tarih:
Dünya Haberleri
Gündem
- Bağlantıyı al
- E-posta
- Diğer Uygulamalar
NATO, büyük bir fidye saldırısı sonrasında bir "devlet aktörü" olduğunu ve askeri müdahaleyi tetikleyebileceğini söyledi.
- NATO, son siyasal saldırının arkasında bir "devlet aktörü" olduğunu söyledi.
- Siber saldırı, 5. Madde'yi tetikleyen bir savaş hareketi olarak yorumlanabilir .
- Uzmanlara göre, saldırı mali aksaklıklar yaratmamak için aksamalara neden olacak şekilde tasarlandı.
NATO, büyük bir fidye saldırısı sonrasında bir "devlet aktörü" olduğunu ve askeri müdahaleyi tetikleyebileceğini söyledi. NATO, büyük bir fidye saldırısı sonrasında bir "devlet aktörü" olduğunu ve askeri müdahaleyi tetikleyebileceğini söyledi .
NATO'ya göre, Salı günü 65 ülkede 12.000 cihazın üzerine çıkan siber saldırının arkasında bir "devlet aktörü" vardı.
" Petya" fidan yazılımı, bir bilgisayarda şifrelenmiş dosyalara saldırıyor ve onlara kilidini açmak için 300 dolarlık şifreleme bekletme talebinde bulundu. Kaspersky Lab, en çok Rusya ve Ukrayna'da olmak üzere en az 2.000 hedefin etkilendiğini ancak saldırıların Almanya, İngiltere ve Çin de dahil olmak üzere diğer birçok ülkede kaydedildiğini tahmin ediyor.
Saldırıyı araştıran NATO, operasyonun çok karmaşık ve pahalı olması nedeniyle büyük olasılıkla bir devlet aktörü ya da bir devletin desteği ve onayı ile bir devlet dışı aktör tarafından başlatıldığını açıkladı.
"Operasyon çok karmaşık değildi, fakat hala karmaşık ve pratik yapmak uğruna işbirliği yapmayan hackerlar tarafından hazırlanıp yürütülecek kadar pahalıydı. Fidyeyi toplamak için kullanılan yöntem çok zayıf olduğu için siber suçlular da bunun arkasında değillerdi. Fidye muhtemelen operasyonun masraflarını bile karşılamayacak "dedi. NATO'nun Mükemmellikte İşbirliği Merkezi (CCD COE), Cuma günkü bir basın açıklamasıyla yaptığı açıklamada,
ABD Ulusal Güvenlik Ajansı tarafından geliştirildiğine inanılan casusluk araçlarından yararlanan bilgisayar korsanları, yaklaşık 100 ülkede on binlerce bilgisayarı etkileyen kendine yayılmış bir zararlı yazılım ile siber saldırı düzenlediler.
Bunun sonuçları, organizasyona göre siber saldırı bir savaş hareketi olarak yorumlanabilir demektir. Çarşamba günü, NATO genel sekreteri Jens Stoltenberg, bir siber saldırının toplu savunma ilkesinin 5. maddesini tetikleyebileceğini söyledi.
"Önemli hükümet sistemleri hedef alındığından, operasyon bir devlete atfedilirse, bu durum bir egemenliğin ihlali olarak sayılabilir. Sonuç olarak, hedeflenen devletlere karşı önlemler ile yanıt verecek çeşitli seçenekler verebilecek uluslararası haksız fiiller olabilir , "Tomáš Minárik, NATO'nun CCD COE kanun şubesinde araştırmacı, basın açıklaması.
NATO araştırmacıları, siber saldırının "iktidarın beyanatı" ve suçlunun bozulma yeteneğinin gösterilmesi olduğunu ekledi.
Kaspersky Lab'ın analizine göre, etkilenen şirketlerin yüzde 30'undan fazlası mali, finansal kuruluşlar, petrol ve gaz, ulaşım, lojistik, üretim ve diğer şirketler gibi endüstriyel organizasyonlardı.
Kaspersky Lab güvenlik uzmanı Kirill Kruglov Perşembe günü yayınlanan bir basın bülteninde "Bu zararlı yazılımın yapısı, bir üretim tesisinin operasyonunu önemli bir süre durdurabileceği bir durumdadır" dedi.
Bir dizüstü bilgisayar, 27 Haziran 2017'de dünya çapında bir siber saldırının parçası olarak fidye yazılımının bulaşmasından sonra bir mesaj görüntüler.
Bir dizüstü bilgisayar, 27 Haziran 2017'de dünya çapında bir siber saldırının parçası olarak fidye yazılımının bulaşmasından sonra bir mesaj görüntüler.
Başlangıçta saldırı, kurbanlardan fidye çıkarmak isteyen siber suçluların neden olduğu ortaya çıktı, ancak NATO'nun analizi bu teoriyi bir kenara koyuyor gibi görünüyor. Talep edilen fıstık parası açısından , saldırganların fazla kazanamadığı görülüyor . Fidye bugüne kadar yalnızca bugüne kadarki sabit fiyatla toplam 10,284 dolarlık 3.99 bedel para ödendi.
Birisi fidye ödese bile, ilişkili e-posta adresi web sağlayıcısı tarafından kapatıldı. Bu, mağdurların dosyalarını geri alamadığı ve şifreli dosyaları etkin bir şekilde kaybedildiği anlamına geliyor.
Siber güvenlik kuruluşu Webroot'tan kıdemli bir tehdit araştırma analisti olan Tyler Moffitt Perşembe günü bir blog yazısında "Altta yatan nedenden ötürü, Ukrayna altyapısında maksimum miktarda kesinti yaşanması hedefleniyor, yalnızca fidanlık takdimi altında çalışılıyor" dedi.
"Bu şüphe, fidye ödemesini yapmak için bir ödeme portalının veya işlevsel bir e-posta adresinin bulunmaması ile desteklenmektedir."
Ukrayna kurumlarına günün erken saatlerinde başlayacak bir siber saldırı dalgası vurulduktan sonra para talep eden bir mesaj, Ukrayna'nın kamu bankası Oschadbank'ın bir şubesindeki bir ödeme terminalinin monitöründe görülüyor. Kiev, Ukrayna, 27 Haziran 2017.
Ukrayna kurumlarına günün erken saatlerinde başlayacak bir siber saldırı dalgası vurulduktan sonra para talep eden bir mesaj, Ukrayna'nın kamu bankası Oschadbank'ın bir şubesindeki bir ödeme terminalinin monitöründe görülüyor. Kiev, Ukrayna, 27 Haziran 2017.
Diğer uzmanlar bunu da yineledi. Cisco'nun güvenlik araştırma organizasyonu Talos, perşembe günü güncellenen bir blog yazısında, siber saldırının arkasındaki aktörün niyetinin yıkıcı olduğunu, ekonomik açıdan motive olmadığını söyledi.
Symantec Security Response'ın araştırmacısı Gavin O'Gorman, saldırının ardındaki neden için iki teori paylaştı.
Birincisi, yalnızca bir bit eşi cüzdan kullandığından ve herhangi bir fidyeyi almakta ve faydalanılmasını zorlaştıracak temas için sadece bir e-posta hesabı verdiğinde, teknolojik açıdan kabiliyete sahip ancak başka türlü akıllı bir suçlu olmadığı düşünülüyor.
Diğer teori, mümkün olduğunca çok aksaklığa neden olduğu düşünülmüştür.
"Belki de bu saldırı asla para kazanmak değil, çok sayıda Ukrayna örgütünü aksatmaktı. Kimyasal sabit diskleri silecek bir saldırı başlatmak aynı etkiyi elde edecek, ancak bu açıkça agresif bir eylem olacaktı" Gorman, Çarşamba günü yayınlanan bir blog yazısında söyledi.
"Sabit diskleri, fidan tefekkür önceliğini kullanarak etkili bir şekilde silmek, mağdurları ve araştırmacıları," Saldırganlar politik olarak motive mi, yoksa cezai olarak mi motive oluyor? "Sorusunu karıştırıyor.
O'Gorman, saldırıların cezai olarak motive olduğuna inandığını da sözlerine ekledi.
Yorumlar
Yorum Gönder