Saldırı da fidye de sanal!
Dünya, bu hafta Ortadoğu'da savaş ve çatışmaların roketli füzeli, tanklı toplu klasik şekillerine şahit olurken, ABD'deyse savaşın gelecekte yaşanabilecek tezahürlerini gördü. “DarkSide” hacker grubu, ABD'nin doğu yakasını besleyen “Kolonyal Akaryakıt Boru Hattı”nı yöneten şirketin sistemlerine girdi ve akaryakıt transferinin devre dışı kalmasına yol açtı.
Günlük 100 milyon galon akaryakıt taşınan hat, doğu yakasının benzin ve jet yakıtı ihtiyacının neredeyse yüzde 45'ini tek başına karşıladığından, bu siber saldırı büyük ses getirdi. Birçok eyalette petrol sıkıntısı yaşandı, istasyonlarda uzun araç kuyrukları oluştu. Hattın 5 gün boyunca kesik kalması ve akış sağlanamaması yüzünden akaryakıt kara yoluyla taşınabildi. Bu durumun yarattığı tedarik sıkıntısı ülkede ortalama benzin fiyatını 2014'ten bu yana ilk kez galon başına üç doların üzerine çıkardı.
Şirket hattı ancak korsanlara kripto para olarak istedikleri fidyeyi ödeyince açılabildi. Bu tablo, bize yeni dünya düzeninde karanlık bir elin sanal ortamda verebileceği zararın boyutu açısından muazzam bir fikir verdi.
Nasıl müdahale edildi?
Bilindiği gibi elektrik, gaz, petrol, akaryakıt sistemleri, kapsamlı ve entegre bir veri tabanlı kontrol ve izleme sistemi olan SCADA (Supervisory Control and Data Acquisition-Gözetleyici Kontrol ve Veri Toplama Sistemi) üzerinden takip ediliyor. Bugünkü risk, bu sistemlerin artık dijital ve yapay zeka çalışmalarıyla bütünleştirilmiş ve her zaman sanal saldırılara açık olması.
Hackerler, ABD'deki şirketin 100 GB'lık verisine bir fidye yazılım programıyla sızdı. Daha basit ifadeyle virüs kendisini hedef bilgisayara gizlice yükledi, sistemdeki tüm verileri şifreledi yani rehin aldı ve o bilgisayarın asıl kullanıcıları hiçbir dosyasına ulaşamadı.
Program, şifrenin ancak fidye ödenmesiyle çözüleceğini karşı tarafa bildirdi, aksi halde şifrelenen verilerin internete yayılmasıyla tehdit etti. Saldırıya uğrayan şirket de, tehdidi kontrol altına almak için tüm bilgisayar sistemlerini kapattı ve ancak 5 milyon dolar fidye ödenmesi sonucu geri açabildi. DarkSide sadece ABD'de değil, aynı zamanda bir Brezilyalı yenilenebilir enerji şirketine ve İskoçya'da bir inşaat firmasına da saldırdı.
Natanz saldırısı
Dünyada yeni dönem enerji savaşlarının bu boyuta evrileceğinin son örneği ABD'deki olaydı. Ancak uzmanlar bu alanda en çarpıcı örneğin yakın zamanda İsrail'in İran'ın Natanz Nükleer Santrali'ne yaptığı saldırı olduğunu belirtiyor. Mossad, nükleer santrali SCADA sistemine girmiş, santrifüjlerini normalden hızlı çalıştırmıştı. Oysa o anda tüm göstergeler normal görülüyordu. Verilen aşırı hız, motorları yaktı ve yeraltındaki tesisteki büyük patlama ile sistemi imha etti.
ABD'de siber saldırının kim tarafından yapıldığını biliyoruz. Ancak arkasında birileri mi var ya da neden yapıldı gibi soruların cevaplarını henüz bilmiyoruz. Buna dair muhtelif iddialar var. ABD Başkanı Joe Biden, saldırı ile ilgili Rusya Devlet Başkanı Vladimir Putin ile görüşmek istediğini söyledi. Bunun sebebi doğrudan Moskova yönetimini suçlama amaçlı değildi, zira DarkSide grubunun Kremlin ile bağlantılı olmadığı konuşuluyor.
Ancak Biden, bu grubun Rusya'da olduğu iddiası üzerine bu görüşmeyi yapmak istiyor. Boru hattı şirketinin en büyük pay sahibi Koch Yatırım'ın İsrail Başbakanı Benjamin Nethanyahu'yu desteklediği yönünde haberler var. Rus güvenlik yazılım ajansı Kaspersky Lab'in kurucusu ve eski CEO'sunun ise CIA'in bu saldırıyı içeriden yaptığı iddiasını ortaya attı. Saldırının arkasında ne olduğu, önümüzdeki günlerde netleşecektir.
DarkSide grubu
Grup ilk olarak Ağustos 2020'de fark edildi,
Fidye yazılımı ile sistemleri hedef alıyor,
Rusya'da yerleşik olduğu düşünülüyor,
Devlet destekli olmadığına inanılıyor,
Genellikle İngilizce konuşulan ülkeleri hedef alıyor,
Hastane, okul, üniversiteleri hedef almıyor,
Fidye gelirlerinin bir kısmını hayır kurumlarına bağışladıklarını söylüyorlar,
Aralık 2020'den Mayıs 2021'e dört kez ABD enerji altyapısına saldırdılar.
