ABD’de Enerji Bakanlığı tarafından desteklenen Oak Ridge Ulusal Laboratuvarı da hacklenen kurumlar kervanına katıldı. Bilgisayar korsanlarının söz konusu kurumu 2011’in Nisan ayında hackledikleri ortaya çıktı. Yöntem ise kurum çalışanlarına mail göndererek onları zararlı yazılım barındıran bir siteye yöneltmek. Bilgisayar korsanlarının Internet Explorer’da bulunan bir sıfırıncı gün açığından da yararlandıkları söyleniyor.
Hackerların hedeflerinin değişmeye başladığını ve siber saldırılardaki artışın dikkatle incelenmesi gerektiğini daha önceki yazılarımızda [1] işlemiştik. Son zamanlarda, online aktivizim amaçlı yapılan saldırıların yanı sıra endüstriyel tesislere yönelik saldırıların da ciddi oranda arttığını görmekteyiz. Oak Ridge’e yapılan saldırı da bunlardan birisi olarak değerlendirilebilir. Zira Oak Ridge Ulusal Laboratuvarı, ABD Enerji Bakanlığı tarafından fon sağlanan bir kurum ve hükümet adına bazıları gizli, bazıları ise gizli olmayan enerji ve ulusal güvenlik projeleri yürütüyor.
The Wired’da yer alan bir makaleye göre, kimliği belirsiz hackerlar 7 Nisan 2011’de Oak Ridge Ulusal Laboratuvarı’na bir saldırı düzenlemişler. Bu saldırıda, kurum çalışanlarına sanki aynı kurumun insan kaynakları departmanından geliyormuş gibi görünen bir mail gönderilmiş. Söz konusu mailde, çalışanların özlük haklarıyla ilgili daha fazla bilgi alabilecekleri bir web sitesine link verilmekteymiş. Ancak söz konusu site, aslında hackerlar tarafından hazırlanan ve kötü amaçlı yazılım barındıran bir web sitesiymiş.
Oak Ridge’e yapılan saldırıda, toplam 530 çalışana söz konusu mailin geldiği saptanmış. Kurumun güvenlik yazılımları bir phishing saldırısını tespit etmekte bir miktar geç kalınca, 57 çalışanın kendilerine gönderilen linke tıkladıkları saptanmış. Toplamda bilgisayarına kötü amaçlı yazılım indirilen çalışan sayısı ise yalnızca 2 kişiyle sınırlı kalmış. Ancak bu sayı, hackerların networke sızmaları ve sunucu dosyalarına erişebilmeleri için yeterli bir sayı.
Gördüğünüz üzere iyi hazırlanmış bir phishing saldırısı ile yaklaşık 5000 çalışanı olan bir kuruma, üstelik de ABD hükümeti adına enerji ve güvenlik işleri yapan, 1,6 milyar Dolar yıllık bütçesi olan son derece sofistike bir kuruma sızmak ve o kurumdan gizli bilgileri çalmak mümkün. Üstelik sadece 2 kişinin bilgisayarına kötü amaçlı yazılım indirmek yeterli.
[1]-Siber Saldırıların Yükselmesinin Anlattığı ama Anlayamadığımız Gerçekler
Kaynak : 