Geçen ay Cenevre’de ABD Başkanı Joe Biden, Rus mevkidaşı Vladimir Putin için bazı temel kurallar koymaya çalıştı.
Kritik altyapıya yönelik siber saldırıların “sınır dışı” olduğunu söyledi.
Biden, “Ona baktım ve petrol sahalarınızdan boru hatlarını fidye yazılımı ele geçirse nasıl hissedersiniz dedim? Önemli olacağını söyledi” dedi.
Rusya’nın bu “temel normları” ihlal etmesi durumunda ABD’nin misilleme yapacağını söylemeye devam etti.
Son birkaç günün olayları bu iddiayı test edecek.
Pazartesi günü Bloomberg, Cumhuriyetçi Ulusal Komite (RNC) tarafından kullanılan üçüncü taraf bir sağlayıcı olan Synnex’in geçen hafta ihlal edildiğini bildirdi.
RNC Genelkurmay Başkanı Richard Walters yaptığı açıklamada, bilgisayar korsanlarının sistemlerine sızdığına inanmadığını söyledi.
“Supply Chain” (Tedarik zinciri) saldırısı (diğer birçok şirkete BT işlevleri sağlayan bir şirketin saldırıya uğraması), Cuma günü ortaya çıkan başka bir büyük ölçekli saldırıyı izledi.
Fidye talepleri
Bu kez fidye yazılımı, BT şirketi Kaseya ve müşterilerine sızmak için kullanıldı. İlk tahminler, yüzlerce işletmenin verilerini hack’le karıştırdığını gösteriyor.
Saldırılar tarz olarak farklıydı, ancak önemli bir benzerlik paylaştı. İkisi de Rusya’ya bağlıydı.
Üretken, Rusya bağlantılı bir siber suç örgütü olan REvil, Cuma günü ortaya çıkan saldırının sorumluluğunu üstlendi.
Bilgisayar korsanları, etkilenen işletmelerin verilerini geri yüklemek için 70 milyon dolar talep etti.
RNC’ye yapılan saldırı girişiminin Cozy Bear olarak bilinen bir grup tarafından üstlenildiği bildirildi. Bu isim tanıdık geliyorsa, 2016’da Demokratik Ulusal Komite’yi ihlal etmekle suçlandılar.
Ayrıca, bir dizi devlet kurumuna sızan devasa SolarWinds hackiyle de bağlantılılar – Aralık ayında ortaya çıktı.
Salı günü Joe Biden gazetecilere verdiği demeçte, Kaseya saldırısının “ABD işletmelerine asgari düzeyde zarar vermiş gibi göründüğünü, ancak hala bilgi topluyoruz” dedi.
“Cevap verebilme yeteneğimiz konusunda kendimi iyi hissediyorum” diyor.
Misilleme
Bazı analistler iki saldırı arasında ayrım yapıyor.
Siber güvenlik uzmanı ve Silverado Policy Accelerator başkanı Dmitri Alperovitch, RNC’ye yönelik saldırının geleneksel casusluk olduğuna inanıyor.
“Bu, asla durduramayacağımız geleneksel casusluğa çok benziyor. Durdurmak da bizim çıkarımıza değil, çünkü Rusya ve Çin’e karşı casusluk yapmak istiyoruz.”
Ancak Alperovitch, REvil’in Kaseya’ya saldırısının – Amerika’daki birçok işletmeye zarar veren bir saldırı – farklı bir hikaye olduğuna inanıyor.
“Doğası gereği yıkıcı. Ülkenin dört bir yanındaki küçük işletmeler şu anda mücadele ediyor. Buna tahammül edemeyiz” diyor.
Joe Biden misilleme yapmak isterse, birkaç seçeneği var.
Hedef REvil
Yaptırımlar, ABD’nin Rusya’ya zarar vermek için baktığı geleneksel yoldur.
Ancak Başkan Biden’ın başvurabileceği başka seçenekler de var. İlk olarak, REvil’i kendileri hedef alabilirdi.
Geçen yıl Washington Post , ABD Siber Komutanlığının, cumhurbaşkanlığı seçimlerine olası müdahalesini azaltmak için dünyanın en büyük botnet’i olarak tanımlanan Trickbot’u bozmak için bir kampanya başlattığını bildirdi .
Alperovitch, “Nihayetinde işe yarayan şey, bu aktörleri savaş alanından uzaklaştırmaktır. Bunu da ancak kolluk kuvvetleri aracılığıyla gerçekleştirebilirsiniz. Bu özel durumda, Rus kolluk kuvvetleri aracılığıyla” diyor.
Bu, cumhurbaşkanının tercih ettiği seçenek olacaktır – Bay Putin’i fidye yazılımı gruplarını kapatmanın kendi çıkarına olduğuna ikna etmek. Ancak Bay Biden, sözlerin zamanının gelip geçtiğini hissedebilir.
Joe Biden, Cenevre’deki yasayı bu kadar net bir şekilde ortaya koymakla artık harekete geçmesi gerektiğini hissedebilir.
Kesinlikle, tıpkı ABD ordusu gibi, ABD başkanının da bir savaşta kendi başına ayakta durabilecek bir siber operasyonu var.