FBI bugün, Sony Pictures Entertainment (SPE) firmasının networküne sızma hareketinden Kuzey Kore’nin sorumlu olduğuna dair yeterli delil olduğunu resmi olarak duyurdu[1]. FBI açıklamasında,
“Diğer Amerikan devlet kurumları ile birlikte yaptığımız soruşturmamızın sonucunda, bu hareketin Kuzey Kore tarafından gerçekleştirilmiş olmasına dair yeterli bilgiye sahibiz”
dedi. FBI, soruşturmanın içeriğini, kaynaklarını ve yöntemlerini korumak amacıyla gizli tuttuğunu belirtirken, kayıtları silen virüsün teknik analizinde, daha önce Kuzey Kore’li hackerların geliştirdiği bilinen virüslerle ilişkili olduğunun görüldüğünü söyledi. Kod’un belli satırlarında, şifreleme algoritmasında, veri silme yöntemlerinde ve networke sızma şeklinde benzerlikler olduğu not ediliyor.
FBI, diğer Kuzey Kore’li saldırı kampanyaları ile bu saldırıda kullanılan altyapılar arasında da benzerlikler olduğunu söylüyor. FBI, virüsün altyapısının haberleştiği IP adreslerinin, daha önceki saldırıdaki IP’lerle ilişkili olduğunu iddia ediyor.
Sonunda da FBI, geçen yıl Güney Kore’deki banka ve medya kuruluşlarına yapılan ve Kuzey Kore’nin yaptığı düşünülen siber saldırı ile bu saldırı arasında benzerlikler olduğunu belirtiyor ve bu saldırının diğer bütün saldırılardan çok daha zarar verici olduğuna işaret ediyor.
Raporda, Sony saldırısının detayları da yer alıyor. Saldırı 25 kasımda kendilerini “Barışın Bekçileri” olarak adlandırılan, saldırıyı yaptığını açıkladı ve stüdyonun işlerinden bazılarını yayınlama başladı. Bugüne kadar da, henüz vizyona girmemiş filmler ve senaryolar, çalışanların sağlık ve maaş bilgileri ile şirketiçi mailleşmeler yayınlanmış durumda.
Devlet Saldırıları Böyle mi Olur?
Tabi olayın diğer tarafında, bunun bir devlet saldırısı olamayacağını düşünenler var. Saldırının bir firmaya ve bir film için yapılmış olmasını, “devletler böyle saldırı yapmaz” şeklinde yorumlayanlar, devletlerin saldırılarının gizli olacağına işaret ediyorlar[2].
Çünkü ortaya çıkan bilgilerde, gizli bir şeylerden çok, Sony’yi rezil eden bir şeyler var. Mesela Angelina Jolie için “şımarık arsız” diyen e-mailler ile Obama’nın hangi filmleri beğeneceği konusunda ırkçı tahminler yapan e-mailler var.
Devlet destekli saldırılar ise çok daha gizli ve ciddi işler yapıyor. 2009 yılında İran nükleer tesislerine saldırıda kullanılan Stuxnet ile birlikte, dünyada “devlet destekli siber saldırılar” daha yüksek sesle konuşulmaya başlandı. Geçtiğimiz hafta İran’lı siber saldırganların Türkiye dahil, 16 ülkeye sızmış olabileceğine dair bir raporu yayınlamıştık[2]. Ayrıca yine geçen hafta İsveç’i 1 saat gibi sürelerle bir kaç kere durduran düzeyde siber saldırılar olduğu duyuldu[3].
Saldırının Kuzey Kore tarafından yapıldığı iddiaları, saldırı sırasında Sony sunucularından alındığı görülen “Interview” filmi nedeniyle oluştu. Saldırının duyulması ile konuşulmaya başlanan bu iddiaların temelinde, filmin Kuzey Kore lideri Kim Jong-Un’a suikasti anlatan bir komedi filmi olması yatıyor.
Filminin orjinal vizyona girme tarihi 25 aralık olarak verilmişti. Ama saldırıdan sonra, film internette ve Torrent sitelerde yayınlanınca, ABD’deki 5 büyük sinema zinciri filmi oynatmayacaklarını belirtti ve Sony vizyona giriş tarihini ertelemek zorunda kaldı.
Obama, Orantılı Bir Cevap Verileceğini Söyledi
ABD Başkanı Obama, Sony’yi “kışkırtıcı bir film yapmak” konusunda eleştirirken, FBI’ın Kuzey Kore’yi suçlayan açıklamasının arkasından, “Orantılı bir cevap verilecektir” açıklamasında bulundu. Obama ne tür bir cevap verileceği konusunda açıklama yapmadı ama, cevabın şeklini ve zamanını kendilerinin bileceğini ve Amerikan yetkililerinin bir kaç seçenek konusunda çalıştıklarını söyledi.
[1] FBI National Press Release : Update on Sony Investigation
[2] Stuxnet Sonrası Akıllanan İran’lılar Türkiye Dahil 16 Ülkenin Altyapısına Sızdı
[3] İsveç’i Durduran Muazzam Büyüklükte DdOS Saldırısı Yapıldı