Colonial Pipeline isimli boru sınırı, günde 2,5 milyon akaryakıt taşıyordu ve ABD’nin doğu yakasının dizel, akaryakıt ve jet yakıtı muhtaçlığının yüzde 45’ini karşılıyordu. Cuma günkü siber hücumun akabinde bütünüyle devre dışı kalan boru çizgisinin yine hizmete girebilmesi için çalışmalar sürüyor.
ABD Ulaştırma Bakanlığı, yaşanabilecek yakıt düşüncesini bir nebze rahatlatmak için bir kararname yayınlayarak akaryakıtın karayoluyla sevk edilmesinin önünü açtı. Buna nazaran, 18 eyaletten şoförler yakıt eserlerini taşımak için fazla mesai yapabilecek ve daha esnek saatlerde çalışabilecek.
Uzmanlar yaşanan aksaklıktan ötürü yakıt fiyatlarının Pazartesi prestijiyle yüzde 2-3 seviyesinde artabileceğini söyleyerek, sorunun daha uzun sürmesi durumunda piyasanın daha makûs etkilenebileceği ihtarında bulundu.
‘Etkisi New York’a kadar uzanacak’
BBC’ye konuşan bağımsız petrol piyasası analisti Gaurav Sharma, önemli ölçüde yakıtın taşınamadan mahsur kaldığını anlattı:
Salı günü prestijiyle sorun çözülmemiş olursa önemli bir tesir göreceğiz. Olumsuz etkilenecek birinci bölgeler Atlanta ve Tennessee olacak ve sorun domino tesiriyle New York’a kadar ulaşacak.
Sharma, ABD iktisadının koronavirüs salgınının tesirlerinden kurtulmaya çalışmasıyla birlikte, tüketicilerin tekrar yollara döneceğini hatırlattı ve talebi karşılamanın zahmetine işaret etti.
ABD Ulaştırma Bakanlığı’nın süreksiz kararnamesine de değinen Sharma, bunun akaryakıt eserlerinin karayoluyla transferine imkan sağlamakla birlikte, akaryakıt boru sınırının kapasitesinin çok altında kalacağını da vurguladı.
‘Robin Hood’ bilgisayar korsanlarının eylemi
Zararlı yazılım yoluyla gerçekleştirilen siber akının DarkSide isimli bir siber cürüm kümesi tarafından düzenlendiği doğrulandı.
Darkside (Karanlık taraf) isimli korsan kümesi, şirketlerden milyonlarca dolar çaldıklarını tez ediyor ve çaldıkları parayı hayır kurumlarına bağışladıkları aksiyonlarla hatırlanıyor.
Hacker kümesinin saldırısı sonucu Colonial Pipeline ağlarından 100 GB büyüklüğünde bilginin çalındığı bildirildi. Bilgileri çeşitli bilgisayarlarda tutan DarkSide, bunları geri vermek için fidye istedi ve fidyenin ödenmemesi durumunda bu bilgileri internete verme tehdidinde bulundu.
Pazar günkü açıklamasında şirket, dört ana boru sınırının hâlâ devre dışı olduğunu, lakin birtakım yan çizgilerin işlediğini duyurdu.
Açıklamada, “Saldırının fark edilmesinden çabucak sonra tehdidi denetim altına almak için sistemleri kapattık. Bu durum kimi IT sistemlerimizi ve tüm boru sınırı işleyişimizi süreksiz olarak durdurdu. Büsbütün inançlı olduğundan emin olduğumuzda sistemleri yine devreye sokacağız” sözleri yer aldı.
DarkSide, internetteki en büyük siber korsan kümesi olarak sayılmıyor lakin kümenin fidye isteyerek gerçekleştirdiği aksiyonlar kilit roldeki sanayi altyapısını gitgide daha çok tehdit etmeye başladı.
Grubun aksiyonu, bilgi süreç ekosistemindeki milyonlarca dolarlık siber cürümlerin yeni bir eşiğe gelmesini de simgeliyor.
DarkSide isimli bilgisayar korsanı kümenin ataklarına maruz kalanlar, bilgisayar ekranlarına düşen bir ikazla fidye pazarlığına sokuluyor. Bilgilerinin çalınarak kümenin sunucularına taşındığını öğrenen mağdurlara, fidyeyi ödemeleri durumunda datalarına yine ulaşabilecekleri söyleniyor.
Belirlenen müddet içerisinde şirket ya da bireyler istenen fidyeyi ödemezse bilgiler otomatik olarak internete verilebiliyor.
DarkSide kendisiyle birlikte çalışacak “iştirakler” yaratarak onlara dataların nasıl çalınıp şifreleneceğini anlatan rehberler gönderiyor ve onların yararlarından bu halde hisse alıyor.
Mart ayında bilgileri daha süratli şifreleyen yeni bir yazılım hazırlayan siber hata kümesi, basın açıklaması yaparak gazetecileri kendileriyle mülakat yapmaya çağırdı.
DarkSide, kendi internet sitesi üzerinden de bilgilerini çaldıkları tüm şirketlerin listesini ve hangi bilgilere sahip olduklarını duyuruyor. Kümeye ilişkin “etik değerler” sayfasında ise hangi örgütlere siber atak düzenlemeyeceklerinin bilgisi yer alıyor.
Digital Shadows isimli siber güvenlik firması, Colonial Pipeline boru sınırlarına yönelik atağın “koronavirüs tesiriyle mühendislerin uzaktan çalıştığı bir periyoda denk geldiğini” kaydediyor.