Çin Destekli Hackerlar New York'un Metro Sistemine Girdi - Ne Oldu?
İnsanlar "siber saldırı" kelimesini duyduklarında, muhtemelen ulaşım sistemlerinin sarsıldığını, altyapının çöküşünü ve bir aksiyon filminde olduğu gibi görünmez kötü adamların elinde acı çeken sıradan tüketicilerin acısını düşünürler. Ancak gerçekte, işler çok daha düşük anahtarlıdır. Zaten engellendikten sonra bir saldırı hakkında bilgi edinmek çok daha olasıdır. Bunun en iyi örneği, Nisan ayında New York'ta Metropolitan Ulaşım Otoritesine yönelik gerçekleştirilen ancak iki ay sonra Haziran ayına kadar kamuoyuna açıklanmayan hacker saldırısıdır.
Hackerlar Ne Yaptı?
Bu tür bilgisayar korsanlığı girişimlerinin hemen tanınmaması nasıl mümkün olabilir? Bu, gerçek müşterileri etkilemediği için olur ve bu girişimler önemli hasarlara neden olmaz. MTA'ya yönelik saldırı söz konusu olduğunda, bilgisayar korsanlarının gerçek trenler üzerinde kontrole sahip sistemlere erişmeyi başaramadığı bildiriliyor. Gerçek şu ki, yabancı bir aktör sistemlere girmeyi başardığı için bir saldırı oldu. Neyse ki, kapsamlı güvenlik mesajları saldırıyı kontrol etmeyi başardı. Sonuç olarak, bilgisayar korsanları hassas istihdam bilgilerini toplayamadı veya MTA hesaplarını ele geçiremedi.
Bununla birlikte, bu birden fazla soruyu cevapsız bırakmaktadır. İlk olarak, saldırı bir arka kapıdan gerçekleştirildi. Bu, bilgisayar korsanlarının bir şekilde MTA sistemlerinden birinin içine kötü amaçlı bir program yerleştirmeyi başardığı ve bu program aracılığıyla suçluların ağa erişim sağladığı anlamına geliyor. Bu, aynı tekniğin MTA'ya veya diğer önemli altyapı ağlarına sızmak için tekrar kullanılabilme şansının her zaman olduğu ve kuruluşların gardını düşüremeyeceği anlamına gelir.
İkincisi, açıkça Amerika Birleşik Devletleri içindeki önemli altyapı varlıklarını hedef alma eğilimi var. Bu saldırıların arkasındaki motivasyonlar farklı olabilir, ancak bu tür bilgisayar korsanlığı girişimlerinin artan sıklığı endişe verici değil.
Siber Yazılımın Gelişen Kapsamı
Daha geçen ay, siber suçlular ülkenin en büyük boru hatlarından biri olan Colonial Pipeline'ı kapatmayı başardı ve bu da Doğu Kıyısı'nda yakıt sıkıntısına ve gaz fiyatlarının artmasına neden oldu. Ulaşım sistemleri söz konusu olduğunda, MTA, bilgisayar korsanları tarafından vurulan ilk altyapı değil. Güneydoğu Pennsylvania Ulaşım Otoritesi Ağustos 2020'de bir saldırıya uğradı ve San Francisco toplu taşıma sistemi 2016'da bir fidye yazılımı saldırısına uğradı. Ayrıca sağlık kuruluşlarını ve diğer altyapı varlıklarını hedef alan bilgisayar korsanları hakkında düzenli raporlar var, ancak burada istiyoruz hack saldırılarının doğası gereği farklı olabileceğini belirtmek için.
Örnek olarak Koloni saldırısını ele alalım. Saldırının arkasındaki grubun operasyonları DarkSide, tamamen kâra dayalı. Bu nedenle, grubun Doğu Avrupa merkezli olduğu söylense de, operasyonlarında Rus hükümetinin herhangi bir katılımını şiddetle reddetti. Ancak MTA'ya yapılan saldırının Çin'den devlet destekli bilgisayar korsanları tarafından gerçekleştirildiği görülüyor. Eğer durum gerçekten buysa, o zaman MTA saldırısı, yıllardır yaygın olan siber savaşın temel bir örneğidir. Bu tür faaliyetlerin halk üzerindeki büyük etkilerini henüz göremediğimiz için, genel nüfus çoğunlukla neler olup bittiği konusunda oldukça habersizdir.
Araştırmacılar, bilgisayar korsanlarının MTA saldırısından tam olarak ne istediğini söylemenin zor olduğu konusunda hemfikir. Gerçek şu ki, saldırı gerçekleşti, ancak soruşturmanın nasıl devam ettiğine bakıldığında şu ana kadar daha fazla ayrıntı açıklanmadı. Teorilerden biri, saldırının Çin'in vagon pazarında hakimiyet kurmaya çalışırken biraz esneklik göstermesinin bir yolu olduğu. Saldırı devletin emriyle gerçekleştirilmiş olsaydı, bilgisayar korsanlarının Çin'e ait şirketler için kazançlı sözleşmelerle sonuçlanabilecek bilgileri arıyor olmaları muhtemeldir. Bir anlamda, saldırı bir tür siber casusluk olabilirdi.
Kamuoyunun, perde arkasına inen çok sayıda siber suç faaliyetinin farkında olmadığı açıktır. Şanslıysak ve şirketler tarafından uygulanan kapsamlı güvenlik önlemleri başarısız olmazsa, halk güvende ve mutlu bir şekilde habersiz kalacaktır. Bununla birlikte, hassas altyapıya yönelik siber saldırıların sıklığının artmaya devam etmesini ve savunmasız sistemlere erişim sağlamasını da bekleyebiliriz. Bu nedenle kamu kurumları ve özel kuruluşlar, sistemlerini kurarken ve bakımını yaparken siber güvenlik önlemlerini göz ardı etmemelidir. Bildirildiğine göre, MTA'nın izinsiz girişe yanıt vermesi yaklaşık 370.000 dolara mal oldu, ancak söz konusu kötü niyetli niyetle bahisler her zaman daha yüksek olabilir.