Microsoft’un Kaynak Kod Deposu Siber Hücum Kurbanı

Microsoft yetkilileri, bilgisayar kullanan herkesi etkileyebilecek bir sıkıntıyla karşı karşıya olunduğunu duyurdu. Şirket tarafından yapılan açıklamalara nazaran “dünyanın en tehlikeli” yazılım şirketlerinden bir tanesi olan SolarWinds için çalışan bilgisayar korsanları, Microsoft’un kaynak kod depolarına sızmayı başardılar. SolarWinds, ABD’deki çeşitli devlet kurumlarının sistemlerine sızan, binlerce şirketi siber hücum açısından tehdit eden ve bunları yaparken de ifşa olan bir şirket olarak karşımıza çıkarken önümüzdeki günler, global siber akınlara hamileymiş üzere görünüyor.

Microsoft tarafından yapılan açıklamalarda, kaynak kodların ne kadarının bu saldıran etkilendiği açıklanmadı. Ayrıyeten bilgisayar korsanlarının Microsoft’un kaynak kod deposundaki hangi kısımlara sızdığı da şu an için bilinmiyor. Lakin bu akın, ABD yahut öteki devletlerinin bilinmeyen sistemlerine sızılabilmesine ya da Microsoft’un eserleriyle ilgili siber akınlar düzenlenmesine yol açabilecek kadar tehlikeli bir durumda.

Microsoft, kaynak kod deposuna gözü üzere bakıyordu

Kaynak kodlar, yazılım şirketleri için kritik bir kıymet arz etmektedir. Zira bir şirkete ilişkin kaynak kodlara erişilmesi ile her türlü siber atak yapılabilir. Aslında bu bahiste da en hassas davranan şirket Microsoft’tu. Şirket, kurulduğu birinci günden beri kaynak kodlarını koruyor, arka niyetli şahıslardan uzak tutmaya çalışıyordu. Fakat an prestijiyle korkulan olmuş durumda. Siyah şapkalı bilgisayar korsanları, Microsoft’a ilişkin kaynak kodların bir kısmına erişmiş durumdalar.

Kaynak kodlarını bu kadar özel yapan şey, bugün kullandığınız Windows işletim sistemi ya da rastgele bir yazılımın, büsbütün bu kodlar üzerine inşa edilmesinden kaynaklanıyor. Örneğin Office uygulamaları, kaynak kodlar değiştirilerek büsbütün fiyatsız hale getirilebilir. Ya da bilgisayar korsanları, dünya üzerindeki tüm Windows 10 bilgisayarlar üzerine tesir sahibi olup, Bitcoin kazmaya başlayabilir. Lakin şu an için bunlar büsbütün potansiyel manada mümkün olan şeyler. Az evvel de belirtmiş olduğumuz üzere kodların ne kadarına ve hangi kısımlarına erişildiği bilinmiyor.

Siber güvenlik uzmanları huzursuz

Cycode isimli bir yazılım şirketinde uzman olarak misyon yapan Andrew Fife, kaynak kodlar için çok hoş bir tanımlama yapıyor. “Rastgele bir yazılıma ilişkin kaynak kodların, o yazılımın mimari planı” olduğunu söz eden Fife, bu plana sahip olunması durumunda her türlü değişikliğin ve siber taarruzun çok kolay bir biçimde tasarlanabileceğini söz ediyor. Matt Tait isimli bir siber güvenlik uzmanına nazaran ise kaynak kodların ele geçirilmesi, rastgele bir hedef uğruna yol haritası olarak kullanılabilir.

Microsoft’un açıklamaları net değil

Reuters’un gündeme getirdiği olayla ilgili konuşan kimliği bilinmeyen isimler, Microsoft’un bu ataktan esasen günlerdir haberdar olduğunu ileri sürdüler. Microsoft tarafından yapılan açıklamalarda ise bahsin üzerine yoğunlaşıldığı, yetkili grubun 24 saat çalıştığı söz ediliyor. Paylaşılabilir bilgilere edindikleri takdirde bunları paylaşacaklarını söyleyen yetkililer, şu ana kadar yalnızca, rastgele bir kullanıcının bu durumdan etkilenmediğini belirtmekle yetindiler. Ayrıyeten Microsoft’a nazaran kelam konusu siber akın sırasında müşterilere ilişkin bilgilere bir şey olmadı. Fakat bu açıklamaların ne kadar inançlı olduğu, şu an için tartışmalara açık bir sorun.