Yaklaşık üç yıl önce, Colonial Boru Hattı'na saldırı düzenlenmiş ve altı gün boyunca kapatılmış, bu da gaz sıkıntısına yol açmıştı. Washington, D.C. ve diğer 17 eyalet olağanüstü hal ilan etmişti.

Saldırı altındaki Sömürge Boru Hattı'nın panoraması

Colonial Pipeline, Mayıs 2021'de fidye yazılımı saldırısına uğradı ve bu saldırı birçok dijital sistemi etkileyerek birkaç gün boyunca kapanmasına neden oldu. Olay, Doğu Yakası'ndaki hem tüketicileri hem de havayollarını etkiledi. Boru hattı petrolü rafinerilerden endüstriyel pazarlara taşıdığı için ulusal güvenlik riski olarak değerlendirildi ve ABD Başkanı Joe Biden'ın olağanüstü hal ilan etmesine neden oldu.

Colonial Boru Hattı, Meksika Körfezi'nden Doğu Yakası eyaletlerine petrol taşınmasına yardımcı olmak amacıyla 1962 yılında açılan, Amerika Birleşik Devletleri'ndeki en büyük ve en önemli petrol boru hatlarından biridir. Sistem, Teksas'tan başlayıp New Jersey'den geçen ve Doğu Yakası'ndaki yakıtın neredeyse yarısını sağlayan 8.500 milden fazla boru hattından oluşmaktadır. Benzin, jet yakıtı ve evsel yakıt için rafine edilmiş petrol tedarik etmektedir.

ABD eyaletlerindeki birçok benzin istasyonunda, Colonial Boru Hattı sisteminin Mayıs 2021'de kapatılması nedeniyle yakıt tükendi. Fotoğraf: NBC News

DarkSide hacker grubu, 6 Mayıs 2021'de Colonial Pipeline'ın ağına erişerek 2 saat içinde 100 GB veri çaldı. Ardından, muhasebe ve faturalama da dahil olmak üzere birçok bilgisayar sistemini etkileyen fidye yazılımıyla BT ağına bulaştı.

Colonial Pipeline, fidye yazılımının yayılmasını önlemek için boru hattını kapatmak zorunda kaldı. Güvenlik firması Mandiant, saldırıyı soruşturmak üzere görevlendirildi. FBI, Siber Güvenlik ve Altyapı Güvenlik Ajansı, Enerji Bakanlığı ve İç Güvenlik Bakanlığı da soruşturmaya katıldı.

7 Mayıs 2021'de, ABD'nin en büyük boru hattı şirketi, şifre çözme anahtarını ele geçirmek için bilgisayar korsanlarına yaklaşık 4,4 milyon dolar değerinde 75 Bitcoin fidye ödemek zorunda kaldı. Boru hattı, 12 Mayıs 2021'den itibaren tekrar faaliyete geçti.

Mandiant Kıdemli Başkan Yardımcısı ve Teknoloji Direktörü Charles Carmakal, 8 Haziran 2021'de ABD Kongresi'nde yapılan duruşmada, saldırganın bir VPN hesabının sızdırılmış şifresini kullanarak ağa sızdığını söyledi. Birçok kuruluş, güvenli kurumsal ağlara uzaktan erişmek için VPN'leri kullanıyor.

Carmakal'ın ifadesine göre, Colonial Pipeline çalışanlarından biri görünüşe göre bir VPN şifresini başka bir hesapla paylaşmış, ancak bu şifre başka bir veri ihlalinde ifşa olmuş. Bir şifreyi birden fazla hesapta paylaşmak birçok kişinin yaptığı bir hatadır.

Duruşmada ayrıca Colonial Pipeline CEO'su Joseph Blount, fidye ödemeye neden karar verdiğini açıkladı. Saldırı sırasında, enfeksiyonun ne kadar yaygın olduğunu veya sistemin eski haline dönmesinin ne kadar süreceğini bilmediği için, bu kararı iyileşme sürecini hızlandırma umuduyla aldı.

ABD Adalet Bakanlığı, ödemeyi takip ettikten sonra saldırganın kullandığı cüzdanın dijital adresini tespit etti ve Bitcoin'e el konulması için mahkeme emri çıkardı. Operasyon sonucunda, yaklaşık 2,4 milyon dolar değerinde 64/75 Bitcoin ele geçirildi.

Sömürge Boru Hattı saldırısının "mirası"

Fidye yazılımları, Amerika Birleşik Devletleri'nin ilk kez farkına vardığı bir durum ve Kongre'yi yeni yasalar çıkarmaya ve birçok federal kurumu yeni siber güvenlik gereklilikleri getirmeye zorluyor. Fidye yazılımı saldırıları yeni değil; Colonial Pipeline kurban gitmeden önce hükümetleri, sağlık tesislerini ve okulları yerle bir etmişti. Ancak altyapı güvenlik firması Dragos'un hizmetlerden sorumlu başkan yardımcısı Ben Miller'a göre, asıl fark bölgesel etki.

Colonial olayını araştırmaya yardımcı olan güvenlik firması Mandiant'ın kıdemli başkan yardımcısı Charles Carmakal, "Daha sonra insanların hayatları üzerinde gerçek bir etki olduğunda belli bir düzeyde dikkat gösterildiğini öğrendim," dedi. "Konu gaz ve et olduğunda, insanlar gerçekten önemsiyor."

Colonial Boru Hattı olayı nedeniyle birçok havayolunun yakıtı tükeniyor ve bazı havalimanlarında kısıtlamalar uygulanıyor. Benzin kıtlığı endişesi halk arasında paniğe yol açarak birçok eyaletteki benzin istasyonlarında uzun kuyruklar oluşmasına neden oldu. Ayrıca, boru hattının kapanması nedeniyle pompalardaki ortalama fiyatlar da fırladı. Bazı eyaletlerde insanlar benzini plastik torbalara dolduruyor ve bu durum, ABD Tüketici Ürünleri Güvenlik Komisyonu'nu yalnızca benzin için özel kapların kullanılması konusunda uyarıda bulunmak zorunda bıraktı.

Colonial Boru Hattı saldırısı, herkesi güvenlik risklerini ciddiye almaya ve daha önce göz ardı edilen politikaları uygulamaya zorladı. Seattle Şehri eski Bilgi Güvenliği Sorumlusu Mike Hamilton'a göre, federal hükümetin kritik altyapı güvenlik gereksinimlerine öncelik vermesini sağlamak zor bir işti.

2021 sonlarında yaşanan ve et üreticisi JBS Foods'u hedef alan bir olay da dahil olmak üzere yaşanan müteakip olaylar, politika yapıcılar, düzenleyiciler ve yöneticiler üzerinde baskıyı artırdı. Bu olaylar, yöneticilerin kendi fidye yazılımı müdahale planlarını gözden geçirmeleri için bir katalizör görevi gördü. Miller, müdahale planlarına olan ilginin çok daha ayrıntılı hale geldiğini söyledi.

Yine de düzenleme ve sektörde değişime ihtiyaç var. Palo Alto Networks Unit 42'de tehdit istihbaratından sorumlu kıdemli başkan yardımcısı Wendi Whitmore, fidye yazılımlarına karşı mücadele etmek için ülkeler arasında çok taraflı anlaşmalar yapılması gerektiğini söylüyor.

(Axios, Tech Target'a göre)