Devletlere ait sistemlere sızan bilgisayar korsanlarının desteklediği SolarWinds isimli yazılım şirketi, Microsoft'un kaynak kodlarına erişmeyi başardı. Microsoft tarafından yapılan açıklamalarda kodların ne kadarına ve hangi bölümlerine ulaşıldığına değinilmedi. Bu olay büyük saldırılara gebe olabilir.

Microsoft yetkilileri, bilgisayar kullanan herkesi etkileyebilecek bir sorunla karşı karşıya olunduğunu duyurdu. Şirket tarafından yapılan açıklamalara göre "dünyanın en tehlikeli" yazılım şirketlerinden bir tanesi olan SolarWinds için çalışan bilgisayar korsanları, Microsoft'un kaynak kod depolarına sızmayı başardılar. SolarWinds, ABD'deki çeşitli devlet kurumlarının sistemlerine sızan, binlerce şirketi siber saldırı açısından tehdit eden ve bunları yaparken de ifşa olan bir şirket olarak karşımıza çıkarken önümüzdeki günler, küresel siber saldırılara gebeymiş gibi görünüyor.

Microsoft tarafından yapılan açıklamalarda, kaynak kodların ne kadarının bu saldıran etkilendiği açıklanmadı. Ayrıca bilgisayar korsanlarının Microsoft'un kaynak kod deposundaki hangi bölümlere sızdığı da şu an için bilinmiyor. Ancak bu saldırı, ABD veya diğer devletlerinin gizli sistemlerine sızılabilmesine ya da Microsoft'un ürünleriyle ilgili siber saldırılar düzenlenmesine yol açabilecek kadar tehlikeli bir durumda.

Microsoft, kaynak kod deposuna gözü gibi bakıyordu



Kaynak kodlar, yazılım şirketleri için kritik bir önem arz etmektedir. Çünkü bir şirkete ait kaynak kodlara erişilmesi ile her türlü siber saldırı yapılabilir. Zaten bu konuda da en hassas davranan şirket Microsoft'tu. Şirket, kurulduğu ilk günden beri kaynak kodlarını koruyor, art niyetli kişilerden uzak tutmaya çalışıyordu. Ancak an itibarıyla korkulan olmuş durumda. Siyah şapkalı bilgisayar korsanları, Microsoft'a ait kaynak kodların bir kısmına erişmiş durumdalar.


Kaynak kodlarını bu kadar özel yapan şey, bugün kullandığınız Windows işletim sistemi ya da herhangi bir yazılımın, tamamıyla bu kodlar üzerine inşa edilmesinden kaynaklanıyor. Örneğin Office uygulamaları, kaynak kodlar değiştirilerek tamamen ücretsiz hale getirilebilir. Ya da bilgisayar korsanları, dünya üzerindeki tüm Windows 10 bilgisayarlar üzerine etki sahibi olup, Bitcoin kazmaya başlayabilir. Ancak şu an için bunlar tamamen potansiyel anlamda mümkün olan şeyler. Az önce de belirtmiş olduğumuz gibi kodların ne kadarına ve hangi bölümlerine erişildiği bilinmiyor.

Siber güvenlik uzmanları tedirgin



Cycode isimli bir yazılım şirketinde uzman olarak görev yapan Andrew Fife, kaynak kodlar için çok güzel bir tanımlama yapıyor. "Herhangi bir yazılıma ait kaynak kodların, o yazılımın mimari planı" olduğunu ifade eden Fife, bu plana sahip olunması durumunda her türlü değişikliğin ve siber saldırının çok kolay bir şekilde tasarlanabileceğini ifade ediyor. Matt Tait isimli bir siber güvenlik uzmanına göre ise kaynak kodların ele geçirilmesi, herhangi bir amaç uğruna yol haritası olarak kullanılabilir. 

Microsoft'un açıklamaları net değil

Reuters'un gündeme getirdiği olayla ilgili konuşan kimliği belirsiz isimler, Microsoft'un bu saldırıdan zaten günlerdir haberdar olduğunu ileri sürdüler. Microsoft tarafından yapılan açıklamalarda ise konunun üzerine yoğunlaşıldığı, yetkili ekibin 24 saat çalıştığı ifade ediliyor. Paylaşılabilir bilgilere edindikleri takdirde bunları paylaşacaklarını söyleyen yetkililer, şu ana kadar sadece, herhangi bir kullanıcının bu durumdan etkilenmediğini belirtmekle yetindiler. Ayrıca Microsoft'a göre söz konusu siber saldırı sırasında müşterilere ait bilgilere bir şey olmadı. Ancak bu açıklamaların ne kadar güvenli olduğu, şu an için tartışmalara açık bir mesele.