İster mali ister siyasi amaçlı olsun, siber saldırıların son derece geniş kapsamlı etkileri olabilir. 21. yüzyılda, siber güvenlik giderek daha hayati bir jeopolitik konu haline gelmiştir. İhlal edildiğinde, sonuçlar felaket olabilir.

Örneğin 2017'de Rus siber askeri birimi Sandworm, küresel işletmelere tahmini 1 milyar dolara mal olan bir kötü amaçlı yazılım saldırısı düzenledi. Birkaç yıl sonra, 2021'de ise bilgisayar korsanları Florida'daki bir su arıtma tesisinin sistemine girerek sodyum hidroksitte tehlikeli bir artış programlayarak bölgesel bir su kaynağını neredeyse zehirledi.

Tarihteki en etkili siber saldırılardan bazılarını öğrenmek için okumaya devam edin.

1. Estonya'ya yönelik siber saldırılar (2007)

Hibrit savaş son yıllarda yaygın olarak kullanılan bir terim haline gelmiştir. Kavramın tam anlamı belirsizdir, ancak tipik olarak çeşitli 'düzensiz' kinetik olmayan taktikleri birleştiren standart dışı bir savaş biçimini ifade eder. ABD Müşterek Kuvvetler Komutanlığı bunu "konvansiyonel, düzensiz, terörizm ve suçun özel bir karışımını eşzamanlı ve uyarlanabilir bir şekilde kullanan herhangi bir düşman" olarak tanımlamaktadır.araçlar veya faaliyetler... Hibrit tehdit veya meydan okuyucu tek bir varlıktan ziyade devlet ve devlet dışı aktörlerin bir kombinasyonu olabilir".

Siber savaş, hibrit savaş 'karışımının' giderek daha yaygın bir unsuru haline geliyor, ancak Estonya'nın büyük bir siber saldırıya uğradığı 2007 yılında hala oldukça yeniydi. Baltık devletinin altyapısını ve ekonomisini büyük ölçüde istikrarsızlaştıran, ülke çapında iletişim kesintilerine, bankacılık başarısızlıklarına ve medya kesintilerine neden olan saldırı, Estonyalı yetkililerin bir bronzu taşımaya karar vermesinin ardından geldiTallinn'in merkezinden şehrin dışındaki bir askeri mezarlığa bir Sovyet askerinin anıtı.

Tallinn'in Bronz Askeri yeni yerinde, 2009.

Resim Kredisi: Wikimedia Commons / Creative Commons aracılığıyla Liilia Moroz

Estonya'nın Rusça konuşan nüfusunun büyük bölümünü öfkelendiren ve iki gece süren ayaklanma ve yağmalamalara yol açan bu hamle son derece tartışmalıydı. Bunu Estonya'yı kaosa sürükleyen siber saldırı izledi.

Siber savaşın dikkate değer bir özelliği, bir saldırıyı kimin düzenlediğinin genellikle belirsiz olmasıdır. 2007'de Estonya'ya yapılan saldırıda durum kesinlikle böyleydi: Rusya'nın sorumlu olduğu yaygın olarak varsayılırken, somut kanıtlara ulaşmak zordu. 10 yıl sonra Estonyalı bir hükümet yetkilisi BBC'ye ancak isminin açıklanmaması koşuluyla, kanıtlarınSaldırı "Kremlin tarafından düzenlenmiş ve kötü niyetli çeteler daha sonra Estonya'ya saldırmak için kendi paylarına düşeni yapma fırsatını yakalamışlardır".

2. SolarWinds siber saldırısı (2020)

Tulsa, Oklahoma merkezli büyük bir yazılım şirketi olan SolarWinds'e yönelik eşi benzeri görülmemiş ölçekte bir siber saldırı olan Sunburst saldırısı, 2020 yılında Amerika'da şok dalgaları yarattı. Saldırı, SolarWinds'in birçok çok uluslu şirket ve devlet kurumu tarafından kullanılan Orion yazılımını içeren bir tedarik zinciri ihlalini içeriyordu.

Bir Rus casusluk operasyonu tarafından yönlendirildiği düşünülen bilgisayar korsanları, rutin bir Orion güncellemesine (Sunburst olarak bilinen) kötü amaçlı yazılım kodunu gizlice yerleştirerek, ABD hükümeti de dahil olmak üzere binlerce kuruluşa 14 aya kadar sınırsız erişim sağladı.

3. Ukrayna elektrik şebekesi saldırısı (2015)

Ukrayna elektrik şebekesine yönelik bu siber saldırı, Rusya'nın komşusunu istikrarsızlaştırmaya yönelik süregelen çabalarının bir parçası olarak geniş kapsamlı bir siber savaşa girişme kapasitesini dünyaya erken bir dönemde tattırdı. Kırım'ın ilhakından bir yıl sonra gerçekleştirilen - Rusya'nın Ukrayna ile savaşının fiilen başladığı an olarak kabul edilen - bu karmaşık saldırı, ilk başarılı siber saldırı olmasıyla dikkat çekiyor.bir elektrik şebekesine siber saldırı.

Rus siber askeri birimi Sandworm'a atfedilen saldırı, Prykarpattyaoblenergo kontrol merkezinin bir siber ihlale kurban gitmesiyle başladı. Sızma, bilgisayar korsanlarının bir trafo merkezinin bilgisayar sistemlerinin kontrolünü ele geçirmesini ve onu çevrimdışı hale getirmesini sağladı. Bunu hızla diğer trafo merkezlerine yapılan saldırılar izledi. Sonuçta 200.000-230.000 Ukrayna vatandaşının saldırıdan etkilendiği tahmin ediliyor.Saldırı.

4. NotPetya kötü amaçlı yazılım saldırısı (2017)

Ukrayna elektrik şebekesi saldırısından iki yıl sonra Sandworm, bu kez neredeyse kesinlikle Ukrayna'ya odaklanmış olsa da dünya çapında çok büyük ikincil hasara yol açan bir kötü amaçlı yazılım saldırısıyla tekrar saldırdı. Saldırı sonucunda kuruluşların toplu olarak 1 milyar dolar kaybettiği tahmin ediliyor.

NotPetya'nın bu şekilde adlandırılmasının nedeni, başlangıçta adını James Bond filmindeki bir silah sisteminden alan Petya adlı fidye yazılımı saldırısına benzemesidir GoldenEye Ancak NotPetya'nın daha önemli ve ölümcül bir tehdit olduğu ortaya çıktı. 2017'de küresel hasara yol açan WannaCry fidye yazılımı gibi, bu da daha hızlı yayılmak için bir Windows Sunucu Mesaj Bloğu (SMB) istismarından yararlandı.

İlginç bir şekilde, NotPetya bir fidye yazılımı saldırısı izlenimi verse de, ipuçları kısa sürede yaratıcılarının amaçlarının finansal olmaktan çok siyasi olduğunu ve ana hedeflerinin Ukrayna olduğunu göstermeye başladı. Bu ipuçlarından biri, bulaşmayı başlatmak için kullanılan yazılımın, ülke genelinde kullanılan Ukrayna vergi yazılımı M.E.Doc olmasıydı. Sonuç olarak, NotPetya'nın %80'iUkrayna'da enfeksiyonların meydana geldiği tahmin edilmektedir.

5. WannaCry fidye yazılımı saldırısı (2017)

NotPetya ile aynı yıl gerçekleştirilen kötü şöhretli WannaCry fidye yazılımı saldırısı da benzer bir metodoloji kullandı ancak etkisi çok daha geniş kapsamlı oldu. NotPetya gibi WannaCry da saldırıdan birkaç ay önce çalınan ve sızdırılan EternalBlue adlı Windows istismarı aracılığıyla yayıldı. WannaCry'ın kurbanı olan kuruluşların çoğu henüz yeni yayınlananaçığı kapatmak için tasarlanmış yamalar.

WannaCry otomatik olarak ağlara yayılarak, bilgisayarlara bulaşıp verileri şifreleyerek ve bu verilerin şifresini çözmek için bir fidye (üç gün içinde Bitcoin olarak 300 dolar veya yedi gün içinde 600 dolar) talep ederek çalıştı. Europol'ün 150 ülkede yaklaşık 200.000 bilgisayara bulaştığını tahmin ettiği WannaCry saldırısının ölçeği çok büyüktü. Birleşik Krallık'ta özellikle endişe verici bir etkisi olduNHS, bilgisayarlar, MRI tarayıcıları ve diğer ameliyathane ekipmanları dahil olmak üzere 70.00 cihaza virüs bulaştırdı. Belki de şaşırtıcı olmayan bir şekilde saldırı, NHS'nin görünürdeki siber güvenlik kusurlarına ilişkin bir soruşturmaya yol açtı.

Saldırının kime ait olduğu tartışmalı olmakla birlikte Kuzey Kore bağlantılı Lazarus Grubu'nun sorumlu olduğu düşünülmektedir.

Virüs bulaşmış bir sistemdeki WannaCry fidye notunun ekran görüntüsü

Resim Kredisi: 황승환 via Wikimedia Commons / Creative Commons

6. Florida su sistemi saldırısı (2021)

Modası geçmiş teknolojinin, bilgisayar korsanlarına aksi takdirde sofistike bir ağa kolay bir giriş noktası sağlayabileceğine dair rahatsız edici bir hatırlatma. Oldsmar, Florida'daki bir su arıtma tesisine yapılan bu saldırıda, güvenlik duvarı olmayan Windows 7 çalıştıran eski bir bilgisayar, bir bilgisayar korsanının erişim sağlamasına ve sudaki sodyum hidroksit miktarını 100 kat artırmasına olanak tanıdı. İhlal felaketle sonuçlanabilirdizamanında yakalanmamış olsaydı.

7. Colonial Pipeline Company fidye yazılımı saldırısı (2021)

Bu siber saldırıyla ilgili belki de en şok edici şey, Amerika'daki en büyük petrol boru hattını birkaç gün boyunca devre dışı bırakmak için sadece bir şifrenin ele geçirilmesinin yeterli olmasıydı. 7 Mayıs 2021'de Colonial Pipeline Company, fidye yazılımı içeren bir siber güvenlik saldırısının kurbanı olduğunu ve Doğu Avrupa'nın yaklaşık yarısını besleyen boru hattını devre dışı bırakmak zorunda kaldığını bildirdi.Uzun süreli bir kesintinin potansiyel etkisi, DarkSide adlı Doğu Avrupalı bir ekip olan bilgisayar korsanlarına 4,4 milyon dolar değerinde bitcoin ödemeyi haklı çıkaracak kadar ciddi kabul edildi.

Boş bir pompanın üzerinde Colonial Pipeline siber saldırısının neden olduğu kıtlığı açıklayan bir tabela yer alıyor. 2021.

Resim Kredisi: Sharkshock / Shutterstock.com

8. Kaseya tedarik zinciri fidye yazılımı saldırısı (2021)

Bu fidye yazılımı saldırısı, daha geniş kapsamlı bir etki elde etmek için MSP'leri (Yönetilen Hizmet Sağlayıcı) hedef alması bakımından SolarWinds saldırısını yineledi. Bir MSP'yi ihlal ederseniz, birden fazla şirketi tehlikeye atabilirsiniz. 2021 yılının Haziran ayında, çok sayıda MSP tarafından kullanılan Florida merkezli bir BT yönetim yazılımı sağlayıcısı olan Kaseya, tedarik zinciri fidye yazılımı saldırısına uğradı.

Bilgisayar korsanları (fidye yazılımı çetesi REvil olarak tanımlandı), Sanal Sistem Yöneticisi (VSA) çözümü için sahte bir güncelleme yoluyla Kaseya'nın küresel müşteri tabanına kötü amaçlı yazılım gönderdi. Dalgalanma etkisi son derece yaygındı ve 60 Kaseya müşterisini (çoğunlukla MSP'ler) ve müşterilerini etkiledi. 1.500'den fazla şirketin etkilendiği bildirildi.

9. RockYou2021 (2021)

Bir kullanıcı Haziran 2021'de popüler bir hacker forumunda 100 GB'lık devasa bir TXT dosyası yayınladığında, dosyanın 82 milyar şifre içerdiğini iddia etmişti. Daha sonra yapılan testler, dosyada aslında 'sadece' 8,4 milyar şifre olduğunu ortaya çıkardı.

Adını, bilgisayar korsanlarının 32 milyondan fazla kullanıcı şifresini sızdırdığı 2009'daki orijinal RockYou ihlalinden alan RockYou2021, akıllara durgunluk verecek kadar büyük bir şifre koleksiyonu gibi görünüyordu. Fatura edildiği kadar büyük olmadığı kanıtlanmış olsa bile, 8,4 milyar şifre dünyadaki her çevrimiçi kişi için iki şifreye eşittir (çevrimiçi 4,7 milyar insan olduğu tahmin edilmektedir).

Şaşırtıcı olmayan bir şekilde, sızıntı geniş çaplı bir paniğe yol açtı. Ancak başka bir durum daha vardı - sızdırıldığı iddia edilen 8,4 milyar şifrenin büyük çoğunluğunun zaten bilindiği ortaya çıktı - liste aslında büyük bir derlemeydi ve yeni ele geçirilmiş şifreleri ortaya çıkarmadı.