Batı basını bu haftayı New York Times’ın Çin’li hackerlar tarafından hacklenmesi konusuna ayırmışken, arkasından Wall Street Journal ve Washington Post’un ve haftanın son gününde de Twitter’ı hacklendiği duyuldu. Batı “şimdi sırada kim var?” diye soruyor.
Twitter’ın cuma günü blogunda yayınladığı açıklamada[2], saldırının yapıldığı onaylanıyor ve 250,000 kadar kullanıcının şifresinin çalındığı belirtiliyor. Bilgi Güvenliği Direktörü Bob Lord sadece Twitter’ın değil, başka şirketlere de saldırıldığını düşünüyor ve şunları söylüyor ;
“Bu saldırı amatör işi bir saldırı değil ve tek başına bir hareket olmadığına inanıyoruz. Saldırganların çok ileri olduğunu gördük. Başka şirket ve kurumların da aynı saldırıya uğradığına inanıyoruz.
Gerçekten de, New York Times açıklamasına kadar, firmalar hacking’e uğradıklarını açıklamıyorlardı. NYT’nin açıklaması bu anlamda bir dönüm noktası oldu. Arkadan başka firmaların da açıklama yapması bekleniyor. Gerçekten de, NYT’den kısa bir süre sonra Wall Street Journal, ondan hemen sonra Washington Post ve en sonunda Twitter geldi.
Güvenlik uzmanları, büyük, küçük her şirketin son yıllarda sürekli siber saldırı altında olduğunu söylüyorlar. Batılı basın, bu saldırıların bir kısmının Rusya, Çin, İran ve Suriye gibi batı dünyasına ters düşen ülkelerin siber savaşçılarından geldiğini düşünüyorlar.
Saldırıların bir kısmı, kimlik bilgileri gibi ilginç veriler taşıyan sitelere doğru yapılıyor. Gerçi AB bugünlerde bir takım yasalar çıkarmak istiyor ama bu saldırıların bir kısmı duyulmuyor bile. Diğer bazı saldırılar ise meydan okuma anlamına gelebiliyor.
Uzmanlar, şirketlerin hacking olayını halka açıklamamasının bazen haklı nedenleri olabileceğine de işaret ediyorlar. Örneğin, hacker’ın yakalanması için faaliyetinin polisle birlikte soruşturma çerçevesinde izlenmesi gibi.
Ama hack edildiğini farkında olmayan firmaların da olduğu düşünülüyor. En azından bir süre farkına varamayan olabiliyor. New York Times örneği de böyle bir örnek. Firma aylarca olayı farkedememiş. Çünkü Symantec tarafından sağlanan güvenlik yazılımı, 45 zararlı yazılımdan sadece birini tanımlayabilmiş Geri kalan 44 tanesi 3 ay boyunca anlaşılamamış.
Hack olayına uğrayan NYT, WSJ ve WP dışarıdan güvenlik firmalarına gitmiş durumdalar. Twitter’ın ise Amerikan hükümeti ile ortak çalıştığı bildiriliyor.
Amerikalı güvenlikçiler konuyu şöyle özetlyorlar;
- Saldırıya uğrayan frmalar uzun süre olayı anlayamadılar
- Kullandıkları antivirüs ve diğer güvenlik araçları işe yaramadı
- Bu firmalarda teknik güvenlik becerisi olan insanlar yoktu
Amerika’daki büyük hukuk firmaları, enerji tessleri, doğal kaynaklar, medya şirketleri, üreticiler ve savunma endüstri firmalarında da benzer sorunlar olabileceği düşünülüyor.
[1] 4 Aydır Çinli Hackerların New York Times’a Saldırdığı İleri Sürülüyor
Kaynak : 