Güvenlik 03 AĞUSTOS 2011 / 15:00

Dev ülkeler yıllarca hack’lenmiş

Dünyanın önde gelen hükümetlerinin ve önemli kuruluşlarının uzun süre kurban oldukları siber saldırıları McAfee ortaya çıkardı.



Güvenlik uzmanları, bugüne kadarki en büyük siber saldırı serisini ortaya çıkardı. Bu saldırılarda Birleşmiş Milletler (BM) gibi 72 organizasyonun, hükümetlerin ve şirketlerin network’lerine yapılan sızıntılar var. Bu olayı ortaya çıkartan güvenlik şirketi McAfee’ye göre bu saldırıların arkasında ise bir ülke var. Ama şirket, bu konuda isim vermeye de yanaşmadı. Ancak bir güvenlik uzmanına göre, tüm kanıtlar Çin’i gösteriyor.

Beş yıl süren saldırıların uzun kurban listesinde ABD, Tayvan, Hindistan, Güney Kore, Vietnam ve Kanada hükümetleri, Güneydoğu Asya Ülkeleri Birliği ASEAN, Uluslararası Olimpiyat Komitesi IOC, Dünya Anti-Doping Ajansı ile, savunmadan yüksek teknolojiye çok farklı sektörlerden çok sayıda şirket yer alıyor.

Olayın BM kanadında, haklayıcılar Cenevre’deki sekreterliğin bilgisayar sistemine girdiler, yaklaşık iki yıl orada saklandılar ve sessizce gizli bilgilerin arasında kendilerine yer buldular. McAfee’nin Tehdit Araştırma Bölümü Başkan Yardımcısı Dmitri Alperovitch, konuyla ilgili 14 sayfalık kapsamlı bir rapor hazırladı. Buna göre McAfee, bu haklama eyleminin kapsamını bu yılın mart ayında, bünyesindeki araştırmacıların yaptığı bir çalışma sonucu öğrendi.

Operasyonları ‘Operation Shady RAT’ adıyla tanımlayan McAfee, ilk veri açıklarının 2006 ortalarına kadar gittiğini de saptadı. Bu arada RAT’in tanımını da yapmak gerek. ‘Remote Access Tool’un baş harflerinden oluşan RAT, uzaktan bilgisayar ağlarına erişmek isteyen haklayıcıların ve güvenlik uzmanlarının kullandığı bir tür yazılım.

2 yıldan uzun süren saldırı var

Bu yapıdaki saldırıların bazıları sadece bir ay sürmüş. Ama en uzunu tanımlanamayan bir Asya ülkesindeki Olimpiyat Komitesi’ni hedef almış ve 28 ay sürmüş. Alperovitch’e göre tüm bu saldırılar aslında tarihte fikri mülkiyet adına en büyük varlık transferini oluşturdu. Ortaya çıkan büyüklük ise gerçekten korkutucu.

McAfee, saldırıların hedefi olan tüm 72 kurbanı da tespit etti. Bunların hepsi şu anda dünyanın dört bir yanında emniyet birimlerinin soruşturması altında. Ama şimdilik daha fazla detay yok.

Stratejik ve Uluslararası Çalışmalar Merkezi’nden Jim Lewis’e göre, bu işin arkasında Çin olması muhtemel. Çünkü bu saldırıların bazı hedeflerinin içerdiği bilgiler, Pekin’in özellikle ilgisini çekiyor. Örneğin IOC ve bazı ulusal Olimpiyat Komiteleri’nin sistemlerine 2008 Pekin Olimpiyatları’na geri sayımda girildi. Lewis de, “Çin, Tayvan’ı dönek bir komşu olarak görüyor, iki ülke arasındaki politik gerilim de, son yıllarda ekonomik bağların güçlenmesine rağmen, hala varlığını koruyor. Bu işi Ruslar da yapmış olabilir ama Çin’i gösteren daha çok işaret var” dedi.

McAfee isim vermekten kaçınıyor

Bu arada, bu yıl Intel tarafından satın alınan McAfee de, bu işin sorumlusunun Çin olup olmadığına dair açıklama yapmaktan kaçındı. Bağımsız bir siber uzman olan Hintli Vijay Mukhi’ye göre, Hindistan’ın da dahil olduğu bazı Güney Asya hükümetleri, bölgede etkisini ve stratejik ilgisini artıran Çin’in haklamalarına karşı fazlasıyla kırılgan.

Mukhi, “Şaşırmadım, çünkü Çin sürekli bunu yapıyor, siber dünyada kademeli olarak egemenliğini oluşturuyor. Bir haklayıcının Hindistan hükümeti verilerine erişmesi çocuk oyunu ve biz bu yapıda taş devrinde yaşıyoruz” dedi. Öte yandan, konuyla ilgili rapordan son anda haberi olan BM de, konuyla ilgili bir soruşturma başlattığını bildirdi.

Güney Koreli güvenlik şirketi Ahnlab’dan Hwang Mi-kyung’a göre ise, tüm bunların sorumlusunun Çin olduğunu sanmamak gerek. Mi-kyung’a göre bu saldırıların teknik yapılarına ve politik olarak bunlara karşı ne gibi caydırıcı adımlar atılabileceğine odaklanmakta yarar var.
ETİKETLER : ABD çin siber saldırı