Microsoft: Rus Hackerlar Kaynak Kodumuzu Görüntüledi

Microsoft Perşembe günü yaptığı açıklamada, Rusya’nın ABD devlet kurumları ve özel şirketlere yönelik geniş kapsamlı saldırısının, şirketin daha evvel tespit ettiğinden daha fazla ağa sızdığını söyledi.

Şirket, Rusya’nın SVR istihbarat teşkilatı için çalıştığından şüphelenilen bilgisayar korsanlarının her ne kadar başka kurbanlara saldırmak için Microsoft’un sistemlerini kullanıyor üzere görünmeseler de Microsoft kaynak kodunu bir çalışan hesabı üzerinden görüntüleyebildiklerini söyledi.

Microsoft, bilgisayar korsanlarının e-postalara yahut eserlerine ve hizmetlerine giremediklerini ve görüntüledikleri kaynak kodunu değiştiremediklerini söyledi. Şirket, bilgisayar korsanlarının ağlarında ne kadar müddet kaldığını yahut hangi eserlerin kaynak kodunun görüntülendiğini söylemedi. Microsoft başlangıçta sistemlerine sızılmadığını söylemişti.

Şirket bir blog gönderisinde “Kendi etrafımızla ilgili araştırmamız, üretim hizmetlerine yahut müşteri bilgilerine erişime dair hiçbir delil bulamadı” dedi ve ekledi: “Devam eden soruşturma, sistemlerimizin diğerlerine saldırmak için kullanıldığına dair hiçbir belirti de bulamadı.”

New York Times’ın haberine nazaran devam etmekte olan hack, Ekim 2019’da başlamış üzere görünüyor. Bu, hackerların devlet kurumlarına ve Fortune 500 şirketlerinin 425’ine teknoloji izleme hizmetleri sağlayan Texas şirketi SolarWinds’i hacklediği vakitti. Güvenliği ihlal edilen yazılım daha sonra Ticaret, Hazine, Eyalet ve Güç Departmanlarının yanı sıra geçen ay ihlali birinci kere ortaya çıkaran en âlâ siber güvenlik firması FireEye ile birlikte de kullanıldı.

Müfettişler, bilgisayar korsanlarının ne çaldığını hala anlamaya çalışıyor ve etkin araştırmalar, akının başlangıçta inanılandan daha yaygın olduğunu gösteriyor. Geçtiğimiz hafta bir FireEye rakibi olan CrowdStrike, tıpkı saldırganlar tarafından başarısızlıkla maksat alındığını duyurdu. Bu durumda bilgisayar korsanları sistemlerine erişim sağlamaya çalışmak için Microsoft ismine yazılım satan şirketler olan Microsoft satıcılarını kullandı.

İç Güvenlik Bakanlığı, SolarWinds’in Rusların Amerikan ajanslarına, teknoloji ve siber güvenlik şirketlerine saldırmak için kullandıkları birkaç yoldan sırf biri olduğunu doğruladı.


Atakta amaç alınan Teksas şirketi Solarwinds.

Trump Çin’i Suçladı

Lider Trump, kamuoyuna akının gerisinde Rusya’nın değil, Çin’in olabileceğini açıkladı – bu, Dışişleri Bakanı Mike Pompeo ve idarenin başka üst seviye üyeleri tarafından tartışılan bir bulgu. Trump, saldırıyı özelde bir “aldatmaca” olarak nitelendirdi.

Lider seçilen Joe Biden, Trump’ı hack’i küçümsemekle suçladı ve idaresinin, federal kurumların iş yapmak için güvendiği yazılım ve ağlara güvenemeyeceğini söyledi. Biden’ın genelkurmay lideri Ron Klain, idarenin yaptırımların ötesine geçen bir karşılık planladığını belirtti.

Klain geçen hafta CBS’ye “Sorumlu olanlar bunun sonuçlarıyla karşılaşacak” dedi. “Sadece yaptırımlar değil. Bu birebir vakitte, yabancı aktörlerin bu tıp akınları tekrarlama yahut daha da berbatı daha da tehlikeli akınlara girişme kapasitesini düşürmek için yapabileceğimiz adımlar ve şeyler.”

Hücumun Boyutları Artıyor

Güvenlik uzmanları, taarruzun kapsamının şimdi tam olarak bilinemediğini söyledi. SolarWinds, güvenliği ihlal edilen yazılımının 18.000 müşterilerinin ağına girdiğini söyledi. SolarWinds, Microsoft ve FireEye, gerçek kurban sayısının düzinelerce ile sonlu olabileceğine inandıklarını söylerken, devam eden araştırmalar bu sayının çok daha büyük olabileceğini gösteriyor.

CrowdStrike’ın eski baş teknoloji sorumlusu Dmitri Alperovitch, “Bu hack bugün fark ettiğimizden çok daha berbat ve daha etkili” dedi. “Önümüzdeki aylarda daha fazla olayın gün yüzüne çıkmasına kendimizi hazırlamalıyız.”

Amerikalı yetkililer, hücumun Ulusal Güvenlik Teşkilatı’nın yabancı ağlara yaptıklarına emsal formda klasik casusluk mu olduğunu ya da gelecekteki hücumlar için Rusların devlet kurumları, büyük şirketler, elektrik şebekeleri ve ABD’deki nükleer silah laboratuvarlarına art kapılar mı yerleştirdiğini hâlâ anlamaya çalışıyorlar.

Yetkililer, taarruzun saklı olmayan sistemlerde durmuş olduğuna inanıyor, lakin bilgisayar korsanlarının almış olabileceği hassas olmayan datalar konusunda endişeleniyor.

Kaynak Koduna Erişim

Microsoft Perşembe günü yaptığı açıklamada, araştırmasının az sayıda çalışan hesabından olağandışı bir aktiflik tespit ettiğini söyledi. Akabinde, “bir dizi kaynak kodu havuzunu” görüntülemek için bir adedinin kullanıldığını belirledi.

Şirket blog gönderisinde, “Hesabın rastgele bir kodu yahut mühendislik sistemini değiştirme müsaadesi yoktu ve araştırmamız hiçbir değişiklik yapılmadığını doğruladı” dedi.

Microsoft, birçok teknoloji şirketinden farklı olarak, eserlerinin güvenliği için kaynak kodunun kapalılığına güvenmemekte. Çalışanlar kaynak kodunu basitçe görüntüleyebilir ve risk modelleri, saldırganların ona erişmeye hazır olduğunu varsayar, bu da ihlalin neden olduğu sonuçların hudutlu olabileceğini düşündürür.

Birtakım hükümet yetkilileri, özel bir şirket için global siber faaliyete açılan tahminen de en büyük pencereye sahip olan Microsoft’un bu saldırıyı daha evvel tespit edip hükümeti uyarmamasından ötürü hayal kırıklığına uğradılar. Federal kurumlar ve istihbarat servisleri SolarWinds ihlalini FireEye’dan öğrendi.

Microsoft’un lideri Brad Smith, akının hükümetin tehdit istihbaratı bulgularını ajanslar ve özel kesim ortasında paylaşmamasın sonucu olduğunu söyledi. Aralık röportajında, hack’i bir “hesaplaşma anı” olarak nitelendirdi.

Smith, “Hükümetimiz buna nasıl reaksiyon verecek?” diye sordu. “Ulus 11 Eylül’den çıkarılan dersleri gözden kaçırmış üzere hissettiriyor. Dehşetli bir şey olduktan yirmi yıl sonra, beşerler başarılı olmak için ne yapmaları gerektiğini unutuyorlar. “

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir