / Solorigate) eklemeleri ile gerçekleştirildi.
Kötü amaçlı yazılım, 10’dan az ABD devlet kurumunda tespit edildi
Yaklaşık 18.000 Orion müşterisi bu güncellemeleri aldı ve yükledi. Bunun yanında Rus hackerlar, bu ağların yalnızca bir kısmına Teardrop olarak adlandırılan ve asıl zararı veren kötü amaçlı yazılımı yüklemeyi seçti. Açıklamayı yapan kurumlar “10’dan daha az ABD devlet kurumunda” Teardrop’un tespit edildiğini belirtti.
FBI (Federal Soruşturma Bürosu), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal İstihbarat Direktörlüğü (ODNI) ve Ulusal Güvenlik Ajansı (NSA). Açıklamayı yapan bu kurumlar, SolarWinds saldırısının sonuçlarını araştırmak ve çözmek için Beyaz Saray Ulusal Güvenlik Konseyi tarafından kurulan Siber Birleşik Koordinasyon Grubu’nun (UCG) üyeleri olarak da çalışıyor.
Geçen ay yayınlanan Washington Post raporundan kısa bir süre sonra, Rus yetkililer gazetenin bulgularına itiraz etmişti. Rus yetkililer bugünkü FBI-CISA-ODNI-NSA ortak açıklamasına ise henüz resmi olarak yanıt vermiş değiller.
Kaynak: zdnet.com
Bunlar da İlginizi Çekebilir
Samsung Galaxy S 21 14 Ocak’ta Tanıtılacak
Apple MacBook Üzerinden Kablosuz Şarj Patenti Görüldü
Microsoft’un Yeni Projesi; Monarch
