Siber saldırı şüphesiz çoğunuzun duymaya aşina olduğu bir kavram. 21. yy’da siber güvenlik sistemleri bir jeopolitik düşünce şeklini benimsedi. Bu sayede siber suçlar için oldukça ağır bir ceza sistemi oluşturuldu. 2017 yılında Rus askeri siber saldırı birimi olan Sandworm, 1 milyar dolarlık bir yazılım saldırısı gerçekleştirdi. 2021 yılında ise bilgisayar korsanları Florida’daki bir su arıtma tesisine saldırdı. Saldırı sonucunda sodyum hidroksitte tehlikeli bir artış gözlendi. Tarih boyunca bu örneklere benzer birçok siber saldırı yapıldı. Gelin tarihe damgasını vuran siber saldırılara yakından bakalım.
1. Estonya’da gerçekleşen akıl dışı siber saldırı (2007)
Hibrit savaş olarak da bilinen siber savaş, düşünülenden daha büyük sonuçlara neden olabiliyor. Bunun en büyük örneklerinden birisi de 2007 yılında Estonya’da yaşandı. 2007 yılında Estonya hükümeti, başkent Talinn merkezinde yer alan bir Sovyet askerinin bronz heykelinin yerini değiştirmeye karar verdi. Bu durum Estonya’da yaşayan Rusların ciddi bir kısmını sinirlendirdi. Bu tepkiler esnasında hiç beklenmeyen bir olay gerçekleşti.
Estonya devlet yetkilileri ülkenin altyapısını büyük oranda etkileyen bir siber saldırı altında olduklarını duyurdu. Bu açıklamadan çok kısa bir süre sonra Estonya genelinde bankacılık, medya ve diğer önemli internet tabanlı hizmetlerinde aksaklıklar yaşandı. Estonya’da yaşanan bu durum kısa zamanda toplumsal bir huzursuzluğa dönüştü. Protestolar ve tepkilere paralel olarak yer yer yağma olayları da gerçekleşti.
Kısa bir süre sonra saldırılar ve protestolar sona erdi. Estonya yetkilileri olaydan 10 yıl sonra oldukça ilginç bir iddiada bulundu. Siber saldırının failleri her ne kadar bilinemese de bu saldırının arkasında Rusya’nın olduğu açıklandı. Böylece Rusların siber saldırı sicili iyiden iyiye kabarmış oldu.
2. SolarWind kuruluşuna siber saldırı (2020)
Oklahoma merkezli büyük bir yazılım şirketi olan SolarWinds’e eşi benzeri görülmemiş bir siber saldırı gerçekleşti. Bir Rus casusluk operasyonu olduğu düşünülen bu siber saldırı, tedarik zincirini altüst etti. Hackerlar rutin bir Orion yazılım güncellemesi esnasında sisteme sızdılar. “Sunburst” ismi verilen casus yazılım ile SolarWinds’in tedarik sistemine ve hatta devlet kurumlarına bir dizi saldırıda bulundular. Bu saldırılar sonucu saldırganlar, ABD hükümeti de dahil olmak üzere binlerce kuruluşun veri tabanına sınırsız erişim elde etti.
3. Ukrayna’nın elektrik şebekesini hedef alan siber saldırı (2015)
Rusların siber saldırılar konusunda sicili oldukça kabarık. Kırım’ın Rusya tarafından ilhakıyla başlayan gerginlik, siber saldırılarla yeni bir evreye taşındı. Rus siber askeri birimi Sandworm’a atfedilen bu saldırı, Prykarpattyaoblenergo kontrol merkezinin bir siber ihlale kurban gitmesiyle başladı. İlk olarak bilgisayar korsanları bir trafo merkezinin bilgisayar sistemlerini ele geçirdi. Bunun ardından trafoyu çevrim dışı bıraktılar. Böylece Ukrayna’da yaşayan 200.000 ila 230.000 kişi uzun bir süre elektrikten mahrum kaldı.
4. “NotPetya” kötü amaçlı yazılım saldırısı (2017)
Ukrayna elektrik şebekesi saldırısından iki yıl sonra Sandworm, bu sefer Ukrayna’ya odaklanmamış gözükse de Ukrayna’da ciddi zararlara yol açan bir saldırı gerçekleştirdi. Tarihin en büyük 2. siber saldırısı olarak kabul edilen bu saldırı 1 milyar dolarlık bir zarara yol açtı. NotPetya isimli bir virüs, Windows Server Message Block sistemine sızdı. Bir fidye yazılımı olarak bilinen bu virüs aslında Ukrayna’nın vergi yazılım sistemini delik deşik etmişti. Vergi sistemine karışan bu virüs nedeniyle 1 milyar dolarlık bir maddi kayıp gerçekleşti.
5. “WannaCry” isimli fidye yazılımı saldırısı (2017)
NotPetya saldırısı ile aynı yıl gerçekleştirilen bu saldırı fidye odaklı bir saldırıydı. NotPetya’ya benzer şekilde Windows istismarı ile EternalBlue aracılığıyla yayıldı. WannaCry, kurbanlarının sistemlerini ele geçirip onları bir zamanlayıcı ile yok etmekle tehdit etti. Bitcoin şekilde fidye ödeme imkanı sunan bu gönlü geniş korsanlar, bu şekilde birçok kuruluşa zor anlar yaşattı. 150 ülkede 200.000 bilgisayara bulaşan bu virüs Kuzey Kore bağlantılı Lazarus Grubu tarafından gerçekleştirildi.
6. Florida su şebekesi saldırısı (2021)
Eğer bir sosyal tesis işletiyorsanız ve güvenlik duvarınız fi tarihinden kalma ise yandınız. Bunun en büyük örneği 2021 yılında Amerika Florida’da yer alan su şebekesinde gerçekleşti. Bilgisayar korsanları su şebekesinin yazılım sistemine sızdı. Su şebekesinin bilgisayar sistemi Windows 7 sistemiydi ve güvenlik sistemi de kapalı haldeydi. Bilgisayar korsanı sistemi ele geçirdikten sonra sudaki sodyum hidroksit oranını 100 kat artırdı. Neyse ki sudaki bu değişim kısa sürede tespit edildi. Böylece olası bir zehirlenmenin önüne geçildi.
7. Colonial Pipeline Company fidye saldırısı (2021)
Bu siber saldırının ardından Amerika’nın Doğu Kıyısı’nda yer alan benzin boruları hacklendi. Bu inanılmaz saldırı sonucunda benzin arzı Doğu Kıyısı’nda yarı yarıya azaldı. Sistemi ele geçiren bilgisayar korsanları şirketten milyon dolarlık bir fidye talep etti. DarkSide isimli bir Doğu Avrupa grubu olan bu korsanlar 4.4 milyar dolarlık bir Bitcoin’e sahip oldu.
8. Kaseya tedarik zincirine fidye saldırı (2021)
Kaseya tedarik zinciri veritabanına sızan bilgisayar korsanları Haziran 2021’de çok sayıda hizmet sağlayıcıyı hedef alan bir saldırı başladı. Kurumların veri tabanında yer alan verileri silmekle tehdit eden bilgisayar korsanları, kurumlardan ciddi miktarlarda fidye talep etti. Sonuç olarak 1500’den fazla şirket bu saldırıdan nasibini aldı.
9. RockYou2021 (2021)
Bir bilgisayar kullanıcısı Haziran 2021 tarihinde 100 gb’lık devasa bir txt.exe dosyası paylaştı. Bu dosyanın içerisinde yer alan 82 milyar şifreden söz etti. Dosya üzerinde yapılan testler sonucunda yalnızca 8.4 milyar şifre olduğu ortaya çıktı. Daha sonra bu dosyadaki parolaların rastgele olmadığı ifade edildi. Dosyadaki tüm şifreler gerçek kişilere ait gerçek şifrelerdi. Bu bir hackleme olayı olmasa da bir şov niteliği taşıyordu.
Sinema ve tv alanında lisans ve yüksek lisans yapmış, ünlü bir film yönetmeni olmayı arzulamış ve daha sonra edebiyata gönül vermiş sonra da sinemaya küsmüş ama bir ara barışabilirmiş. Görenlerin en kısa zamanda görmezlikten gelmesi rica olunur.
