Amerikan İstihbaratı: “Siber Saldırıların Arkasında Ruslar Var”

ABD güvenlik ve istihbarat birimleri Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenli Ajansı (CISA), Ulusal İstihbarat Direktörlük Ofisi (ODNI) ve Ulusal Güvenlik Ajansı (NSA) geçen ay tespit edilen ve birçok federal kurum ve özel şirketi hedef alan siber saldırılara ilişkin ortak bir açıklama yaptı. Açıklamada istihbarat birimleri tarafından siber saldırıları araştırmak ve sebep olduğu sorunları çözmek için “Siber Birleşik Koordinasyon Grubu (UCG)” adı verilen bir “görev gücü” kurulduğu ve olayın boyutlarının anlaşılması için aralıksız çalışıldığı belirtildi. Açıklamaya göre UCG’nin yürüttüğü araştırmalar “Üst Düzey Süreğen Tehdit” (APT) olarak tanımlanan siber saldırıların arkasında Rus kökenli aktörlerin olduğunu işaret ediyor. Yetkililer olayın hala devam etmekte olan bir istihbarat toplama faaliyeti olduğunu düşünüyor ve saldırıların tüm yönleriyle aydınlatılması için gerekli bütün adımların atılmakta olduğunu vurguluyor. UCG, Solar Wind firmasına ait Orion yazılım ürününü kullanan yaklaşık 18,000 kamu ve özel sektör müşterilerinin çok az bir kısmının saldırılardan etkilendiğine inandıklarını belirtiyor. Bugüne kadar siber saldırıya maruz kalan ABD hükümet kurumu sayısının 10’dan daha az olduğunun tespit edildiğini söyleyen yetkililer, saldırılardan etkilenen sivil kurumların da belirlenmesi ve kendilerine gerekli bilgilendirmelerin yapılması yönünde çalışmalarının devam ettiğini ifade ediyor.

Amerikan istihbarat birimlerinin açıklaması Trump yönetiminin konuya dair resmî açıklaması olma niteliği taşıyor. Amerikan medyası ilk günden itibaren saldırıların arkasında Rusya’nın olduğu yönünde haberler yapmaya başlamıştı. Dışişleri Bakanı Mike Pompeo siber espiyonaj faaliyetlerinin arkasında Rusya’nın olduğunu söylemiş, Adalet Bakanı William Barr da Pompeo’nun değerlendirmelerine katıldığını ifade etmişti. Daha önce soruşturmayla ilgili bilgi verilen yetkililer ve siber güvenlik uzmanları da saldırıların arkasında Rusya’nın olduğunu söylemiş ancak Başkan Trump, saldırının sorumlusunun Çin olabileceği görüşünü ortaya atmış ve Beyaz Saray’dan resmi bir açıklama yapılmasını geciktirmişti. Siber saldırılar hakkında kendisine tam bir bilgilendirme yapıldığını söyleyen Trump, Twitter hesabından yaptığı paylaşımda, “Siber saldırı sahte haber medyasında gerçekte olduğundan çok daha büyük” ifadesini kullanmıştı. Her şeyin kontrol altında olduğunu belirten Trump, ana akım medyanın herhangi bir şey olduğunda hemen Rusya’yı ön plana getirdiğini ama “çoğunlukla mali nedenlerden ötürü, Çin’in de bu saldırıların arkasında olabileceği ihtimalini tartışmaktan korktuğunu” savunmuştu. Trump yönetiminin konuyla ilgili çelişkili ifadelerinin ardından Kongre üyelerinin saldırıların boyutu ve sorumluları hakkında Beyaz Saray’a resmi bir açıklama yapması yönünde baskıda bulunması üzerine istihbarat birimleri Trump adına böyle bir ortak açıklamada bulundular. Açıklama aynı zamanda Trump’ın iddialarını tekzip anlamına da geliyor.

Senato İstihbarat Komitesi Başkan Yardımcısı Mark Warner, istihbarat birimlerinin yapmış olduğu açıklamayı hem gecikmiş olması hem de kesin sonuçlar vermemesi nedeniyle eleştirdi. Warner yaptığı  açıklamada “daha somut bir şeyler görmeyi ve sorumluluğu reddeden Rusya’ya ele geçirdikleri sistemleri yıkıcı ve zararlı şekilde kullandıkları takdirde çok sert bir şekilde karşılık verileceğine dair bir ikazda bulunulmasını umuyorduk” ifadelerini kullandı. Senato Silahlı Kuvvetler Komitesi Başkanı James M. Inhofe ile Komite’nin kıdemli üyesi Demokrat Jack Reed, konuyla ilgili yetkililerinden bilgilendirme aldıktan sonra ortak  açıklama yaparak “ABD’ye karşı, ciddi, karmaşık ve devam eden siber saldırı konusunda ilk bilgileri aldık. Federal kurumlar ve büyük şirketler dahil, ABD’nin siber savunma sistemlerini ihlal eden büyük siber korsanlık girişimi hakkında daha bilmediğimiz çok şey var. Ancak siber erişimin devam ettiğini ve Rus istihbarat operasyonunun izlerini taşıdığını biliyoruz” ifadeleri kullandı. Amerikan medyasının sıklıkla kendisine danıştığı siber güvenlik uzmanı Dmitry Alperovitch, UCG’nin “soruşturmanın bu aşamasında saldırılardan etkilenen hükümet kurumlarının sayısının sadece 10 olduğundan emin olmaları pek mümkün görünmüyor” açıklamasında bulundu.Diğer yandan saldırılardan etkilenen en büyük özel sektör kurumlarından biri olan Microsoft geçen hafta yaptığı açıklamada, şüpheli Rus hackerların, Microsoft’un kodlarının bir kısmına erişim sağladığını duyurmuştu. Yapılan açıklamada “Az sayıda dahili hesapta olağan dışı etkinlik tespit ettik ve incelemenin ardından bir hesabın bir dizi kod havuzunda kaynak kodunu görüntülemek için kullanıldığını keşfettik” ifadeleri kullanıldı. Şirket, kodların hiçbirinin değiştirilmediğini ve araştırmanın devam ettiğini belirtti. Microsoft, “Bu saldırı, hizmetlerimizin veya herhangi bir müşteri verisinin güvenliğini riske atmadı,” açıklamasında bulundu ve kaynak kodunu görüntülemenin risk oluşturmadığını belirtti.