Microsoft’un Kaynak Kod Deposu Siber Taarruz Kurbanı

Microsoft yetkilileri, bilgisayar kullanan herkesi etkileyebilecek bir sıkıntıyla karşı karşıya olunduğunu duyurdu. Şirket tarafından yapılan açıklamalara nazaran “dünyanın en tehlikeli” yazılım şirketlerinden bir tanesi olan SolarWinds için çalışan bilgisayar korsanları, Microsoft’un kaynak kod depolarına sızmayı başardılar. SolarWinds, ABD’deki çeşitli devlet kurumlarının sistemlerine sızan, binlerce şirketi siber hücum açısından tehdit eden ve bunları yaparken de ifşa olan bir şirket olarak karşımıza çıkarken önümüzdeki günler, global siber hücumlara hamileymiş üzere görünüyor.

Microsoft tarafından yapılan açıklamalarda, kaynak kodların ne kadarının bu saldıran etkilendiği açıklanmadı. Ayrıyeten bilgisayar korsanlarının Microsoft’un kaynak kod deposundaki hangi kısımlara sızdığı da şu an için bilinmiyor. Lakin bu atak, ABD yahut öbür devletlerinin saklı sistemlerine sızılabilmesine ya da Microsoft’un eserleriyle ilgili siber akınlar düzenlenmesine yol açabilecek kadar tehlikeli bir durumda.

Microsoft, kaynak kod deposuna gözü üzere bakıyordu

Kaynak kodlar, yazılım şirketleri için kritik bir değer arz etmektedir. Zira bir şirkete ilişkin kaynak kodlara erişilmesi ile her türlü siber taarruz yapılabilir. Zati bu bahiste da en hassas davranan şirket Microsoft’tu. Şirket, kurulduğu birinci günden beri kaynak kodlarını koruyor, arka niyetli bireylerden uzak tutmaya çalışıyordu. Lakin an prestijiyle korkulan olmuş durumda. Siyah şapkalı bilgisayar korsanları, Microsoft’a ilişkin kaynak kodların bir kısmına erişmiş durumdalar.

Kaynak kodlarını bu kadar özel yapan şey, bugün kullandığınız Windows işletim sistemi ya da rastgele bir yazılımın, külliyen bu kodlar üzerine inşa edilmesinden kaynaklanıyor. Örneğin Office uygulamaları, kaynak kodlar değiştirilerek büsbütün fiyatsız hale getirilebilir. Ya da bilgisayar korsanları, dünya üzerindeki tüm Windows 10 bilgisayarlar üzerine tesir sahibi olup, Bitcoin kazmaya başlayabilir. Lakin şu an için bunlar büsbütün potansiyel manada mümkün olan şeyler. Az evvel de belirtmiş olduğumuz üzere kodların ne kadarına ve hangi kısımlarına erişildiği bilinmiyor.

Siber güvenlik uzmanları huzursuz

Cycode isimli bir yazılım şirketinde uzman olarak misyon yapan Andrew Fife, kaynak kodlar için çok hoş bir tanımlama yapıyor. “Rastgele bir yazılıma ilişkin kaynak kodların, o yazılımın mimari planı” olduğunu söz eden Fife, bu plana sahip olunması durumunda her türlü değişikliğin ve siber taarruzun çok kolay bir biçimde tasarlanabileceğini söz ediyor. Matt Tait isimli bir siber güvenlik uzmanına nazaran ise kaynak kodların ele geçirilmesi, rastgele bir emel uğruna yol haritası olarak kullanılabilir.

Microsoft’un açıklamaları net değil

Reuters’un gündeme getirdiği olayla ilgili konuşan kimliği belgisiz isimler, Microsoft’un bu akından zati günlerdir haberdar olduğunu ileri sürdüler. Microsoft tarafından yapılan açıklamalarda ise mevzunun üzerine yoğunlaşıldığı, yetkili takımın 24 saat çalıştığı tabir ediliyor. Paylaşılabilir bilgilere edindikleri takdirde bunları paylaşacaklarını söyleyen yetkililer, şu ana kadar yalnızca, rastgele bir kullanıcının bu durumdan etkilenmediğini belirtmekle yetindiler. Ayrıyeten Microsoft’a nazaran kelam konusu siber taarruz sırasında müşterilere ilişkin bilgilere bir şey olmadı. Lakin bu açıklamaların ne kadar inançlı olduğu, şu an için tartışmalara açık bir sorun.