ABD'nin en büyük boru çizgisini yöneten Colonial Pipeline isimli şirketin sistemlerine sızan DarkSide isimli bir hacker kümesinin bilgisayar korsanları, akaryakıt transferinin devre dışı kalmasına neden oldu. ABD Ulaştırma Bakanlığı süreksiz bir kararname yayınlayarak yakıtın karayoluyla transferinin önünü açtı.
BBC Türkçe'nin aktardığı bilgiye nazaran, Colonial Pipeline isimli boru çizgisi, günde 2,5 milyon akaryakıt taşıyordu ve ABD'nin doğu yakasının dizel, akaryakıt ve jet yakıtı muhtaçlığının yüzde 45'ini karşılıyordu.
Cuma günkü siber taarruzun akabinde bütünüyle devre dışı kalan boru çizgisinin tekrar hizmete girebilmesi için çalışmalar sürüyor.
ABD Ulaştırma Bakanlığı, yaşanabilecek yakıt ezasını bir nebze rahatlatmak için bir kararname yayınlayarak akaryakıtın karayoluyla sevk edilmesinin önünü açtı. Buna nazaran, 18 eyaletten şoförler yakıt eserlerini taşımak için fazla mesai yapabilecek ve daha esnek saatlerde çalışabilecek.
Uzmanlar yaşanan aksaklıktan ötürü yakıt fiyatlarının Pazartesi prestijiyle yüzde 2-3 seviyesinde artabileceğini söyleyerek, sorunun daha uzun sürmesi durumunda piyasanın daha makûs etkilenebileceği ihtarında bulundu.
'Etkisi New York'a kadar uzanacak.'
BBC'ye konuşan bağımsız petrol piyasası analisti Gaurav Sharma, önemli ölçüde yakıtın taşınamadan mahsur kaldığını anlattı:
"Salı günü prestijiyle sorun çözülmemiş olursa önemli bir tesir göreceğiz. Olumsuz etkilenecek birinci bölgeler Atlanta ve Tennessee olacak ve sorun domino tesiriyle New York'a kadar ulaşacak."
Sharma, ABD iktisadının koronavirüs salgınının tesirlerinden kurtulmaya çalışmasıyla birlikte, tüketicilerin yine yollara döneceğini hatırlattı ve talebi karşılamanın zahmetine işaret etti.
ABD Ulaştırma Bakanlığı'nın süreksiz kararnamesine de değinen Sharma, bunun akaryakıt eserlerinin karayoluyla transferine imkan sağlamakla birlikte, akaryakıt boru sınırının kapasitesinin çok altında kalacağını da vurguladı.
'Robin Hood' bilgisayar korsanlarının aksiyonu.
Ziyanlı yazılım yoluyla gerçekleştirilen siber taarruzun DarkSide isimli bir siber hata kümesi tarafından düzenlendiği doğrulandı.
DarkSide (Karanlık taraf) isimli korsan kümesi, şirketlerden milyonlarca dolar çaldıklarını argüman ediyor ve çaldıkları parayı hayır kurumlarına bağışladıkları hareketlerle hatırlanıyor.
Hacker kümesinin saldırısı sonucu Colonial Pipeline ağlarından 100 GB büyüklüğünde bilginin çalındığı bildirildi. Dataları çeşitli bilgisayarlarda tutan DarkSide, bunları geri vermek için fidye istedi ve fidyenin ödenmemesi durumunda bu bilgileri internete verme tehdidinde bulundu.
Boru sınırı yönetimi, yakıt transferinin yine başlayabilmesi için isimli üniteler, siber kabahat uzmanları ve Güç Bakanlığı ile çalıştıklarını duyurdu.
Pazar günkü açıklamasında şirket, dört ana boru çizgisinin hâlâ devre dışı olduğunu, lakin birtakım yan çizgilerin işlediğini duyurdu.
Açıklamada, "Saldırının fark edilmesinden çabucak sonra tehdidi denetim altına almak için sistemleri kapattık. Bu durum birtakım IT sistemlerimizi ve tüm boru çizgisi işleyişimizi süreksiz olarak durdurdu. Büsbütün inançlı olduğundan emin olduğumuzda sistemleri tekrar devreye sokacağız" sözleri yer aldı.
DarkSide'ın fidye sistemi.
DarkSide, internetteki en büyük siber korsan kümesi olarak sayılmıyor lakin kümenin fidye isteyerek gerçekleştirdiği aksiyonlar kilit roldeki sanayi altyapısını gitgide daha çok tehdit etmeye başladı.
Kümenin hareketi, bilgi süreç ekosistemindeki milyonlarca dolarlık siber cürümlerin yeni bir eşiğe gelmesini de simgeliyor.
DarkSide isimli bilgisayar korsanı kümenin hücumlarına maruz kalanlar, bilgisayar ekranlarına düşen bir ihtarla fidye pazarlığına sokuluyor. Bilgilerinin çalınarak kümenin sunucularına taşındığını öğrenen mağdurlara, fidyeyi ödemeleri durumunda bilgilerine tekrar ulaşabilecekleri söyleniyor.
Belirlenen mühlet içerisinde şirket ya da şahıslar istenen fidyeyi ödemezse bilgiler otomatik olarak internete verilebiliyor.
Londra merkezli siber güvenlik şirketi Digital Shadows'a nazaran DarkSide bir işletme üzere çalışıyor.
DarkSide kendisiyle birlikte çalışacak "iştirakler" yaratarak onlara dataların nasıl çalınıp şifreleneceğini anlatan rehberler gönderiyor ve onların yararlarından bu formda hisse alıyor.
Mart ayında bilgileri daha süratli şifreleyen yeni bir yazılım hazırlayan siber cürüm kümesi, basın açıklaması yaparak gazetecileri kendileriyle mülakat yapmaya çağırdı.
DarkSide, kendi internet sitesi üzerinden de bilgilerini çaldıkları tüm şirketlerin listesini ve hangi bilgilere sahip olduklarını duyuruyor. Kümeye ilişkin "etik değerler" sayfasında ise hangi örgütlere siber hücum düzenlemeyeceklerinin bilgisi yer alıyor.
Digital Shadows isimli siber güvenlik firması, Colonial Pipeline boru sınırlarına yönelik akının "koronavirüs tesiriyle mühendislerin uzaktan çalıştığı bir periyoda denk geldiğini" kaydediyor.