REvil adı verilen ve Rusya merkezli olduğu düşünülen bir hacker grubu, Amerika’nın saygın binlerce şirketine siber saldırı düzenleyerek şirketleri mağdur etti! Bu saldırıda binlerce bilgisayarın erişime kapanmasına neden olan REvil, Amerikalı şirketlerin her birinden fidye isteyerek durumu düzeltebileceklerini belirtti. REvil’in saldırılarını ortadan kaldırmak ve siber saldırılarını sonlandırmak için istediği miktar ise 70 milyon dolarlık Bitcoin oldu…
Geçtiğimiz hafta sonu Amerika Birleşik Devletleri’nde onlarca şirketi korkutan bir siber saldırı düzenlendi. Bu saldırının arkasında ise REvil Hacker grubunun yer aldığı, araştırmalar sonucunda ve grubun kendisini açıklaması ile belli oldu. Yapılan incelemelere göre bu hacker grubunun Rusya kökenli olduğu belirtildi. Bu da haliyle ABD hükümetini bir süreliğine de olsa alarma geçirdi.
ABD’nin önemli şirketlerini hedef alan siber saldırıda, REvil grubunun saldırısının içeriği, bu şirketlerin bilgisayarlarını erişime kapatmak oldu. Saatlerce erişime kapalı kalan bilgisayarlar, şirket yöneticilerini oldukça endişelendirse de REvil saldıran vazgeçmek ve bilgisayarları yeniden erişime açmak için fidye talebinde bulundu.
REvil’in gerçekleştirdiği saldırıdan en çok etkilenen şirketin aslında Amerikan yazılım sağlayıcı şirketlerinden biri olan Kaseya’nın olduğunu söylenmekte. Hatta bir rivayete göre aslında saldırı yalnızca bu şirketi hedef alarak gerçekleştirilmiş olup, daha sonrasında zincirleme bir şekilde pek çok bilgisayarı etkileyerek ilerlediği iddialar arasında yer alıyor.
Bunun yanı sıra önemli siber güvenlik şirketlerinden sayılan Huntress Labs’ da saldırıdan fazlasıyla etkilenmiş ve binlerce şirketin sistemlerinin bu saldırı ile birlikte kilitlendiğini ifade etmiştir.
Amerika’dan elimize ulaşan haber içeriğine göre, bu şirketlerden güvenlik önemleri satın alan pek çok şirketin de saldıran etkilendiği ve sistemlerinin erişime kapalı kaldığı belirtilmekteydi. Huntress Labs şirketi, konu ile ilgili binlerce önemli şirketten ibaret olan müşterilerinin saldırıdan fazlasıyla etkilendiklerini söylerken, Kaseya için bu sayısı 40 civarında müşteri ile sınırlanmış bulunmakta.
Bu saldırı ile birlikte Amerika Birleşik Devletleri içerisinde bir panik havasının oluştuğu belirtilirken ilk etapta siber saldırının içeriği belirlenmeye çalışıldı.
Tam bu esnada REvil grubu saldırıyı üstlendir ve sisteme erişim gerçekleşmesi için bu şirketlerden milyonlarce Bitcoin istedi.
Saldırı Güncelleme İle Gerçekleştirildi!
Saldırıdan kısa süre sonra, suçlarını kabul eden Rusya kökenli REvil grubu, bu saldırıyı nasıl gerçekleştirdiklerini de itiraf ettiler. Grubun iddiasına göre sisteme erişim, bir yazılım yolu ile gönderdikleri güncelleme sayesinde sağlanmış. Bu güncellemeyi bilgisayarlarına indiren ve programı kullanan kişilerin bilgisayarlarına erişim sağlanarak sistemlerinin kilitlenmesi gerçekleştirilmiş. Böylece binlerce kişiyi etkileyen ve adeta domino etkisi yaratan bu siber saldırı yayılmaya başlamış.
Ayrıca bu saldırı sadece Amerika’yı değil, şirketlerden güvenlik önlemleri sağlayan Almanya’yı da fazlasıyla etkilemiş bulunmakta. Almanya’da da tıpkı Amerika Birleşik Devletleri’ndeki gibi binlerce bilgisayarın sistemlerine erişim kapanmış ve böylece Almanya’daki şirketler de bu konuda büyük mağduriyet yaşamıştır.
Almanya Enformasyon Teknolojileri Güvenlik Dairesi’nin verdiği bilgiler ile ortaya çıkan bu durumda saldırı yine Alman güvenlik şirketlerinin verdiği hizmet ile binlerce müşterinin bilgisayarına yansıyarak gerçekleştirilmiş.
ABD’ye Şok Hacker Saldırısı!
Bu Siber Saldırının Arkasında Rus Hükümeti mi Var?
Yaşanan binlerce mağduriyetin ardından hem Amerikan hem de Alman hükümeti alarma geçerek bu konuda derin incelemeler ve soruşturmalar başlattılar. İlk etapta, siber saldırıyı gerçekleştiren hacker grubu REvil’in Rusya merkezli olmasından dolayı bu olayın arkasında Rus hükümetinin olup olmadığı pek çok kişiyi şüpheye düşürdü.
Daha sonra araştırmalar yapılarak elde edilen verilere göre ABD başkanı Joe Biden bir açıklama yaptı ve bu açıklamasında; elde ettikleri ilk izlenim sonucunda saldırının arkasında Rus hükümetinin bulunmadığını düşündüklerini söyledi.
Konunun Rus hükümetine ulaşmasından sonra, saldırıdan kesinlikle haberlerinin olmadığını, olayın arkasında böyle bir paylarının bulunmadığını iddia eden açıklamalar gelmeye başladı. Ancak Amerikan hükümeti bu konunun peşini bırakmayacaklarını ve işin içeriğini öğreneceklerini söyledi. İlerleyen günlerde bu konu ile ilgili gelişmelerin nasıl şekilleneceği ve saldırının arkasında bir hedef olup olmadığı ortaya çıkacak gibi görünüyor.
Bu konudaki en son haberler ve gelişmeleri sizlerle paylaşmaya devam edeceğiz. Daha fazla güncel haber okumak için Haber 365’i takipte kalın.