Gündemdekiler

Microsoft: Rus Hackerlar Kaynak Kodumuzu Görüntüledi

Microsoft Perşembe günü yaptığı açıklamada, Rusya’nın ABD devlet kurumları ve özel şirketlere yönelik geniş kapsamlı saldırısının, şirketin daha evvel tespit ettiğinden daha fazla ağa sızdığını söyledi.

Şirket, Rusya’nın SVR istihbarat teşkilatı için çalıştığından şüphelenilen bilgisayar korsanlarının her ne kadar öbür kurbanlara saldırmak için Microsoft’un sistemlerini kullanıyor üzere görünmeseler de Microsoft kaynak kodunu bir çalışan hesabı üzerinden görüntüleyebildiklerini söyledi.

Microsoft, bilgisayar korsanlarının e-postalara yahut eserlerine ve hizmetlerine giremediklerini ve görüntüledikleri kaynak kodunu değiştiremediklerini söyledi. Şirket, bilgisayar korsanlarının ağlarında ne kadar müddet kaldığını yahut hangi eserlerin kaynak kodunun görüntülendiğini söylemedi. Microsoft başlangıçta sistemlerine sızılmadığını söylemişti.

Şirket bir blog gönderisinde “Kendi etrafımızla ilgili araştırmamız, üretim hizmetlerine yahut müşteri datalarına erişime dair hiçbir delil bulamadı” dedi ve ekledi: “Devam eden soruşturma, sistemlerimizin diğerlerine saldırmak için kullanıldığına dair hiçbir belirti de bulamadı.”

New York Times’ın haberine nazaran devam etmekte olan hack, Ekim 2019’da başlamış üzere görünüyor. Bu, hackerların devlet kurumlarına ve Fortune 500 şirketlerinin 425’ine teknoloji izleme hizmetleri sağlayan Texas şirketi SolarWinds’i hacklediği vakitti. Güvenliği ihlal edilen yazılım daha sonra Ticaret, Hazine, Eyalet ve Güç Departmanlarının yanı sıra geçen ay ihlali birinci kere ortaya çıkaran en yeterli siber güvenlik firması FireEye ile birlikte de kullanıldı.

Müfettişler, bilgisayar korsanlarının ne çaldığını hala anlamaya çalışıyor ve faal araştırmalar, akının başlangıçta inanılandan daha yaygın olduğunu gösteriyor. Geçtiğimiz hafta bir FireEye rakibi olan CrowdStrike, birebir saldırganlar tarafından başarısızlıkla amaç alındığını duyurdu. Bu durumda bilgisayar korsanları sistemlerine erişim sağlamaya çalışmak için Microsoft ismine yazılım satan şirketler olan Microsoft satıcılarını kullandı.

İç Güvenlik Bakanlığı, SolarWinds’in Rusların Amerikan ajanslarına, teknoloji ve siber güvenlik şirketlerine saldırmak için kullandıkları birkaç yoldan sadece biri olduğunu doğruladı.


Akında amaç alınan Teksas şirketi Solarwinds.

Trump Çin’i Suçladı

Lider Trump, kamuoyuna taarruzun gerisinde Rusya’nın değil, Çin’in olabileceğini açıkladı – bu, Dışişleri Bakanı Mike Pompeo ve idarenin öteki üst seviye üyeleri tarafından tartışılan bir bulgu. Trump, saldırıyı özelde bir “aldatmaca” olarak nitelendirdi.

Lider seçilen Joe Biden, Trump’ı hack’i küçümsemekle suçladı ve idaresinin, federal kurumların iş yapmak için güvendiği yazılım ve ağlara güvenemeyeceğini söyledi. Biden’ın genelkurmay lideri Ron Klain, idarenin yaptırımların ötesine geçen bir karşılık planladığını belirtti.

Klain geçen hafta CBS’ye “Sorumlu olanlar bunun sonuçlarıyla karşılaşacak” dedi. “Sadece yaptırımlar değil. Bu tıpkı vakitte, yabancı aktörlerin bu çeşit akınları tekrarlama yahut daha da berbatı daha da tehlikeli taarruzlara girişme kapasitesini düşürmek için yapabileceğimiz adımlar ve şeyler.”

Akının Boyutları Artıyor

Güvenlik uzmanları, akının kapsamının şimdi tam olarak bilinemediğini söyledi. SolarWinds, güvenliği ihlal edilen yazılımının 18.000 müşterilerinin ağına girdiğini söyledi. SolarWinds, Microsoft ve FireEye, gerçek kurban sayısının düzinelerce ile sonlu olabileceğine inandıklarını söylerken, devam eden araştırmalar bu sayının çok daha büyük olabileceğini gösteriyor.

CrowdStrike’ın eski baş teknoloji sorumlusu Dmitri Alperovitch, “Bu hack bugün fark ettiğimizden çok daha makus ve daha etkili” dedi. “Önümüzdeki aylarda daha fazla olayın gün yüzüne çıkmasına kendimizi hazırlamalıyız.”

Amerikalı yetkililer, atağın Ulusal Güvenlik Teşkilatı’nın yabancı ağlara yaptıklarına misal biçimde klâsik casusluk mu olduğunu ya da gelecekteki akınlar için Rusların devlet kurumları, büyük şirketler, elektrik şebekeleri ve ABD’deki nükleer silah laboratuvarlarına art kapılar mı yerleştirdiğini hâlâ anlamaya çalışıyorlar.

Yetkililer, taarruzun zımnî olmayan sistemlerde durmuş olduğuna inanıyor, lakin bilgisayar korsanlarının almış olabileceği hassas olmayan datalar konusunda endişeleniyor.

Kaynak Koduna Erişim

Microsoft Perşembe günü yaptığı açıklamada, araştırmasının az sayıda çalışan hesabından olağandışı bir aktiflik tespit ettiğini söyledi. Akabinde, “bir dizi kaynak kodu havuzunu” görüntülemek için bir adedinin kullanıldığını belirledi.

Şirket blog gönderisinde, “Hesabın rastgele bir kodu yahut mühendislik sistemini değiştirme müsaadesi yoktu ve araştırmamız hiçbir değişiklik yapılmadığını doğruladı” dedi.

Microsoft, birçok teknoloji şirketinden farklı olarak, eserlerinin güvenliği için kaynak kodunun saklılığına güvenmemekte. Çalışanlar kaynak kodunu basitçe görüntüleyebilir ve risk modelleri, saldırganların ona erişmeye hazır olduğunu varsayar, bu da ihlalin neden olduğu sonuçların sonlu olabileceğini düşündürür.

Kimi hükümet yetkilileri, özel bir şirket için global siber faaliyete açılan tahminen de en büyük pencereye sahip olan Microsoft’un bu saldırıyı daha evvel tespit edip hükümeti uyarmamasından ötürü hayal kırıklığına uğradılar. Federal kurumlar ve istihbarat servisleri SolarWinds ihlalini FireEye’dan öğrendi.

Microsoft’un lideri Brad Smith, taarruzun hükümetin tehdit istihbaratı bulgularını ajanslar ve özel kesim ortasında paylaşmamasın sonucu olduğunu söyledi. Aralık röportajında, hack’i bir “hesaplaşma anı” olarak nitelendirdi.

Smith, “Hükümetimiz buna nasıl reaksiyon verecek?” diye sordu. “Ulus 11 Eylül’den çıkarılan dersleri gözden kaçırmış üzere hissettiriyor. Müthiş bir şey olduktan yirmi yıl sonra, beşerler başarılı olmak için ne yapmaları gerektiğini unutuyorlar. “

Kaynak: Technopat

Etiketler
Kapalı