Paris G20 Zirvesi sırasındaki siber saldırı

Paris G20 Zirvesi sırasındaki siber saldırı, Şubat 2011'de Fransa'nın Paris şehrinde düzenlenen G20 Zirvesi'nin başlamasından kısa bir süre önce gerçekleşti. Bu zirve, maliye bakanları ve merkez bankası başkanlarının yönetişim düzeyinde düzenlenen bir G20 zirvesiydi (o yıl daha sonra Cannes'da düzenlenen ve hükûmet başkanlarının katıldığı 6. G20 zirvesinin aksine).

Güney Kore/Amerikan hükûmetini, haber medyasını ve finans web sitelerini etkileyen 2009 saldırıları veya Estonya'ya yönelik 2007 siber saldırıları gibi diğer iyi bilinen siber saldırıların aksine, Paris G20 Zirvesi sırasında gerçekleşen saldırı DDoS tarzı bir saldırı değildi. Bunun yerine, bu saldırılar, virüslü bilgisayara erişime izin veren kötü amaçlı yazılım eki içeren bir e-postanın yayılmasını içeriyordu.

İngiltere, Almanya ve diğer birçok Avrupa ülkesi gibi Fransa da son yıllarda siber savunma ve siber güvenlik konusunda proaktif olmuştu. Savunma ve Ulusal Güvenlik Üzerine Beyaz Kitap (İngilizce. French White Paper on Defence and National Security), siber saldırıları "ulusal topraklara yönelik ana tehditlerden biri" olarak ilan etti ve "siber saldırıların önlenmesi ve bunlara tepki verilmesi, ulusal güvenliğin organizasyonunda büyük bir öncelik haline geldi".^[1] Bu, 2009 yılında Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı'nın (ANSSI) kurulmasına yol açtı. ANSSI'nin iş gücü 2013 yılı sonuna kadar 350 kişilik bir iş gücüne yükseltilecektir.

Aralık 2010 - Ocak 2011'deki Saldırılar

Saldırılar Aralık ayında Fransa Maliye Bakanlığı'na gönderilen bir e-posta ile başladı. E-postanın eki, gömülü kötü amaçlı yazılım içeren bir PDF belgesinden oluşan bir 'Truva Atı' türevi bir virüstü. Erişildiği gibi virüs hükûmetin bazı üst düzey yetkililerinin bilgisayarlarına bulaştı ve kötü amaçlı e-postayı diğerlerine de iletti. Saldırı, maliye bakanlığının 170.000 bilgisayarının yaklaşık 150'sine bulaştı. Sızdırılan departmanların en üst kademelerindeki bilgisayarlara erişim başarıyla engellenirken, sızan bilgisayar sahiplerinin çoğu G20'de çalıştı.^[2]

Saldırı, "e-posta sisteminde garip hareketler tespit edildiğinde" fark edildi. Bunu takiben, ANSSI durumu birkaç hafta daha izledi.^[3]

Failler

Bilgisayar korsanlarının milliyeti bilinmemekle birlikte, operasyon "muhtemelen bir Asya ülkesi tarafından yönetildi".^[4] ANSSI başkanı Patrick Pailloux, failler hakkında "kararlılar, çok rahatlar, profesyoneller ve organizeler" cümlesini kurdu, ancak bilgisayar korsanlarının başka bir kimliğinin yapılmadığını söyledi.^[3]

Ayrıca bakınız

• Truva atı (bilgisayar)

Kaynakça

1. ^ "The ANSSI". 2013. 13 Mart 2013 tarihinde kaynağından arşivlendi. Erişim tarihi: 13 Şubat 2013. 
2. ^ "Espionnage à Bercy: La France face aux pirates". Paris Match. 7 Mart 2011. 3 Aralık 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Şubat 2013. 
3. ^ ^{a b} "Cyber attackers target G20 documents". Financial Times. 7 Mart 2011. Erişim tarihi: 14 Şubat 2013.  Kaynak hatası: Geçersiz <ref> etiketi: "Cyber attackers target G20 documents" adı farklı içerikte birden fazla tanımlanmış (Bkz: Kaynak gösterme)
4. ^ "Attaque informatique: l'Elysée et le Quai d'Orsay également piratés". Libération. 7 Mart 2011. 21 Eylül 2012 tarihinde kaynağından arşivlendi. Erişim tarihi: 14 Şubat 2013.