Rusya’da olduğu iddia edilen Bilgisayar korsanları ABD’nin en büyük boru hattını devre dışı bıraktı
HABERRUS - ABD’nin en büyük boru hattını yöneten Colonial Pipeline adlı şirketin sistemlerine DarkSide isimli bir hacker grubunun bilgisayar korsanları sızdı.
Korsanların akaryakıt transferinin devre dışı kalmasına neden olduğu şirket, zararı bir nebze karşılayabilmek için akaryakıtı karayoluyla taşıma kararı aldı.
ABD Ulaştırma Bakanlığı geçici bir kararname yayınlayarak yakıtın karayoluyla transferinin önünü açtı.
ADB’de günde 2,5 milyon akaryakıt taşıyan Colonial Pipeline isimli boru hattı, ülkenin doğu yakasının dizel, benzin ve jet yakıtı ihtiyacının yüzde 45'ini karşılıyor.
Biden: Elimizde Rus yetkililerin saldırıya karıştığına dair herhangi bir veri yok
ABD Başkanı Joe Biden, boru hattına siber saldırı düzenlenmesi ile ilgili yaptığı açıklamalarda, ABD istihbaratında siber suçluların Rusya'da olduğuna dair bilgiler olduğunu ancak Rus yetkililerin saldırıya karıştığına dair ellerinde şu anda hiçbir veri bulunmadığını söyledi.
Uzmanlar ABD’de yaşanan aksaklıktan dolayı yakıt fiyatlarının Pazartesi itibarıyla yüzde 2-3 düzeyinde artabileceğini söyleyerek, sorunun daha uzun sürmesi durumunda piyasanın daha kötü etkilenebileceği uyarısında bulundu.
Yetkililer, siber saldırının ardından bütünüyle devre dışı kalan boru hattının yeniden hizmete girebilmesi için çalışmalar sürdüğünü söyledi.
Siber saldırının arkasında DarkSide adlı bir siber suç grubu var
Korsan siber saldırının DarkSide adlı bir siber suç grubu tarafından zararlı yazılım yoluyla düzenlendiği açıklandı.
BBC’nin haberine göre Darkside (Karanlık taraf) adlı korsan grubu, şirketlerden milyonlarca dolar çaldıklarını iddia ediyor ve çaldıkları parayı hayır kurumlarına bağışladıkları eylemlerle hatırlanıyor.
DarkSide, internetteki en büyük siber korsan grubu olarak sayılmıyor ancak grubun fidye isteyerek gerçekleştirdiği eylemler kilit roldeki sanayi altyapısını gittikçe daha çok tehdit etmeye başladı.
Grubun eylemi, bilgi işlem ekosistemindeki milyonlarca dolarlık siber suçların yeni bir eşiğe gelmesini de simgeliyor.
DarkSide adlı bilgisayar korsanı grubun saldırılarına maruz kalanlar, bilgisayar ekranlarına düşen bir uyarıyla fidye pazarlığına sokuluyor. Bilgilerinin çalınarak grubun sunucularına taşındığını öğrenen mağdurlara, fidyeyi ödemeleri durumunda verilerine yeniden ulaşabilecekleri söyleniyor.
Belirlenen süre içerisinde şirket ya da kişiler istenen fidyeyi ödemezse bilgiler otomatik olarak internete verilebiliyor.
BBC’nin haberine göre Hacker grubunun saldırısı sonucu Colonial Pipeline ağlarından 100 GB büyüklüğünde verinin çalındığı bildirildi. Verileri çeşitli bilgisayarlarda tutan DarkSide, bunları geri vermek için fidye istedi ve fidyenin ödenmemesi durumunda bu bilgileri internete verme tehdidinde bulundu.
Boru hattı idaresi, yakıt transferinin yeniden başlayabilmesi için adli birimler, siber suç uzmanları ve Enerji Bakanlığı ile çalıştıklarını duyurdu.
DarkSide'ın fidye yöntemi
Londra merkezli siber güvenlik şirketi Digital Shadows'a göre DarkSide bir işletme gibi çalışıyor.
DarkSide kendisiyle birlikte çalışacak "iştirakler" yaratarak onlara verilerin nasıl çalınıp şifreleneceğini anlatan rehberler gönderiyor ve onların kazançlarından bu şekilde pay alıyor.
Mart ayında verileri daha hızlı şifreleyen yeni bir yazılım hazırlayan siber suç grubu, basın açıklaması yaparak gazetecileri kendileriyle mülakat yapmaya çağırdı.
DarkSide, kendi internet sitesi üzerinden de bilgilerini çaldıkları tüm şirketlerin listesini ve hangi verilere sahip olduklarını duyuruyor. Gruba ait "etik değerler" sayfasında ise hangi örgütlere siber saldırı düzenlemeyeceklerinin bilgisi yer alıyor.
Digital Shadows adlı siber güvenlik firması, Colonial Pipeline boru hatlarına yönelik saldırının "koronavirüs etkisiyle mühendislerin uzaktan çalıştığı bir döneme denk geldiğini" kaydediyor.