Rus bilgisayar korsanlarına karşı mücadelesinde Biden yönetimi ilerleme kaydediyor

14 Ocak 2022'de Rusya'nın iç istihbarat servisi FSB, Rusya merkezli kötü şöhretli REvil fidye yazılımı suç örgütünü dağıttığını duyurdu. FSB, önlemlerin ABD makamlarından gelen bir talebe yanıt olarak alındığını söyledi.

Hareket, Rusya'nın ABD hedeflerine Rusya'dan gerçekleştirilen siber saldırılara tepkisinde dramatik bir değişime işaret ediyor ve iki ülke arasındaki gerilimin arttığı bir zamanda geliyor.

ABD'nin Rusya'ya bağlı siber saldırılara yönelik politikası ve eylemleri, Biden yönetiminin göreve gelmesinden bu yana belirgin bir şekilde değişti.

Başkan Joe Biden, uluslararası siber saldırılarla ilgili sorumluluğu konusunda Rusya Devlet Başkanı Vladimir Putin ile açıkça yüzleşti ve Biden yönetimi, Rus siber suçlularına maliyet yüklemek ve çabalarını boşa çıkarmak için benzeri görülmemiş adımlar attı.

Göreve geldikten sonra Biden, özel şirketlere ve kritik altyapıya yönelik manşetlere konu olan siber saldırılarda Rus istihbarat ajanları ve suçlulardan hemen zorlu zorluklarla karşı karşıya kaldı.

Rus siber operasyonları uzmanı olarak, yönetimin Rus siber saldırganlığına yanıt vermede önemli ilerleme kaydettiğini görüyorum, ancak aynı zamanda ulusal siber savunmanın neler yapabileceği ve yapamayacağı konusunda net beklentilerim var.

Yazılım tedarik zinciri uzlaşması

2020'de gerçekleştirilen SolarWinds saldırısı, küresel yazılım tedarik zincirine yapılan başarılı bir saldırıydı. Bilgisayar korsanları, dokuz ABD federal kurumunu ve yaklaşık 100 özel sektör şirketini gözetlemek için binlerce bilgisayara kazandıkları erişimi kullandılar.

ABD güvenlik teşkilatları, istihbarat toplama çabalarından "muhtemelen Rus kökenli" sofistike bir bilgisayar korsanlığı grubunun sorumlu olduğunu söyledi.

4 Şubat 2021'de Biden, Dışişleri Bakanlığı'nda yaptığı açıklamada Putin'e hitap etti. Biden, ABD'nin Rus siber saldırıları ve ABD seçimlerine müdahalesi karşısında yuvarlandığı günlerin "bittiğini" söyledi.

Biden, “Rusya üzerindeki maliyeti artırmaktan çekinmeme” sözü verdi. ABD hükümeti, kısmen Moskova'nın NSA ve CIA bilgisayar korsanlarına karşı karşılıklı eylemlere yol açabileceği endişesiyle daha önce siber casusluk için iddianame yayınlamamış veya yaptırım uygulamamıştı.

Bununla birlikte, ABD Hazine Bakanlığı, 15 Nisan 2021'de Rus Dış İstihbarat Teşkilatı SVR'ye karşı yaptırımlar yayınladı.

Biden ayrıca federal hükümetin siber güvenliğini modernize etmek için bir yürütme emri imzaladı. Palo Alto Networks'te SolarWinds etkinliğini tespit edene benzer siber saldırıları tespit eden sistemler kurmaları için ajansları yönetti.

Buna paralel olarak, güvenlik kurumları, SVR ve fidye yazılımı çeteleri tarafından kuruluşların onlara karşı savunmasına yardımcı olmak için kullanılan araçları ve teknikleri yayınladı.

Ancak ekonomik yaptırımlar ve teknik engeller, SVR'nin ABD dış politikası hakkında istihbarat toplama çabalarını yavaşlatmadı. Mayıs 2021'de Microsoft, Rusya ile ilişkili bilgisayar korsanlarının toplu posta hizmeti Constant Contact'tan yararlandığını açıkladı.

ABD Uluslararası Kalkınma Ajansı kılığına girerek, 150'den fazla kuruluşa bağlantı içeren otantik görünümlü e-postalar gönderdiler ve bunlar tıklandığında bilgisayar erişimine izin veren kötü amaçlı bir dosya eklediler.

Fidye yazılımı saldırıları

Yine Mayıs ayında, Koloni Boru Hattı'nın Rus siber çetesi DarkSide tarafından bir fidye yazılımı saldırısıyla kapatılması, Doğu Sahili'ne gaz ve jet yakıtının neredeyse yarısının akışını durdurdu.

Fiyatlar yükselirken panikleyen sürücüler depoları doldurmak için koşturdu. Bir ay sonra tüketiciler, REvil sığır ve domuz işleyicisi JBS USA'yi fidye yazılımıyla enfekte ettikten sonra et alternatifleri bulmaya çalıştılar.

Biden, Rusya'nın "bununla başa çıkmak için bir sorumluluğu olduğunu" söyledi. Haziran ayında Cenevre'de düzenlenen bir zirvede Putin'e, saldırıya uğraması halinde ABD'nin yanıtını hak edecek, sınır dışı kritik altyapıların bir listesini verdi.

Rus istihbarat servisleri ve kolluk kuvvetlerinin siber suçlularla zımni bir anlayışa sahip olması ve kaynaklarını kapatabilmesi muhtemeldir.

Putin'in nüfuzunu kullanmasına güvenmese de Beyaz Saray, çetelere karşı saldırıya geçmek için bir fidye yazılımı görev gücü oluşturdu.

İlk adım, devlet onaylı kritik altyapı ihlallerinin arkasındaki bilgisayar korsanları hakkında bilgi için 10 milyon ABD Dolarına kadar ödül sunan bir terörle mücadele programı kullanmaktı.

Adalet Bakanlığı, uluslararası ortaklarla yakın işbirliği içinde, Polonya'da bir bilgi teknolojisi yazılımı tedarikçisi olan Kaseya'ya yönelik REvil fidye yazılımı saldırısıyla suçlanan bir Ukraynalının tutuklandığını duyurdu.

Adalet Bakanlığı ayrıca başka bir REvil operatöründen 6.1 milyon dolarlık kripto para birimine el koydu. Rumen makamları, REvil saldırılarına karışan iki kişiyi tutukladı.

ABD kolluk kuvvetleri, Bitcoin'in kilidini açmak için özel bir anahtar kullanarak Colonial Pipeline tarafından DarkSide'a fidye olarak ödenen 2.3 milyon dolara el koydu. Ve Hazine Bakanlığı, fidye yazılımı gelirlerini aklamak için sanal para borsaları SUEX ve Chatex'i bozdu.

Hazine Bakanlığı yaptırımları, ABD'deki tüm mülklerini engelledi ve ABD vatandaşlarının onlarla işlem yapmasını yasakladı.

Ek olarak, ABD'nin önde gelen siber savaşçısı General Paul Nakasone, kamuoyunda ilk kez ABD ordusunun fidye yazılımı gruplarına karşı saldırgan bir eylemde bulunduğunu kabul etti. Ekim ayında ABD Siber Komutanlığı, trafiği yeniden yönlendirerek REvil web sitesini engelledi ve bu da grubun kurbanları gasp etmesini engelledi. REvil, sunucusunun güvenliğinin ihlal edildiğini fark ettikten sonra işlemleri durdurdu.

ABD yanıtlarının sınırları

Rusya, uluslararası hukuktaki boşluklardan yararlanan ve ulusal güvenlik hatlarını geçmekten kaçınan devlet ve suç grupları tarafından yapılan siber saldırılara göz yummaktadır.

Ekim ayında SVR, hassas bilgileri çalmak için teknoloji şirketlerine sızma girişimlerini hızlandırdı. ABD'li yetkililer operasyonu rutin casusluk olarak değerlendirdi. Uluslararası hukukun casusluğu kendi başına yasaklamadığı gerçeği, ABD'nin güçlü caydırıcı olarak hizmet edebilecek tepkilerini engellemektedir.

Benzer şekilde, siber çete BlackMatter Eylül ayında bir Iowa çiftlik kooperatifine fidye yazılımı saldırısı gerçekleştirdikten sonra çete, kooperatifin kritik altyapı olarak sayılmadığını iddia etti. Çetenin iddiası, ABD hükümetinden ulusal bir yanıt isteyecek siber saldırı hedeflerine atıfta bulunuyor.

Bu belirsizliğe rağmen, yönetim, fidye yazılımı gruplarının çabalarını boşa çıkarmak için orduyu serbest bırakırken, kolluk kuvvetleri liderlerinin ve paralarının peşinden gitti ve ABD'deki kuruluşlar bilgi sistemleri savunmalarını güçlendirdi.

Hükümet tarafından kontrol edilen bilgisayar korsanları varlığını sürdürebilir ve suç grupları ortadan kalkabilir, yeniden inşa edilebilir ve yeniden markalanabilir, bence Biden yönetiminin dayattığı yüksek maliyetler başarılarını engelleyebilir.

Bununla birlikte, ulusal siber savunmanın son derece zorlu bir sorun olduğunu ve ABD'nin tehdidi ortadan kaldırmasının pek mümkün olmadığını akılda tutmak önemlidir.

Editörün Notu: Bu makale, Deniz Yüksek Lisans Okulu'nda Ulusal Güvenlik İşleri Kıdemli Öğretim Üyesi Scott Jasper tarafından yazılmıştır ve Creative Commons lisansı altında The Conversation'ın izniyle yeniden yayınlanmıştır. Orijinal makaleyi okuyun.

Bu konuda herhangi bir fikriniz var mı? Aşağıdaki yorumlarda bize bildirin veya tartışmayı Twitter veya Facebook'a taşıyın.

Editörün Önerileri:

• Dolandırıcılar posta kutularından çekleri çalıp onları bitcoine dönüştürüyor - işte bunu nasıl yapıyorlar
• Nissan şu anda Tesla için en büyük tehdit olabilir - işte nedeni
• Computer Space, oyun endüstrisinde devrim yarattı - işte bu yüzden muhtemelen duymadınız
• WSJ'nin Facebook soruşturması sonunda Mark Zuckerberg'i derin bir belaya sokabilir