ABD, SolarWinds Saldırısı İçin Rusya'ya Misilleme Yapmayı Planlıyor

Amerika Birleşik Devletleri'nin SolarWinds saldırısı için Rusya'ya misillemeye yapmaya hazırlandığı söyleniyor. Peki, bu ne zaman gerçekleşecek? İşte detaylar!

Amerika Birleşik Devletleri (ABD), SolarWinds saldırısı için Rusya'ya misilleme yapmaya hazırlanıyor. Beyaz Saray Basın Sekreteri Jen Psaki, CNBC'ye yaptığı açıklamada konu hakkında çok fazla ayrıntı vermeden ABD'nin bir dizi eylem gerçekleştireceğini doğruladı.

ABD, New York Times'ın haberine göre önümüzdeki üç hafta içerisinde bahsedilen bu eylemleri uygulamak için harekete geçebilir. Konu hakkında bilgisi olduğunu belirten kaynaklar, Rusya'ya daha fazla ekonomik yaptırım uygulanacağını ve Amerika Birleşik Devletleri Başkanı Joe Biden'ın ise hükümet ağlarını daha güvenli hale getirmek için bir emir imzalayacağını iddia etti.

SolarWinds Saldırısını Kim Düzenlemişti?

Bilgisayar korsanları, geçen aylar içinde düzenlediği siber saldırı ile bilişim şirketlerinden SolarWinds'in hizmetini kullanan birkaç büyük şirket ve federal kurumun güvenliğini ihlal etmişti. Bu şirketler içerisinde dünyaca ünlü teknoloji şirketlerinden Microsoft da yer almıştı. Microsoft, bilgisayar korsanlarının hiçbir müşteri verisine ulaşmadığını söylemişti.

Ulusal Güvenlik Ajansı, geçtiğimiz aylarda Ekim 2019'dan itibaren düzenlenmeye başlanan siber saldırının arkasında Rus hükümetinin olabileceğini söylemişti. İsimsiz yetkililere atıfta bulunan birkaç haber kaynağı da saldırının Dış İstihbarat Servisi ile bir bağlantısı olduğunu bildirmişti.

Kaspersky'daki araştırmacılar, Amerika Birleşik Devletleri'nin en büyük şirketlerini hedef alan saldırıda kullanılan yöntem ile ilk kez 2017 yılında ortaya çıkan kötü amaçlı yazılımın parçası olan Sunburst ve Kazuar'da kullanılan yöntemin inanılmaz benzerliklere sahip olduğunu ortaya çıkarmıştı. Kazuar, dünyanın en büyük hacker gruplarından Turla'nın bilinen araçları ile kullanılmıştı ve incelemelerin sonucunda hackerların Rusça konuştuğu öğrenilmişti.

Siber güvenlik araştırmacıları, yayımlanan raporda Sunburst ve Kazuar'ın kod tarafında en az üç benzerliğe sahip olduğunun tespit edildiği belirtilmişti. Bu benzerliklerinin başında kurbanları tanımlamak için kullanılan benzersiz algoritma yer almıştı. O saldırılarda kullanılan FNV-1a algoritmasının da bu saldırıda kullanıldığı öğrenildi. Ayrıca kötü amaçlı yazılımı kurbandan gizlemek için kullanılan algoritmanın da aynı olduğu keşfedilmişti.

Amerika Birleşik Devletleri'nin Rusya'ya ne zaman yaptırım uygulayacağına ilişkin henüz net bir bilgi bulunmuyor ancak önümüzdeki üç haftanın çok kritik olduğunu belirtmekte fayda var. Siz bu konu hakkında neler düşünüyorsunuz? Görüşlerinizi yorumlar kısmından bizimle paylaşmayı unutmayın.

Rus ve Çinli Hackerlar Avrupa'nın Aşı Verilerini Çaldı
GÜVENLİK

Rus ve Çinli Hackerlar Avrupa'nın Aşı Verilerini Çaldı

Rus ve Çinli hackerlar aşı verilerini çaldı mı? Rusya ve Çin Avrupa İlaç Ajansı'na siber saldırı başlatmış olabilir.