ABD Federal Ajansları İçinde VPN Hack’i, İpuçlarını Bulmak İçin Hükümet Yarışları Olarak İnceleniyor

0
26

ABD hükümeti, üst düzey ABD yetkilileri ve özel sektör siber savunucularına göre, bu yılın başından bu yana en az üçüncü kez, Trump yönetimi sırasında başlayan ancak yakın zamanda keşfedilen federal kurumlara yönelik bir saldırıyı soruşturuyor.

Bu, en son tedarik zinciri siber saldırısıdır ve karmaşık, çoğu zaman devlet destekli grupların, hassas hükümet ve kurumsal bilgisayar ağlarına bir sıçrama tahtası olarak üçüncü şahıslar tarafından oluşturulan savunmasız yazılımları ne kadar çok hedeflediğini vurgulamaktadır.

Yeni hükümet ihlalleri, müşteriler tarafından kullanılırken bilgisayar korsanlarının girebildiği, Pulse Connect Secure olarak bilinen popüler bir sanal özel ağı (VPN) içeriyor.

Kamu sözleşmesi kayıtlarına göre, bir düzineden fazla federal kurum ağlarında Pulse Secure çalıştırıyor. Geçen hafta bir acil siber güvenlik direktifi, kurumların sistemlerini ilgili tehlikelere karşı taramasını ve geri bildirimde bulunmasını istedi.

ABD Siber Güvenlik Altyapı Güvenliği Dairesi’nde kıdemli bir yetkili olan Matt Hartman, Cuma günü toplanan ve bu hafta analiz edilen sonuçların, en az beş federal sivil kurumdaki olası ihlallerin kanıtlarını gösterdiğini söyledi.

Konuyla aşina olan bir siber güvenlik danışmanı, “Bu, geleneksel casusluk ile bazı ekonomik hırsızlık unsurlarının bir kombinasyonudur” dedi. “Çeşitli ortamlarda veri hırsızlığını zaten doğruladık.”

Utah merkezli yazılım şirketi Ivanti, Pulse Secure’un üreticisi, ilk kez yayımlandıktan iki hafta sonra, bu Pazartesi günü sorunu çözmek için bir yama sağlamayı beklediğini söyledi. Yalnızca “çok sınırlı sayıda müşteri sistemine” girildi, diye ekledi.

Adını vermeyi reddeden ancak saldırılara yanıt veren bir başka üst düzey ABD yetkilisi, son iki aydır, CISA ve FBI’ın, davetsiz misafirleri kovmak ve diğer kanıtları ortaya çıkarmak için Pulse Secure ve saldırının kurbanları ile birlikte çalıştığını söyledi. FBI, Adalet Bakanlığı ve Ulusal Güvenlik Dairesi yorum yapmaktan kaçındı.

ABD hükümetinin Pulse Secure faaliyetiyle ilgili soruşturmasının hala erken aşamalarında olduğunu belirten üst düzey ABD’li yetkili, kapsam, etki ve niteliğin belirsizliğini koruduğunu söyledi.

ABD siber güvenlik firması FireEye ve ismini vermeyi reddeden başka bir firmadaki güvenlik araştırmacıları, 2019’dan beri Çin ile ortak oldukları seçkin bir ekip de dahil olmak üzere çok sayıda bilgisayar korsanlığı grubunu izlediklerini söylüyorlar.

Çin Büyükelçiliği sözcüsü Liu Pengyu geçen hafta yaptığı açıklamada, FireEye’ın iddialarını “sorumsuz ve kötü niyetli” olarak nitelendirerek, Çin’in “her tür siber saldırıya kesin bir şekilde karşı çıktığını ve çatlattığını” söyledi.

Kurumsal ağlara uzaktan bağlanmak için şifreli tüneller oluşturan VPN’lerin kullanımı, COVID-19 salgını sırasında fırladı. Yine de VPN kullanımındaki artışla birlikte risk de var.

Hartman, “Bu, ülkemizin büyük ölçüde uzak ve hibrit çalışma pozisyonlarında kaldığı için, yaygın olarak kullanılan VPN ürünlerindeki güvenlik açıklarını hedefleyen siber aktörler modelinin bir başka örneğidir” dedi.

Saldırılara müdahalede yer alan üç siber güvenlik danışmanı Reuters’e, mağdur listesinin ağırlıklı olarak ABD’ye dayandığını ve şu ana kadar savunma müteahhitlerini, sivil devlet kurumlarını, güneş enerjisi şirketlerini, telekomünikasyon firmalarını ve finans kurumlarını içerdiğini söyledi.

Danışmanlar ayrıca şimdiye kadar aralarında 100’den az birleşik kurbanın farkında olduklarını söylediler, bu da bilgisayar korsanlarının oldukça dar bir odak noktası olduğunu gösteriyor.

Analistler, kötü amaçlı operasyonun 2019 civarında başladığına ve Pulse Secure’daki eski kusurları kullandığına ve yeni güvenlik açıklarını kullanmadan önce siber güvenlik firması Fortinet tarafından üretilen ürünleri ayırdığına inanıyor.

Hartman, sivil kurum saldırılarının en az Haziran 2020’ye dayandığını söyledi.

Arzı kesmek

Bir Washington düşünce kuruluşu olan Atlantic Council’in yakın tarihli bir raporu, 102 tedarik zinciri hackleme olayını inceledi ve bunların son üç yılda arttığını tespit etti. Raporda, saldırıların otuzunun başta Rusya ve Çin olmak üzere hükümet destekli gruplardan geldiği belirtildi.

Pulse Secure yanıtı, hükümet hala diğer üç siber saldırının sonuçlarıyla boğuşurken geliyor.

İlki, şüpheli Rus hükümet korsanlarının dokuz federal ajansın içine girmek için şirketin ağ yönetimi programına el koyduğu SolarWinds hack’i olarak biliniyor.

ABD yetkililerine göre, Microsoft’un farklı bir Çinli bilgisayar korsanı grubu tarafından istismar edilen Exchange adlı e-posta sunucusu yazılımındaki bir zayıflık, sonuçta federal ağlara hiçbir etkisi olmamasına rağmen, büyük bir yanıt çabası gerektirdi.

Ardından, Codecov adlı bir programlama araçları üreticisindeki bir zayıflık, kodlama ortamlarında binlerce müşteriyi açığa çıkardı, şirket bu ay açıkladı.

Soruşturma hakkında bilgilendirilen bir kişiye göre, bazı devlet kurumları, Codecov bilgisayar korsanlarının kod depolarına veya diğer verilere daha fazla erişim için kimlik bilgilerini almasını sağlayan müşteriler arasındaydı. Codecov, FBI ve İç Güvenlik Bakanlığı bu dava hakkında yorum yapmayı reddetti.

ABD, bu sistemik sorunların bazılarını, ajansların en kritik yazılımlarını belirlemelerini ve hükümete satılan ürünler arasında belirli bir düzeyde dijital güvenlik talep eden bir “malzeme listesi” tanıtmalarını gerektiren bir yönetim emriyle ele almayı planlıyor.

“Düşünürüz [this is] üst düzey ABD yetkilisi, bu rakiplere gerçekten maliyet yüklemenin ve bunu daha da zorlaştırmanın en etkili yolu ”dedi.

© Thomson Reuters 2021

Apple ile ilgili her şeyi – iPad Pro, iMac, Apple TV 4K ve AirTag – bu hafta Gadgets 360 podcast’i Orbital’de inceliyoruz. Orbital, Apple Podcasts, Google Podcasts, Spotify ve podcast’lerinizi aldığınız her yerde kullanılabilir.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz