ABD Hack Olayı ile Çalkalanıyor: Tarihin En Büyük Saldırısı

ABD hack saldırısı an itibarıyla dünyanın gündemine oturmaya başladı. Birkaç gün önce ABD Hazine Bakanlığı verilerinin çalındığı bilgisinin ortaya çıkmasının ardından bugün de ABD Enerji Bakanlığı ve Ulusal Nükleer Güvenlik Ajansı saldırıya maruz kaldı. Elde edilen ilk bilgilere göre ABD'nin nükleer bombalarından, nükleer denizaltılarına kadar bütün kritik bilgiler aşırıldı.

ABD kurumlarının bilgilerinin çalındığına dair ilk haberler dört gün önce ortaya çıkmıştı. Yapılan resmi açıklama ile ABD Hazine Bakanlığı sunucularına erişildiği ve bakanlığın kritik bilgilerinin çalındığı söylenmişti. Çalınan bilgilerin içeriğine dair açıklama ise yapılmamıştı.

Sonrasında ortaya çıkan detaylar gösterdi ki; hack olayının arkasında SolarWinds isimli yazılım şirketi vardı. ABD Silahlı Kuvvetleri, Ulusal İstihbarat Ajansı (NSA), Beyaz Saray ve Pentagon gibi çok kritik kurumlarla çalışan SolarWinds'in yazılımlarının içerisinde bilerek yerleştirilmiş bir arka kapı vardı. 

Bu arka kapıları yerleştirdiği tahmin edilen grup ise Rusya Federasyonu ile bağlantılı olduğu bilinen APT29 isimli hacker grubuydu. Grup, bu arka kapıları kullanarak aylarca ABD'li kurumlardan bilgi aşırmış ve kimse farkına varmamıştı.

SolarWinds sonrasında hacklendiği ortaya çıkan bir başka şirket ise FireEye olmuştu. ABD'nin en kritik kurumlarının siber güvenlik işlerini üstlenen FireEye, sunucularının büyük bölümüne ulaşıldığı bilgisini paylaşmıştı. Yine aynı günlerde bir başka yazılım şirketinin daha hacklendiği haberleştirilmiş; ancak diğer şirketin ismi ortaya çıkmamıştı.

BREAKING - Hackers accessed the networks of the U.S. Energy Department and the National Nuclear Security Administration. These maintain the U.S. nuclear weapons stockpile.

— Disclose.tv 🚨 (@disclosetv) December 17, 2020

ABD Hack Olayı Giderek Büyüyor! Hedefte Nükleer Bilgiler Var

18 Aralık itibarıyla saldıraya uğradığı öğrenilen bir başka kurum ise ABD Enerji Bakanlığı ve Ulusal Nükleer Güvenlik Ajansı oldu. Henüz resmi olarak açıklanmasa da ABD'nin elindeki nükleer başlıklı bombalardan, nükleer tesislere kadar içerisinde nükleer enerjinin bulunduğu tüm veriler ele geçirildi.

Ülkenin en kritik ve tehlikeli bilgilerinin, iki kurumun sunucularının tamamen ele geçirilmesi sonrasında elde edildiği iddialar arasında yer aldı. Halihazırda sunucuları kapatılamadığı, hackerların bilgi aktarmaya devam ettikleri konuşulanlar arasına girdi.

Edinilen ilk bilgilere göre FBI, CIA ve NSA gibi ülkenin istihbarat kurumlarına nükleer başlıklı bombalara dair verilerin ele geçirildiği bilgisi aktarıldı. ABD'li kurumların acil duruma geçerek önlem almaya çalıştıkları söylenirken, detaylar ise hala muğlak durumda. 

Tarihin En Büyük Hack Girişimi

Olayla ilgili elde edilen bilgiler hala resmiyete kavuşmadıklarından, saldırının büyüklüğüne dair net veriler elde edilemedi. Fakat iddialara göre ABD'nin neredeyse her kurumunun sunucularına ulaşıldı ve buradan önemli bilgiler alındı. 

Tarihin en büyük hack olayı olarak adlandırılan ve aylardır devam eden saldırıların ise fark edilemediği bildirildi. Söylenenlere göre hacker grubu, aylarca kurumların sunucularına erişti; ancak herhangi bir ABD'li kurum, sızıntının farkına varamadı. Bu sebeple bütün kritik bilgiler saklandıkları yerlerden çıkarıldılar ve başka ülkelere servis edildiler.

Sızıntının ise aylar önce siber güvenlik sistemlerinde yapılan "virüslü" bir güncelleme sonrasında ortaya çıktığı sanılıyor. İddialara göre güncelleme sonrasında yazılımlarda bilinçli bir arka kapı bırakıldı ve kurumlar güvende olduklarını düşünerek, sunucularındaki açığı kontrol etmediler. Bu açık sayesinde sunuculara istedikleri gibi erişen bilgisayar korsanları, kendilerini çıkarılamaz hale getirene kadar değişiklikler yaptılar.

Hemen yukarıda gördüğünüz ekran görüntüsünde ise olaya dair kimi detayların yer aldığı ve bu bilgilerin yurt dışındaki ABD'li diplomatlara gönderildiği söylentileri dolaşıyor. Belgede ise şunlar yazıyor.

"Müfettişler ve diğer yetkililer, Rus saldırısının amacının, Ulusal Güvenlik Dairesi ve diğer kurumların düzenli olarak yabancı ağlarda yürüttüğü türden geleneksel casusluk olduğuna inandıklarını söylüyorlar. Ancak korsanlığın kapsamı ve derinliğine bakıldığında korsanların, en nihayetinde Amerikan sistemlerine erişebilecekleri, verileri bozup yok edebilecekleri veya endüstriyel süreçleri çalıştıran bilgisayar sistemlerinin kontrolünü ele geçirebilecekleri görülebiliyor. Şimdiye kadarsa bunun olduğuna dair bir kanıt yok."

Kısaca hackerlar ABD'nin tüm kritik bilgilerine eriştikleri gibi bazı kritik bilgisayarların da kontrolünü ele geçirmiş durumdalar. Bu yetkilerini kullandıklarına dair veri olmasa da ABD'nin çok büyük tehlike altında olduğu söylenenler arasında.

ABD Hack Olayında Hangi Veriler Ele Geçirildi?

Şimdiye kadar ele geçirildiği öğrenilen ya da iddialar arasında geçen bilgiler listesi ise hemen aşağıdaki gibi sıralanabilir:

• ABD Hazine Bakanlığı Sunucuları
• ABD İçişleri Bakanlığı Sunucuları
• ABD Dışişleri Bakanlığı Sunucuları
• ABD Enerji Bakanlığı Sunucuları
• Ulusal Nükleer Güvenlik Ajansı Verileri
• Nükleer Başlıklı Füzelerin Stokları ve Bilgileri
• Nükleer Denizaltıların Konumları ve Son Durumları
• Boeing Verileri
• Lockheed Martin Verileri (F-35 dahil olmak üzere çok kritik savunma sanayi ürünleri üretiyor)
• ABD'nin Yurtdışında Görevli Ajanlarından Bazılarının Bilgileri
• Gizli Nükleer Araştırma Laboratuvarlarının Yerleri ve Bilgileri