FBI ve ABD İç Güvenlik Bakanlığının Rusya Hack Raporu


ABD İç Güvenlik Bakanlığı ve FBI, 2016 başkanlık seçimleri sırasında Demokrat Parti'nin çeşitli sistemlerini hacklemekle suçlanan ve Rus devleti tarafından desteklendiği iddia edilen hacker grupları hakkında bir analiz yayınladı. 13 sayfalık belge, Perşembe günü, teknoloji şirketleri tarafından okunması amacıyla yayınlandı. Ancak bu rapor güvenlik uzmanları tarafından yüzeysel olduğu ve çok geç yayınladığı nedenleriyle eleştiriliyor.

Yayınlanan bu rapordaki şu sözler dikkat çekiyor: "(Rus istihbarat servisleri tarafından) gerçekleştirilmekte olan bu siber operasyonlar, devletimizi ve vatandaşlarımızı hedef almaktadır. Bu ortak analiz raporu, bahsedilen operasyonların teknik belirtileri, zararı azaltmak için yapılması gerekenler, bahsedilen belirtiler gerçekleştiğinde yapılması gerekenler ve bu gibi durumların devlete nasıl bildirileceği konularında bilgi verir.".

Devlet tarafından yayınlanan bu rapor aslında bu hacker gruplarıyla alakalı ilk rapor değil. 2015'te Microsoft tarafından yayınlanan bir güvenlik raporunda Fancy Bear isimli hacker grubuna uzun bir bölüm ayrılmış. Devlet raporunda "Advanced persisten threat 28"(APT 28) (Yüksek seviye sürekli tehdit 28) olarak bahsedilen bu tehdit, Microsoft içinde Strontium (Stronsiyum) olarak biliniyor. Devlet raporunda geçen diğer bir hacker grubu ise APT 29 olarak bahsedilmiş ve ismi de Cozy Bear.

Devlet raporundan önce, diğer güvenlik uzmanları bahsedilen iki hacker grubunun saldırılarını araştırmış. Araştırma sonucunda, 2016 yaz aylarında Dünya Anti-Doping Ajansı'na yapılan saldırıdan sorumlu oldukları görülmüş. Bu saldırının, Rus atlet Yuliya Stepanova'ya verilen cezanın intikamı niteliğinde olduğu düşünülüyor. Aynı hacker gruplarına atfedilen diğer saldırılardan bazıları ise şunlar: 2008 Gürcistan seçimleri siber saldırısı, Fransız haber kanalı TV5Monde'ye yapılan siber saldır

Güvenlik uzmanları Twitter üzerinden devlet raporunu çok basit olduğu gerekçesiyle eleştiriyor. Alanında uzman güvenlik araştırmacısı Jonathan Zdziarski, raporun "bir kreşte hazırlanmış gibi" olduğunu söylüyor. 
Haberimizde bahsettiğimiz, FBI ve ABD İç Güvelik Bakanlığı tarafından yayınlanan, rapora kaynaktaki bağlantıdan ulaşabilirsiniz: KAYNAK RAPOR

Blog içeriklerinin temel paylaşım amacı o konuyu tartışmaya açmaktır. Sende fikirlerin ile konu hakkında katkıda bulun.
İfadeleri Gösterİfadeleri Gizle