ABD’nin en büyük boru hattını yöneten Colonial Pipeline adlı şirketin sistemlerine sızan DarkSide isimli bir hacker grubunun bilgisayar korsanları, akaryakıt transferinin devre dışı kalmasına neden oldu. ABD Ulaştırma Bakanlığı geçici bir kararname yayınlayarak yakıtın karayoluyla transferinin önünü açtı.
BBC Türkçe’nin aktardığı bilgiye göre, Colonial Pipeline isimli boru hattı, günde 2,5 milyon akaryakıt taşıyordu ve ABD’nin doğu yakasının dizel, benzin ve jet yakıtı ihtiyacının yüzde 45’ini karşılıyordu.
Cuma günkü siber saldırının ardından bütünüyle devre dışı kalan boru hattının yeniden hizmete girebilmesi için çalışmalar sürüyor.
ABD Ulaştırma Bakanlığı, yaşanabilecek yakıt sıkıntısını bir nebze rahatlatmak için bir kararname yayınlayarak akaryakıtın karayoluyla sevk edilmesinin önünü açtı. Buna göre, 18 eyaletten sürücüler yakıt ürünlerini taşımak için fazla mesai yapabilecek ve daha esnek saatlerde çalışabilecek.
Uzmanlar yaşanan aksaklıktan dolayı yakıt fiyatlarının Pazartesi itibarıyla yüzde 2-3 düzeyinde artabileceğini söyleyerek, sorunun daha uzun sürmesi durumunda piyasanın daha kötü etkilenebileceği uyarısında bulundu.
‘Etkisi New York’a kadar uzanacak.’
BBC’ye konuşan bağımsız petrol piyasası analisti Gaurav Sharma, ciddi miktarda yakıtın taşınamadan mahsur kaldığını anlattı:
“Salı günü itibarıyla sorun çözülmemiş olursa ciddi bir etki göreceğiz. Olumsuz etkilenecek ilk bölgeler Atlanta ve Tennessee olacak ve sorun domino etkisiyle New York’a kadar ulaşacak.”
Sharma, ABD ekonomisinin koronavirüs salgınının etkilerinden kurtulmaya çalışmasıyla birlikte, tüketicilerin yeniden yollara döneceğini hatırlattı ve talebi karşılamanın güçlüğüne işaret etti.
ABD Ulaştırma Bakanlığı’nın geçici kararnamesine de değinen Sharma, bunun akaryakıt ürünlerinin karayoluyla transferine olanak sağlamakla birlikte, akaryakıt boru hattının kapasitesinin çok altında kalacağını da vurguladı.
‘Robin Hood’ bilgisayar korsanlarının eylemi.
Zararlı yazılım yoluyla gerçekleştirilen siber saldırının DarkSide adlı bir siber suç grubu tarafından düzenlendiği doğrulandı.
DarkSide (Karanlık taraf) adlı korsan grubu, şirketlerden milyonlarca dolar çaldıklarını iddia ediyor ve çaldıkları parayı hayır kurumlarına bağışladıkları eylemlerle hatırlanıyor.
Hacker grubunun saldırısı sonucu Colonial Pipeline ağlarından 100 GB büyüklüğünde verinin çalındığı bildirildi. Verileri çeşitli bilgisayarlarda tutan DarkSide, bunları geri vermek için fidye istedi ve fidyenin ödenmemesi durumunda bu bilgileri internete verme tehdidinde bulundu.
Boru hattı idaresi, yakıt transferinin yeniden başlayabilmesi için adli birimler, siber suç uzmanları ve Enerji Bakanlığı ile çalıştıklarını duyurdu.
Pazar günkü açıklamasında şirket, dört ana boru hattının hâlâ devre dışı olduğunu, ancak bazı yan hatların işlediğini duyurdu.
Açıklamada, “Saldırının fark edilmesinden hemen sonra tehdidi kontrol altına almak için sistemleri kapattık. Bu durum bazı IT sistemlerimizi ve tüm boru hattı işleyişimizi geçici olarak durdurdu. Tamamen güvenli olduğundan emin olduğumuzda sistemleri yeniden devreye sokacağız” ifadeleri yer aldı.
DarkSide’ın fidye yöntemi.
DarkSide, internetteki en büyük siber korsan grubu olarak sayılmıyor ancak grubun fidye isteyerek gerçekleştirdiği eylemler kilit roldeki sanayi altyapısını gittikçe daha çok tehdit etmeye başladı.
Grubun eylemi, bilgi işlem ekosistemindeki milyonlarca dolarlık siber suçların yeni bir eşiğe gelmesini de simgeliyor.
DarkSide adlı bilgisayar korsanı grubun saldırılarına maruz kalanlar, bilgisayar ekranlarına düşen bir uyarıyla fidye pazarlığına sokuluyor. Bilgilerinin çalınarak grubun sunucularına taşındığını öğrenen mağdurlara, fidyeyi ödemeleri durumunda verilerine yeniden ulaşabilecekleri söyleniyor.
Belirlenen süre içerisinde şirket ya da kişiler istenen fidyeyi ödemezse bilgiler otomatik olarak internete verilebiliyor.
Londra merkezli siber güvenlik şirketi Digital Shadows’a göre DarkSide bir işletme gibi çalışıyor.
DarkSide kendisiyle birlikte çalışacak “iştirakler” yaratarak onlara verilerin nasıl çalınıp şifreleneceğini anlatan rehberler gönderiyor ve onların kazançlarından bu şekilde pay alıyor.
Mart ayında verileri daha hızlı şifreleyen yeni bir yazılım hazırlayan siber suç grubu, basın açıklaması yaparak gazetecileri kendileriyle mülakat yapmaya çağırdı.
DarkSide, kendi internet sitesi üzerinden de bilgilerini çaldıkları tüm şirketlerin listesini ve hangi verilere sahip olduklarını duyuruyor. Gruba ait “etik değerler” sayfasında ise hangi örgütlere siber saldırı düzenlemeyeceklerinin bilgisi yer alıyor.
Digital Shadows adlı siber güvenlik firması, Colonial Pipeline boru hatlarına yönelik saldırının “koronavirüs etkisiyle mühendislerin uzaktan çalıştığı bir döneme denk geldiğini” kaydediyor.