ABD’nin en büyük boru sınırını yöneten Colonial Pipeline isimli şirketin sistemlerine sızan DarkSide isimli bir hacker kümesinin bilgisayar korsanları, akaryakıt transferinin devre dışı kalmasına neden oldu. ABD Ulaştırma Bakanlığı süreksiz bir kararname yayınlayarak yakıtın karayoluyla transferinin önünü açtı.
BBC Türkçe’nin aktardığı bilgiye nazaran, Colonial Pipeline isimli boru çizgisi, günde 2,5 milyon akaryakıt taşıyordu ve ABD’nin doğu yakasının dizel, akaryakıt ve jet yakıtı muhtaçlığının yüzde 45’ini karşılıyordu.
Cuma günkü siber akının akabinde bütünüyle devre dışı kalan boru sınırının tekrar hizmete girebilmesi için çalışmalar sürüyor.
ABD Ulaştırma Bakanlığı, yaşanabilecek yakıt kahrını bir nebze rahatlatmak için bir kararname yayınlayarak akaryakıtın karayoluyla sevk edilmesinin önünü açtı. Buna nazaran, 18 eyaletten şoförler yakıt eserlerini taşımak için fazla mesai yapabilecek ve daha esnek saatlerde çalışabilecek.
Uzmanlar yaşanan aksaklıktan ötürü yakıt fiyatlarının Pazartesi prestijiyle yüzde 2-3 seviyesinde artabileceğini söyleyerek, sorunun daha uzun sürmesi durumunda piyasanın daha makus etkilenebileceği ihtarında bulundu.
‘Etkisi New York’a kadar uzanacak.’
BBC’ye konuşan bağımsız petrol piyasası analisti Gaurav Sharma, önemli ölçüde yakıtın taşınamadan mahsur kaldığını anlattı:
“Salı günü prestijiyle sorun çözülmemiş olursa önemli bir tesir göreceğiz. Olumsuz etkilenecek birinci bölgeler Atlanta ve Tennessee olacak ve sorun domino tesiriyle New York’a kadar ulaşacak.”
Sharma, ABD iktisadının koronavirüs salgınının tesirlerinden kurtulmaya çalışmasıyla birlikte, tüketicilerin yine yollara döneceğini hatırlattı ve talebi karşılamanın zahmetine işaret etti.
ABD Ulaştırma Bakanlığı’nın süreksiz kararnamesine de değinen Sharma, bunun akaryakıt eserlerinin karayoluyla transferine imkan sağlamakla birlikte, akaryakıt boru sınırının kapasitesinin çok altında kalacağını da vurguladı.
‘Robin Hood’ bilgisayar korsanlarının hareketi.
Ziyanlı yazılım yoluyla gerçekleştirilen siber atağın DarkSide isimli bir siber kabahat kümesi tarafından düzenlendiği doğrulandı.
DarkSide (Karanlık taraf) isimli korsan kümesi, şirketlerden milyonlarca dolar çaldıklarını argüman ediyor ve çaldıkları parayı hayır kurumlarına bağışladıkları hareketlerle hatırlanıyor.
Hacker kümesinin saldırısı sonucu Colonial Pipeline ağlarından 100 GB büyüklüğünde bilginin çalındığı bildirildi. Bilgileri çeşitli bilgisayarlarda tutan DarkSide, bunları geri vermek için fidye istedi ve fidyenin ödenmemesi durumunda bu bilgileri internete verme tehdidinde bulundu.
Boru sınırı yönetimi, yakıt transferinin tekrar başlayabilmesi için isimli üniteler, siber hata uzmanları ve Güç Bakanlığı ile çalıştıklarını duyurdu.
Pazar günkü açıklamasında şirket, dört ana boru sınırının hâlâ devre dışı olduğunu, lakin kimi yan sınırların işlediğini duyurdu.
Açıklamada, “Saldırının fark edilmesinden çabucak sonra tehdidi denetim altına almak için sistemleri kapattık. Bu durum kimi IT sistemlerimizi ve tüm boru çizgisi işleyişimizi süreksiz olarak durdurdu. Büsbütün inançlı olduğundan emin olduğumuzda sistemleri tekrar devreye sokacağız” tabirleri yer aldı.
DarkSide’ın fidye tekniği.
DarkSide, internetteki en büyük siber korsan kümesi olarak sayılmıyor fakat kümenin fidye isteyerek gerçekleştirdiği aksiyonlar kilit roldeki sanayi altyapısını gitgide daha çok tehdit etmeye başladı.
Kümenin hareketi, bilgi süreç ekosistemindeki milyonlarca dolarlık siber kabahatlerin yeni bir eşiğe gelmesini de simgeliyor.
DarkSide isimli bilgisayar korsanı kümenin akınlarına maruz kalanlar, bilgisayar ekranlarına düşen bir ikazla fidye pazarlığına sokuluyor. Bilgilerinin çalınarak kümenin sunucularına taşındığını öğrenen mağdurlara, fidyeyi ödemeleri durumunda bilgilerine tekrar ulaşabilecekleri söyleniyor.
Belirlenen mühlet içerisinde şirket ya da şahıslar istenen fidyeyi ödemezse bilgiler otomatik olarak internete verilebiliyor.
Londra merkezli siber güvenlik şirketi Digital Shadows’a nazaran DarkSide bir işletme üzere çalışıyor.
DarkSide kendisiyle birlikte çalışacak “iştirakler” yaratarak onlara dataların nasıl çalınıp şifreleneceğini anlatan rehberler gönderiyor ve onların karlarından bu biçimde hisse alıyor.
Mart ayında bilgileri daha süratli şifreleyen yeni bir yazılım hazırlayan siber kabahat kümesi, basın açıklaması yaparak gazetecileri kendileriyle mülakat yapmaya çağırdı.
DarkSide, kendi internet sitesi üzerinden de bilgilerini çaldıkları tüm şirketlerin listesini ve hangi datalara sahip olduklarını duyuruyor. Kümeye ilişkin “etik değerler” sayfasında ise hangi örgütlere siber hücum düzenlemeyeceklerinin bilgisi yer alıyor.
Digital Shadows isimli siber güvenlik firması, Colonial Pipeline boru sınırlarına yönelik hücumun “koronavirüs tesiriyle mühendislerin uzaktan çalıştığı bir periyoda denk geldiğini” kaydediyor.
Onedio
