Birleşik Krallık ulusal güvenliği, son yılların en organize ve sofistike siber saldırı dalgasıyla sarsılıyor.
Rusya bağlantılı proxy siber suç grupları, İngiliz hükümet yetkililerinin ve kritik ulusal altyapı çalışanlarının hassas giriş bilgilerini ele geçirerek karanlık web platformlarında açık artırmaya çıkardı.
Siber güvenlik literatürüne "FortiBleed" adıyla geçen ve küresel ölçekte yürütülen bu operasyon kapsamında, siber korsanların İngiltere Kamu Yönetimi (Whitehall) personelinin veri havuzlarına sızmayı başardığı bildirildi.
Gelişmelerin ardından İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) acil durum koduyla uyarı yayınladı.Saldırının iskeletini, dünya çapında yaygın olarak kullanılan Fortinet şirketine ait güvenlik duvarı (firewall) ve VPN sistemlerindeki açık kapılar oluşturuyor.
Uzmanlar, korsanların doğrudan yeni bir yazılım açığı (zero-day) kullanmak yerine, geçmiş sızıntılardan elde edilen eski şifre kombinasyonlarını gelişmiş yapay zeka ve otomasyon araçlarıyla sisteme dayattığı "kaba kuvvet" (brute force) yöntemini kullandığını tespit etti.
Bu yöntemle dünya genelinde 80 binden fazla güvenlik duvarı aşılırken, siber korsanların Birleşik Krallık'ın en hassas omurga ağlarına sızmasının önü açıldı.The Telegraph gazetesi tarafından incelenen sızıntı listesine göre, çalınan veriler arasında yalnızca yerel yönetim personeli değil, İngiltere Dışişleri Bakanlığı’nın denizaşırı operasyonlarını yürüten çok kritik isimler de yer alıyor. İngiltere'nin Tayland ve Mauritius büyükelçiliklerinde görev yapan üst düzey bilgi teknolojileri (IT) personelinin kurumsal e-posta adresleri ve şifreleri sızdırılan veriler arasında bulunuyor.
Bunun yanı sıra Londra'daki Waltham Forest ve Derbyshire gibi yerel yönetim ağlarının da bütünüyle savunmasız kaldığı anlaşıldı.Karanlık web forumlarında "SantaAd" rumuzunu kullanan bir siber suç örgütü lideri, ele geçirilen İngiliz hükümet giriş bilgilerini paket halinde 60 bin dolar (yaklaşık 44 bin sterlin) gibi yüksek bedellerle satışa sunduğunu açıkça ilan etti.
Güvenlik uzmanları, bu verilerin kötü niyetli aktörlerin eline geçmesi durumunda Foreign Office'in "çekirdek ağlarına" kadar ulaşılabilecek bir domino etkisi yaratabileceği konusunda uyarıyor.Siber güvenlik uzmanı Dr.
Saif Abed, yaşanan bu sızıntının Whitehall ile sınırlı kalmayacağını, İngiliz Ulusal Sağlık Sistemi (NHS), enerji santralleri, laboratuvarlar ve ilaç tedarikçilerinin de aynı Fortinet altyapısını kullanması sebebiyle büyük risk altında olduğunu belirtti.
Dr.
Abed, "Bu tür geniş çaplı kimlik bilgisi hırsızlıkları, genellikle ülkenin tamamını felç edebilecek, hasta güvenliğini doğrudan tehdit edecek devasa fidye yazılımı (ransomware) saldırılarının ilk adımını oluşturur" diyerek durumun ciddiyetini ortaya koydu. İngiltere Savunma Bakanlığı'na ait yüzlerce askeri belgenin ve Royal Navy (Kraliyet Donanması) üslerine ait verilerin sızdırılmasının hemen ardından gelen bu ikinci dalga, kamu sektöründeki dijital savunma zafiyetini bir kez daha gözler önüne serdi.İngiltere'nin sinyal istihbarat ve siber savunma kurumu GCHQ'nun Direktörü Anne Keast-Butler, Rus devlet istihbarat servisleri ile siber suç çeteleri arasındaki bağların giderek organik bir hal aldığını vurguladı.
Keast-Butler, "Geçmişte Rusya bu grupların faaliyet göstermesi için sadece güvenli bir ortam sağlıyordu, ancak artık devlet dışı bu siber aktörleri doğrudan besliyor, yönlendiriyor ve İngiliz hedeflerine karşı koordine ediyor" açıklamasında bulundu.
NCSC Operasyon Direktörü Paul Chichester ise tüm kamu ve özel sektör kuruluşlarına ağ güvenlik duvarı yönetim arayüzlerini dış internete tamamen kapatmaları, şifrelerini derhal sıfırlamaları ve aşamalı kimlik doğrulama (MFA) sistemlerine geçmeleri yönünde çağrıda bulundu.