Microsoft: Rus Hackerlar Kaynak Kodumuzu Görüntüledi

Microsoft Perşembe günü yaptığı açıklamada, Rusya’nın ABD devlet kurumları ve özel şirketlere yönelik geniş kapsamlı saldırısının, şirketin daha evvel tespit ettiğinden daha fazla ağa sızdığını söyledi.

Şirket, Rusya’nın SVR istihbarat teşkilatı için çalıştığından şüphelenilen bilgisayar korsanlarının her ne kadar öteki kurbanlara saldırmak için Microsoft’un sistemlerini kullanıyor üzere görünmeseler de Microsoft kaynak kodunu bir çalışan hesabı üzerinden görüntüleyebildiklerini söyledi.

Microsoft, bilgisayar korsanlarının e-postalara yahut eserlerine ve hizmetlerine giremediklerini ve görüntüledikleri kaynak kodunu değiştiremediklerini söyledi. Şirket, bilgisayar korsanlarının ağlarında ne kadar mühlet kaldığını yahut hangi eserlerin kaynak kodunun görüntülendiğini söylemedi. Microsoft başlangıçta sistemlerine sızılmadığını söylemişti.

Şirket bir blog gönderisinde “Kendi etrafımızla ilgili araştırmamız, üretim hizmetlerine yahut müşteri datalarına erişime dair hiçbir ispat bulamadı” dedi ve ekledi: “Devam eden soruşturma, sistemlerimizin diğerlerine saldırmak için kullanıldığına dair hiçbir belirti de bulamadı.”

New York Times’ın haberine nazaran devam etmekte olan hack, Ekim 2019’da başlamış üzere görünüyor. Bu, hackerların devlet kurumlarına ve Fortune 500 şirketlerinin 425’ine teknoloji izleme hizmetleri sağlayan Texas şirketi SolarWinds’i hacklediği vakitti. Güvenliği ihlal edilen yazılım daha sonra Ticaret, Hazine, Eyalet ve Güç Departmanlarının yanı sıra geçen ay ihlali birinci sefer ortaya çıkaran en âlâ siber güvenlik firması FireEye ile birlikte de kullanıldı.

Müfettişler, bilgisayar korsanlarının ne çaldığını hala anlamaya çalışıyor ve etkin araştırmalar, taarruzun başlangıçta inanılandan daha yaygın olduğunu gösteriyor. Geçtiğimiz hafta bir FireEye rakibi olan CrowdStrike, birebir saldırganlar tarafından başarısızlıkla amaç alındığını duyurdu. Bu durumda bilgisayar korsanları sistemlerine erişim sağlamaya çalışmak için Microsoft ismine yazılım satan şirketler olan Microsoft satıcılarını kullandı.

İç Güvenlik Bakanlığı, SolarWinds’in Rusların Amerikan ajanslarına, teknoloji ve siber güvenlik şirketlerine saldırmak için kullandıkları birkaç yoldan sırf biri olduğunu doğruladı.


Hücumda maksat alınan Teksas şirketi Solarwinds.

Trump Çin’i Suçladı

Lider Trump, kamuoyuna akının ardında Rusya’nın değil, Çin’in olabileceğini açıkladı – bu, Dışişleri Bakanı Mike Pompeo ve idarenin öteki üst seviye üyeleri tarafından tartışılan bir bulgu. Trump, saldırıyı özelde bir “aldatmaca” olarak nitelendirdi.

Lider seçilen Joe Biden, Trump’ı hack’i küçümsemekle suçladı ve idaresinin, federal kurumların iş yapmak için güvendiği yazılım ve ağlara güvenemeyeceğini söyledi. Biden’ın genelkurmay lideri Ron Klain, idarenin yaptırımların ötesine geçen bir karşılık planladığını belirtti.

Klain geçen hafta CBS’ye “Sorumlu olanlar bunun sonuçlarıyla karşılaşacak” dedi. “Sadece yaptırımlar değil. Bu tıpkı vakitte, yabancı aktörlerin bu çeşit taarruzları tekrarlama yahut daha da berbatı daha da tehlikeli hücumlara girişme kapasitesini düşürmek için yapabileceğimiz adımlar ve şeyler.”

Hücumun Boyutları Artıyor

Güvenlik uzmanları, atağın kapsamının şimdi tam olarak bilinemediğini söyledi. SolarWinds, güvenliği ihlal edilen yazılımının 18.000 müşterilerinin ağına girdiğini söyledi. SolarWinds, Microsoft ve FireEye, gerçek kurban sayısının düzinelerce ile hudutlu olabileceğine inandıklarını söylerken, devam eden araştırmalar bu sayının çok daha büyük olabileceğini gösteriyor.

CrowdStrike’ın eski baş teknoloji sorumlusu Dmitri Alperovitch, “Bu hack bugün fark ettiğimizden çok daha berbat ve daha etkili” dedi. “Önümüzdeki aylarda daha fazla olayın gün yüzüne çıkmasına kendimizi hazırlamalıyız.”

Amerikalı yetkililer, hücumun Ulusal Güvenlik Teşkilatı’nın yabancı ağlara yaptıklarına emsal formda klâsik casusluk mu olduğunu ya da gelecekteki akınlar için Rusların devlet kurumları, büyük şirketler, elektrik şebekeleri ve ABD’deki nükleer silah laboratuvarlarına art kapılar mı yerleştirdiğini hâlâ anlamaya çalışıyorlar.

Yetkililer, atağın bilinmeyen olmayan sistemlerde durmuş olduğuna inanıyor, lakin bilgisayar korsanlarının almış olabileceği hassas olmayan datalar konusunda endişeleniyor.

Kaynak Koduna Erişim

Microsoft Perşembe günü yaptığı açıklamada, araştırmasının az sayıda çalışan hesabından olağandışı bir aktiflik tespit ettiğini söyledi. Akabinde, “bir dizi kaynak kodu havuzunu” görüntülemek için bir adedinin kullanıldığını belirledi.

Şirket blog gönderisinde, “Hesabın rastgele bir kodu yahut mühendislik sistemini değiştirme müsaadesi yoktu ve araştırmamız hiçbir değişiklik yapılmadığını doğruladı” dedi.

Microsoft, birçok teknoloji şirketinden farklı olarak, eserlerinin güvenliği için kaynak kodunun kapalılığına güvenmemekte. Çalışanlar kaynak kodunu kolaylıkla görüntüleyebilir ve risk modelleri, saldırganların ona erişmeye hazır olduğunu varsayar, bu da ihlalin neden olduğu sonuçların hudutlu olabileceğini düşündürür.

Birtakım hükümet yetkilileri, özel bir şirket için global siber faaliyete açılan tahminen de en büyük pencereye sahip olan Microsoft’un bu saldırıyı daha evvel tespit edip hükümeti uyarmamasından ötürü hayal kırıklığına uğradılar. Federal kurumlar ve istihbarat servisleri SolarWinds ihlalini FireEye’dan öğrendi.

Microsoft’un lideri Brad Smith, akının hükümetin tehdit istihbaratı bulgularını ajanslar ve özel dal ortasında paylaşmamasın sonucu olduğunu söyledi. Aralık röportajında, hack’i bir “hesaplaşma anı” olarak nitelendirdi.

Smith, “Hükümetimiz buna nasıl reaksiyon verecek?” diye sordu. “Ulus 11 Eylül’den çıkarılan dersleri gözden kaçırmış üzere hissettiriyor. Dehşetli bir şey olduktan yirmi yıl sonra, beşerler başarılı olmak için ne yapmaları gerektiğini unutuyorlar. “