2018 Kış Olimpiyatlarında ''Destroyer'' Krizi

Siber güvenlik uzmanları Pazartesi günü yayınladıkları bildiride, sistemlerde yaşanan kesintilerin, çalınan kimlik bilgilerinden kaynaklandığını ve bu bilgilerin resmi olimpiyat ağına kötü yazılım bulaştırmak için kullanıldığını öne sürüldü.

Siber saldırı açılışa damga vurdu

Güney Kore'de gerçekleşen Pyeongchang Kış Olimpiyatları, Cuma günkü açılış töreninde siber saldırıya uğradı. Saldırı, Olimpiyat resmi web sitesinde 12 saatlik kesintiye, Pyeongchang Olimpiyat Stadyumunda Wi-Fi'nin çökmesine ve ana basın merkezindeki televizyonların ve internetin devre dışı kalmasına neden oldu. Siber saldırıdan turnikeler de etkilendi ve katılımcıların biletleri basılamadı.

Yetkililer, Cuma günü yapılan açılış töreninde bir siber saldırı düzenlendiğini doğruladı. Saldırı, ilk etapta ana basın merkezindeki IP TV'lerin arızalanmasına neden oldu. Kış Olimpiyatları web sitesinin saldırganlar tarafından ele geçirilmesi üzerine, organizatörler daha fazla hasar meydana gelmesini önlemek için sunucuları kapattı. Sistemin devre dışı kalması sonucunda Wi-fi ağı devre dışı kaldı ve katılımcıların biletleri basılamadı. Web sitesinin ve kritik olmayan diğer sistemlerin eski haline getirilmesi yaklaşık 12 saat sürdü.

Sunuculardaki sorunlar devam ederken, iki saatlik açılış törenini kaydetmesi planlanan dronlar da planlandığı üzere canlı yayın yapamadı. Reuters haber ajansı, dronların devre dışı kalması nedeniyle önceden kaydedilmiş arşiv görüntülerini kullandı. Dronların konuşlandırılmasıyla ilgili sorunlara, siber saldırının neden olup olmadığı henüz doğrulanmadı. Uluslararası Olimpiyat Komitesi sözcüsü Sung Baik "Ani lojistik değişikliklerden dolayı yayın devam etmedi" dedi.

Organizatörler Pazar günü siber saldırıyı resmen doğruladı, ancak saldırının kaynağını açıklamadılar. Sung Baik, "Sorunun nedenini biliyoruz, ancak bu tür sorunlar Oyunlar'da sıklıkla görülür. Saldırının kaynağını açıklamamaya karar verdik." dedi.

Siber saldırıların arkasında Rusya mı var?

Doping iddilarıyla oyunlardan diskalifiye edilen Rusya ise suçlamaların hedefinde yer aldı. Çeşitli basın organlarında, Rusların misilleme yapmak için bir saldırı yapmış olabileceklerine dair bazı kanıtların olduğu ileri sürüldü. Ancak, Rusya iddiaları reddetti.

Siber saldırı iddiası, Rusya Dışişleri Bakanlığı tarafından yapılan açıklamayı akıllara getirdi. Oyunların başlamasından günler önce Rusya Dışişleri Bakanlığı, "Batılı medyanın, Kış Olimpiyat Oyunları'na yapılabilecek saldırılarda "Rus parmak izleri " temasını işlemeyi planladığını biliyoruz . Elbette, saldırıların bizim tarafımızdan gerçekleştiğine dair dünyaya hiçbir delil sunulmayacak. " açıklamasında bulunmuştu.

Araştırmacılara göre malware yazılımının hedefi tüm sistemi silmek

Olimpiyat yetkililerinin detaylı açıklama yapmaktan kaçındığı saldırı hakkında, birçok iddia ortaya çıkmaya başladı. Siber güvenlik uzmanları Pazartesi günü yayınladıkları bir bildiride, sistemlerde yaşanan kesintilerin, çalınan kimlik bilgilerinden kaynaklandığını ve bu bilgilerin resmi olimpiyat ağına kötü yazılım bulaştırmak için kullanıldığını öne sürüldü.

Cisco Talos'daki araştırmacıları tarafından dün ortaya atılan bir iddiaya göre Olimpiyatlardaki kesintilere "Olympic Destroyer" olarak adlandırılan kötü amaçlı yazılım neden oldu. Araştırmacılara göre yazılım, bilgi çalmak yerine ağları ve sistemleri bozup, verileri silmek üzerine yoğunlaşmış durumda.

Cisco Talos'un analizine göre, saldırgan, Pyeongchang 2018 ağ sistemleriyle ilgili kullanıcı adı, alan adı, sunucu adı ve şifre gibi çok sayıda önemli bilgiye sahip. Kötü amaçlı yazılımın tek amacının bilgisayar sistemini çevrimdışı bırakmak ve bozmak olduğu konusunda uyaran araştırmacılar, yazılımın sistemlere geri dönülemez şekilde hasar verebileceğinin altını çizdi.