30
9
4
4
3
İki dev ABD ve Rusya arasındaki gerginlik, tarihin en uzun soluklu güç mücadelesini ve soğuk savaşını görmemize neden oldu. Rusya, işi siber boyuta taşıyarak ABD’nin nükleer tesislerine, havacılık sistemlerine, enerji şebekelerine, su işletmelerine siber saldırı atakları düzenlemeye başladı.

Teknolojinin er meydanına inmesiyle birlikte yıllar boyu kırmızı telefon hatlarının sayısız kez çalmasına neden olan soğuk savaş dönemi, ABD ve Rusya’nın arasında siber savaşa evrildi. Bizlerin gündelik hayatına devam ettiği sıralarda, iki ülkenin siber orduları kıran kırana bir mücadele veriyor. Amaç, düşmanı ekonomik olarak zarara uğratmak, enerji krizleri yaratmak ve sabotajlar yapmak. 

ABD Fedaral Soruşturma Bürosu (FBI) ve Üç Güvenlik Bakanlığı’na göre 2016 yılının Mart ayından bu yana Rusya, ülkenin nükleer, enerji, havacılık, su gibi önemli etkinliklerine dijital saldırılar düzenleyerek aksaklıklar yaratmaya çalışıyor. Üstelik geçen sürede yapılan saldırıların sayısı tespit edilemeyecek kadar fazla.

Symantec'teki firmasındaki siber güvenlik araştırmacıları, saldırıları geçtiğimiz Eylül ayında fark ettiler. İki devlet kurumu tarafından yapılan araştırmalar sonucunda Rus bir korsan grubunun kimliği açığa çıktı. 

Saldırıların ardında Kremlin destekli korsan grubu ‘Dragonfly’ var!

Yayınlanan son raporda, bugüne kadar kamuoyu önündeki en net açıklamalardan birisi sunuldu. FBI ve DHS yetkilileri, iki ayrı saldırı kategorisi saptadılar. Bunlardan ilki üçüncü parti hedeflere, ikincisiyse asıl büyük ve kritik hedeflere yönelik olarak gerçekleştirildi. 

İlk kategorideki hedefler genellikle daha az güvenlik önlemi barındırdıklarından buralar kolay hedefti. Korsanlar bu sistemleri, daha büyük sistemler için truva atı olarak kullandılar. Daha sonra buralarda daha güvenli ağlara sızabilmek adına zararlı yazılımlar oluşturulmaya başlandı. 


Rus bilgisayar korsanları tarafından eriştiği söylenen bir grafik arabirim ekran görüntüsü

Yayınlanan raporla birlikte ana hedeflerin neler oldukları da ortaya çıkmış oldu. Verilen detaylara göre büyük tesislerin, devlet kontrollü nükleer sahaların ve enerji sistemlerinin dijital altyapısına sızmak için, bunlarla ilişkisi olan küçük ve yerel işletmeler seçildi. Yani baştan sona bir operasyon düzenlenmişti. 

Symantec raporunda, korsanların büyük ölçüde enerji kesintilerine neden olabileceğine dair uyarılar bulunuyor.

Aynı zamanda 2016 yılındaki ABD seçimleri sırasında Facebook ve Twitter gibi sosyal medya mecraları üzerinde troll hesaplar açan Kremlin destekli İnternet Araştırma Ajansı isimli şirketin de süreçle bağlantısı var. Bu süreç sırasında amaç, ABD halkının tercihlerine etki etmek ve toplumsal gerilimi arttırmaktı.

FBI ve Symantec’ten daha fazla detay geldikçe sizlere aktaracağız. 

Kaynak : https://thenextweb.com/insider/2018/03/16/its-official-russia-is-targeting-critical-american-infrastructure-with-malicious-cyberattacks
30
9
4
4
3
Emoji İle Tepki Ver
30
9
4
4
3