İnternet Tarihini Değiştiren Siber Saldırılar

Tarihe geçen ilk siber saldırı, 1988 senesinde gerçekleştiğini biliyor muydunuz? Morris Solucanı ismi verilen siber saldırı, Robert Tappan Morris tarafından gerçekleştiriliyor. Olayın ilginç boyutu ise, internetin o dönemki hacminin %10’unu etkilemiş olması. Günümüzde, internetin %10’unu acaba nasıl bir hacme tekabül ediyordur?

Bir diğer ilginç detay ise, Morris solucanının, sadece internetin büyüklüğünü ölçmek amacıyla yazılmış olması ancak, kendi hatası sebebiyle solucan kontrolde çıkıyor ve sistemleri yavaşlatıp çökmelerine neden oluyor. O dönemde 60.000 kadar cihaz internete bağlıydı ve bunların yaklaşık 6.000 kadarı etkilendi. MIT ve Harvard gibi büyük üniversiteler ve bazı askeri ağlar bu durumdan zarar gördü. Olay, ABD hükümeti tarafından da 1989’da Computer Emergency Response Team (CERT)’in kurulmasına sebebiyet verdi. Amaç, olası saldırılara karşı daha organize ve hızlı müdahale edilmesini sağlamaktı.

Her geçen sene de ivme kazanarak devam eden siber saldırıların boyutları ve yarattıkları tahribattan işe çoğu zaman toplumun pek de haberi olmuyor diyebiliriz. Peki basında da geniş yankı uyandıran, maaliyeti milyonlarca doları bulan yaratıcı siber saldırılar kime, nelere mahal oldu öğrenmek ister misiniz?

1. En Kapsamlı Kurumsal Saldırılardan Biri: Yahoo Veri İhlali (2013-2014)

Yahoo’nun yaklaşık 3 milyar hesabının e-posta adresleri, şifreler, güvenlik soruları gibi bilgilerden oluşan verileri çalındı. 2013-2014 seneleri arasında gerçekleşen olayda, tüm boyutlarının Yahoo tarafından açıklanması ise 2016’da oldu. Saldırıyı geç açıklamasından ve etkili bir kriz iletişimi yönetimi sergileyemeyen Yahoo, büyük eleştiri oklarının hedefi oldu. Bu olay, Verizon’un Yahoo’yu satın alırken anlaşma bedelini 350 milyon dolar indirmesine sebebiyet verdi. Yani, bir siber saldırı, dünya devi teknoloji firmasına yüz milyonlarca dolarlık kayba, itibarına, geleceğine mahal oldu.

2. Endüstriyel Sitemlere İlk Büyük Saldırı: Stuxnet (2010)

İran’ın nükleer tesislerine zarar vermek amacıyla geliştirdiği düşünülen Stuxnet isimli zararlı yazılım, endüstriyel kontrol sistemlerini hedef aldı. Siber saldırı operasyonunun kod adı, “Operation Olympic Games” idi. Siber saldırının ABD ve İsrail’in ortaklaşa geliştirildiği düşünülen solucan, uranyum zenginleştirme santrifüjlerini zaman zaman çok hızlı, zaman zaman ise çok yavaş çalışmasına sebebiyet verdi. Ancak dışarıdan bakıldığında sistem normalmiş gibi görünüyordu. Siber saldırı sonucu santrifüjler tamamen bozuldu.

Siber saldırı, güvenlik politikalarında, askeri stratejilerde ve uluslararası ilişkilerde, savunma stratejilerini yapılandırma noktasında yeni bir çağ başlattı. Bu saldırı ile birlikte, siber saldırı kavramı global ölçekte yayıldı. Sonraki yıllarda gelen birçok siber saldırıya ise ilham kaynağı oldu.

3. WannaCry Fidye Yazılım Saldırısı (2017)

Mayıs 2017 senesinde, dünyayı etkileyen büyük fidye yazılımdır. EternalBlue isimli bir NSA güvenlik açığı kullanılarak, dünya çapında 230.000 bilgisayar hedef alındı. Küresel olarak 12 Mayıs 2017’de ilk büyük dalgasını yaptı. Kısa sürede 100.000’lerce bilgisayar hedeflendi. Çeşitli raporlarda yaklaşık 200.000 cihaz ve 150+ ülkenin etkilendiği belirtildi. Siber saldırının hedeflerinde, hastaneler, Telekom operatörleri, üretim tesisleri, üniversiteler, kamu kurumları ve şirketler vardı. Birleşik Krallık’ta NHS (ulusal sağlık servisi) önemli ölçüde etkilenmekle birlikte birçok büyük şirket ve devlet kurumu da dünya çapında aksadı.

Siber saldırının bu denli hızlı yayılmasının sebebi ise, ağ üzerinden yayılıyor olmasıydı. Bir cihazı ele geçirdiğinde, aynı ağdaki diğer kullanılabilir cihazları da hedef alabiliyordu. Kullanıcılardan verilerini kurtarmak için ise, Bitcoin talep edildi. Yaklaşık 300 Bitcoin  talep ediliyor, ödeme yapanlara ise şifre çözme garantisi sunulmuyordu. Birçok güvenlik kuruluşu ve bazı devletler saldırıyı Kuzey Kore ile ilişkili Lazarus Group suç örgütleriyle ilişkilendirdi.

Operasyonel kesinti, kurtarma maaliyeti ve itibar kaybı nedeniyle yüksek milyonlarca dolarlık kayıplar, hastanelerde randevulardan ameliyatlara kadar iş süreçlerinin aksaması gibi sonuçlara sebep olan siber saldırı, bilişim dünyasında birçok siber güvenlik operasyonunun devreye alınmasına sebep oldu.

4. SolarWinds Tedarik Zinciri Saldırısı (2020)

2020 senesinde ortaya çıkan, dijital tedarik zinciri saldırılarının en büyüğü ve en sofistikelerinden biri kabul edilen SolarWinds tedarik zinciri saldırısı, 2020 senesinde gerçekleşmiştir. “Cozy Bear” olarak kabul edilen ve Rusya’ya bağlı olduğu düşünülen hacker grubu, bir yazılım güncelleme paketine zararlı bir arka plan (backdoor) eklediler. SolarWinds müşterileri, bu güncellemeyi resmi kaynaktan güvenli sanarak yüklediler. Böylece saldırganlar, bu güncellemeyi resmi bir kaynaktan olduğunu düşünerek yüklediler. Siber saldırganlar, Microsoft 365, e-posta sistemleri ve bulut ortamlarına sızdılar. Birçok ABD kurumu, bakanlıklar, birçok Fortune 500 şirketi saldırıdan etkilendi.

Saldırının tespit edilmesiyle birlikte SolarWinds yazılım geliştirme süreci tamamen yeniden tasarlandı. Tedarik zinciri güvenliği kavramı, küresel ölçekte önem kazandı. SBOM  (Software Bill of Materials) zorunluluğu, ABD başkanlık emriyle federal kurumlarda devreye alındı. Siber güvenlik dünyasında devrim yaratan Zero Trust güvenlik modeli yaygınlaşmaya başladı.

Sonuç olarak, artık tehditler yalnızca bireysel hackerlardan değil, organize devlet destekli gruplardan da geliyor. Bu nedenle, güvenlik sadece bir teknoloji yatırımı değil, sürdürülebilir bir strateji, farkındalık ve kültür meselesi haline geldi. Bu organize ve kompleks siber saldırılara karşı devasa kurumların ne denli hazır olduğunu düşünüyorsunuz? Sizce bir siber saldırgan en hassas verilerin saklandığı dijital mecralara sızarsa, bunun sonucunda neler yaşanır? Kullandığımız dijital araçlara aslında ne kadar güvenmeliyiz?