ABD’nin en büyük boru sınırını yöneten Colonial Pipeline isimli şirketin sistemlerine sızan DarkSide isimli bir hacker kümesinin bilgisayar korsanlar, akaryakıt transferinin devre dışı kalmasına neden oldu. ABD Ulaştırma Bakanlığı süreksiz bir kararname yayınlayarak yakıtın karayoluyla transferinin önünü açtı.
Colonial Pipeline isimli boru sınırı, günde 2,5 milyon akaryakıt taşıyordu ve ABD’nin doğu yakasının dizel, akaryakıt ve jet yakıtı muhtaçlığının yüzde 45’ini karşılıyordu.
Cuma günkü siber atağın akabinde bütünüyle devre dışı kalan boru çizgisinin tekrar hizmete girebilmesi için çalışmalar sürüyor.
ABD Ulaştırma Bakanlığı, yaşanabilecek yakıt ezasını bir nebze rahatlatmak için bir kararname yayınlayarak akaryakıtın karayoluyla sevk edilmesinin önünü açtı. Buna nazaran, 18 eyaletten şoförler yakıt eserlerini taşımak için fazla mesai yapabilecek ve daha esnek saatlerde çalışabilecek.
Uzmanlar yaşanan aksaklıktan ötürü yakıt fiyatlarının Pazartesi prestijiyle yüzde 2-3 seviyesinde artabileceğini söyleyerek, sorunun daha uzun sürmesi durumunda piyasanın daha makûs etkilenebileceği ihtarında bulundu.
‘Etkisi New York’a kadar uzanacak’
BBC’ye konuşan bağımsız petrol piyasası analisti Gaurav Sharma, önemli ölçüde yakıtın taşınamadan mahsur kaldığını anlattı:
“Salı günü prestijiyle sorun çözülmemiş olursa önemli bir tesir göreceğiz. Olumsuz etkilenecek birinci bölgeler Atlanta ve Tennessee olacak ve sorun domino tesiriyle New York’a kadar ulaşacak.”
Sharma, ABD iktisadının koronavirüs salgınının tesirlerinden kurtulmaya çalışmasıyla birlikte, tüketicilerin yine yollara döneceğini hatırlattı ve talebi karşılamanın zahmetine işaret etti.
ABD Ulaştırma Bakanlığı’nın süreksiz kararnamesine de değinen Sharma, bunun akaryakıt eserlerinin karayoluyla transferine imkan sağlamakla birlikte, akaryakıt boru çizgisinin kapasitesinin çok altında kalacağını da vurguladı.
‘Robin Hood’ bilgisayar korsanlarının hareketi
Ziyanlı yazılım yoluyla gerçekleştirilen siber taarruzun DarkSide isimli bir siber cürüm kümesi tarafından düzenlendiği doğrulandı.
Darkside (Karanlık taraf) isimli korsan kümesi, şirketlerden milyonlarca dolar çaldıklarını argüman ediyor ve çaldıkları parayı hayır kurumlarına bağışladıkları aksiyonlarla hatırlanıyor.
Hacker kümesinin saldırısı sonucu Colonial Pipeline ağlarından 100 GB büyüklüğünde bilginin çalındığı bildirildi. Bilgileri çeşitli bilgisayarlarda tutan DarkSide, bunları geri vermek için fidye istedi ve fidyenin ödenmemesi durumunda bu bilgileri internete verme tehdidinde bulundu.
Pazar günkü açıklamasında şirket, dört ana boru çizgisinin hâlâ devre dışı olduğunu, lakin kimi yan sınırların işlediğini duyurdu.
Açıklamada, “Saldırının fark edilmesinden çabucak sonra tehdidi denetim altına almak için sistemleri kapattık. Bu durum birtakım IT sistemlerimizi ve tüm boru sınırı işleyişimizi süreksiz olarak durdurdu. Büsbütün inançlı olduğundan emin olduğumuzda sistemleri tekrar devreye sokacağız” sözleri yer aldı.
DarkSide’ın fidye usulü
DarkSide, internetteki en büyük siber korsan kümesi olarak sayılmıyor fakat kümenin fidye isteyerek gerçekleştirdiği hareketler kilit roldeki sanayi altyapısını gitgide daha çok tehdit etmeye başladı.
Kümenin hareketi, bilgi süreç ekosistemindeki milyonlarca dolarlık siber cürümlerin yeni bir eşiğe gelmesini de simgeliyor.
DarkSide isimli bilgisayar korsanı kümenin hücumlarına maruz kalanlar, bilgisayar ekranlarına düşen bir ikazla fidye pazarlığına sokuluyor. Bilgilerinin çalınarak kümenin sunucularına taşındığını öğrenen mağdurlara, fidyeyi ödemeleri durumunda datalarına yine ulaşabilecekleri söyleniyor.
Belirlenen müddet içerisinde şirket ya da şahıslar istenen fidyeyi ödemezse bilgiler otomatik olarak internete verilebiliyor.
Londra merkezli siber güvenlik şirketi Digital Shadows’a nazaran DarkSide bir işletme üzere çalışıyor.
BBCDarkSide’ın internet sitesinde, hack’lenen şirketlerden hangi bilgilerin çalındığının listesi yer alıyor.DarkSide kendisiyle birlikte çalışacak “iştirakler” yaratarak onlara bilgilerin nasıl çalınıp şifreleneceğini anlatan rehberler gönderiyor ve onların yararlarından bu halde hisse alıyor.
Mart ayında bilgileri daha süratli şifreleyen yeni bir yazılım hazırlayan siber kabahat kümesi, basın açıklaması yaparak gazetecileri kendileriyle mülakat yapmaya çağırdı.
DarkSide, kendi internet sitesi üzerinden de bilgilerini çaldıkları tüm şirketlerin listesini ve hangi datalara sahip olduklarını duyuruyor. Kümeye ilişkin “etik değerler” sayfasında ise hangi örgütlere siber taarruz düzenlemeyeceklerinin bilgisi yer alıyor.
Digital Shadows isimli siber güvenlik firması, Colonial Pipeline boru sınırlarına yönelik taarruzun “koronavirüs tesiriyle mühendislerin uzaktan çalıştığı bir periyoda denk geldiğini” kaydediyor.
