SolarWinds Taarruzlarının Boyutu Korkulandan Çok Daha Büyük

Birkaç hafta evvel Amerika Birleşik Devletleri, dev bir siber taarruzla karşı karşıya kalmıştı. Rusya irtibatlı hücumlar, ABD merkezli SolarWinds şirketinin ürettiği ağ idare yazılımını gaye almış ve bu yazılıma bir kod yerleştirilmişti. Bu kod sayesinde Rus hackerlar, ABD’de pek çok amacın ağına girmeyi başarmıştı.

Geçtiğimiz günlerde Microsoft da ‘SolarWinds’ olarak isimlendirilen bu ataklardan nasibini almıştı. Hackerlar, dev şirketin kaynak kod depolarına sızmayı başarmışlardı. Bu siber akının büyük bir hücum olduğu bilinse de yeni yapılan açıklamalar, hücumun sanıldığından çok daha geniş çaplı olduğunu gösteriyor.

SolarWinds hücumları korkulandan çok daha büyük:

The New York Times’ın haberine nazaran Senatör Mark Warner, hücumların korkulduğundan çok daha makûs olduğunu belirtti. Senatör, hücumun çapının giderek genişlediğini, ABD hükümetinin de açık bir halde bunu engelleyemediğini tabir etti. Haberde akının varsayımı büyüklüğü de paylaşıldı.

Birinci varsayımlara nazaran Rusya, ABD’deki 18 bin hükümet ve özel ağın sırf birkaç düzinesine erişim sağlayabilmişti. Lakin Amazon ve Microsoft üzere dev bulut hizmeti sağlayıcıları mevzuyu derin bir biçimde araştırınca yeni bir sayı ortaya çıktı. Rusya, ABD’de içinde hükümet ağlarının da bulunduğu 250’den fazla ağa erişim sağlamıştı.

Times’ın haberine nazaran yaşanan bu hücum, Cyber Command ve NSA tarafından yabancı ağlara yerleştirilen ve mümkün bir saldırıyı evvelden tespit eden sistemin başarısızlığını ortaya koydu. Bununla birlikte kasım ayındaki ABD seçimleri, ABD hükümetinin tüm dikkatini seçimi müdafaaya vermesine neden oldu ve bı da bu türlü bir açık oluşturdu.

Bununla birlikte Times, hackerların akınlarını gerçekleştirmek için kullandıkları SolarWinds şirketinin eserlerinde zayıf bir güvenlik geçmişi olduğunu belirtti. Bu da şirketi kolay bir amaç haline getirmişti. SolarWinds’in ele geçirilen yazılımının bir kısmı Doğu Avrupa’da tasarlanmıştı. Hasebiyle araştırmacılar şu anda hücumların kaynağının çokça Rus istihbarat görevlisinin bulunduğu o bölgeden mi kaynaklandığını öğrenmeye çalışıyorlar.