Kovid-19 kargaşası içinde dünyanın ekseninin kayması için verilen mücadelenin sanal ortamlara doğru kaydığı günleri fark etmiyor olabilirsiniz. Ama devletler arasında sanal dünyada büyük savaşlar yaşanıyor. Sanal ortam tam anlamı ile keskin nişancıların sürekli kol gezdiği büyük bir savaş alanı gibi oldu. Bu saldırılardan biri geçen haftalarda yaşandı. Saldırıya uğrayan firmanın isminden dolayı durumun ne denli büyük bir savaşa dönüştüğünü de rahatlıkla anlayabilirsiniz.
Microsoft geçen günlerde, çok sayıda kötü niyetli kişinin şirketin Exchange yazılımındaki güvenlik açıklarından yararlanarak kusurları düzeltemeyen kuruluşlardaki sistemlerine saldırdığını bildirdi. Şirket, Microsoft'un güvenlik araçlarını kullanmayan kuruluşlara yardımcı olmak için, güvenlik açıklarını manuel olarak düzeltmeleri için hızlı bir şekilde yazılım karmalarını yayınladı. Microsoft, Exchange Server yazılımının şirket içi sürümlerine saldırmak için kullanılan birden fazla “Sıfır Gün” açığından yararlanıldığını tespit ettiklerini açıkladı. Şirket tarafından gözlemlenen saldırılarda, tehdit aktörünün, güvenlik açıklarını e-posta hesaplarına erişmek için kullandığını ve kurban ortamlarına uzun vadeli erişimi kolaylaştırmak için ek kötü amaçlı yazılımların kurulumu yaptığını ekledi.
Bu açıklama konuya uzak kulaklar için basit bir saldırı açıklaması gibi geliyor olabilir. Ama Microsoft için bile hiçte öyle değildi. Şirket, gözlemlenen taktik ve prosedürlere dayalı saldırıları yüksek bir inançla devlet destekli olduğuna inanılan ve Çin için Çin dışında faaliyet gösteren bir grup olan Hafnium'a bağladı.
Saldırının etkilerine bakınca da konunun meraklı birkaç muzır hacker işi olmadığını görebiliyoruz. Başlangıçta 20 bin kuruluşun saldırılardan etkilendiği tahmin ediliyordu, ancak Bloomberg'e göre bu sayı 60 bine yükseldi ve artmaya devam ediyor. Bunun nedeni, diğer bilgisayar korsanlarının da Hafnium'un açtığı kapıdan içeri girmesi olabilir. Saldırıların kamuoyuna duyurulmasından sonraki günlerde de, New York City merkezli otonom bir koruma platformunun yapımcısı olan Cynet, China Chopper adlı bir kötü amaçlı yazılım kullanarak Exchange güvenlik açıklarıyla ilgili bir dizi saldırı daha keşfetti. Cynet’e göre China Chopper'ı kullanan dört grup oldu: Leviathan, Threat Group-3390, Soft Cell ve APT41. Grupların hepsi Çin bağlantılı olmasa da başlangıçta Çin bağlantılı bir grubun bu saldırı yaptığından neredeyse eminler. Bu açıklamadaki bulgular doğru da olsa hatalı da olsa ABD ve Çin arasındaki gerilimi anlatmak ve gelecekteki dünyanın nasıl olacağı hakkında bize fikir vermesi için çok iyi bir açıklama oldu.
Benim düşünceme göre de yazılımların ve güvenlik duvarlarının ne kadar karmaşık bir hal aldığını bildiğim için bu kadar başarılı saldırıların gerçekten komplike olduğu ve birkaç kişinin işi olmadığı sonucuna varabilirim. Bu kadar kişinin de para kazanmayacakları bir işe girmeyeceklerini düşündüğümüzde birilerinin onların ücretini ödemeye gönüllü olduğu sonucu da ortaya çıkmış olur.
Yine çıkarılacak sonuçlardan biri de saldırının tipi ile alakalı. “Sıfır Gün” saldırısı yazılımda açığın fark edilir edilmez yapıldığını anlatan saldırı tabiridir. Genellikle açıklar birkaç gün içinde kapatılır. Fakat burada açık çok hızlı tespit edilmiş ve anında saldırı gerçekleştirilmiş. Bu da kritik sistemlerin nedenli yakından birileri tarafından takip edildiğini gösteriyor. Microsoft’un da tüm bu verileri düşündüğünde neden saldırının arkasında devlet destekli bir grup var dediğini anlayabilirsiniz.
Ve diğer bir çıkarım da saldırının yapıldığı isimden kaynaklı. Microsoft dünyadaki tüm mail sistemleri içinde önemli bir yere sahip bir firma. Burada oluşacak bir açık tüm dünyada önemli kurumlardaki maillere de ulaşım demek oluyor.
Türkiye açısından ise durumuz tamamen şu; fırtınadaki yaprak misaliyiz. Hiçbir önlem yok, hiçbir korumamız yok. Zaten kendi mail sistemimiz dahi yok. Tam bir rahatlık ve vurdumduymazlık ile Türkiye’nin en önemli, devlet kurumları da dahil firmalarında, kurumlarında halen Microsoft ürünleri kullanıyoruz. Hackten korkmamıza hiç mi hiç gerek yok. Zaten tüm maillerimizi Microsoft dolayısıyla ABD okuyordur. Çin veya başka bir ülkenin Microsoft sistemini hackleyip maillerimizi okumasından mı korkacağız?
“Türkiye artık öyle bir yer oldu ki dünya da hangi devlet varsa herkese kafa tutuyoruz” diye coşup atıp tutanlar için yazıyorum. “Sakin ol şampiyon!” Tüm iletişim sistemlerimiz ABD, Almanya veya bilmem daha hangi ülke kaynaklı iken ve tek bir emir ile karşı bakkala dahi mail atamayacak, telefon edemeyecek bir hale gelebilecekken istersen önce gerçek anlamında kendi “milli” yazılımlarımızı, sistemlerimizi üretelim, kullanalım sonra nereye coşacaksak oraya doğru beraber coşarız.
Sağlıklı günler dilerim.
