Paris G20 Zirvesi sırasındaki siber saldırı

[bullvar_katip]

Paris G20 Zirvesi sırasındaki siber saldırı, Şubat 2011'de Fransa'nın Paris şehrinde düzenlenen G20 Zirvesi'nin başlamasından kısa bir süre önce gerçekleşti. Bu zirve, maliye bakanları ve merkez bankası başkanlarının yönetişim düzeyinde düzenlenen bir G20 zirvesiydi (o yıl daha sonra Cannes'da düzenlenen ve hükûmet başkanlarının katıldığı 6. G20 zirvesinin aksine). Güney Kore/Amerikan hükûmetini, haber medyasını ve finans web sitelerini etkileyen 2009 saldırıları veya Estonya'ya yönelik 2007 siber saldırıları gibi diğer iyi bilinen siber saldırıların aksine, Paris G20 Zirvesi sırasında gerçekleşen saldırı DDoS tarzı bir saldırı değildi. Bunun yerine, bu saldırılar, virüslü bilgisayara erişime izin veren kötü amaçlı yazılım eki içeren bir e-postanın yayılmasını içeriyordu. İngiltere, Almanya ve diğer birçok Avrupa ülkesi gibi Fransa da son yıllarda siber savunma ve siber güvenlik konusunda proaktif olmuştu. Savunma ve Ulusal Güvenlik Üzerine Beyaz Kitap (İngilizce. French White Paper on Defence and National Security), siber saldırıları "ulusal topraklara yönelik ana tehditlerden biri" olarak ilan etti ve "siber saldırıların önlenmesi ve bunlara tepki verilmesi, ulusal güvenliğin organizasyonunda büyük bir öncelik haline geldi". Bu, 2009 yılında Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı'nın kurulmasına yol açtı. ANSSI'nin iş gücü 2013 yılı sonuna kadar 350 kişilik bir iş gücüne yükseltilecektir. Aralık 2010 - Ocak 2011'deki Saldırılar Saldırılar Aralık ayında Fransa Maliye Bakanlığı'na gönderilen bir e-posta ile başladı. E-postanın eki, gömülü kötü amaçlı yazılım içeren bir PDF belgesinden oluşan bir 'Truva Atı' türevi bir virüstü. Erişildiği gibi virüs hükûmetin bazı üst düzey yetkililerinin bilgisayarlarına bulaştı ve kötü amaçlı e-postayı diğerlerine de iletti. Saldırı, maliye bakanlığının 170.000 bilgisayarının yaklaşık 150'sine bulaştı. Sızdırılan departmanların en üst kademelerindeki bilgisayarlara erişim başarıyla engellenirken, sızan bilgisayar sahiplerinin çoğu G20'de çalıştı. Saldırı, "e-posta sisteminde garip hareketler tespit edildiğinde" fark edildi. Bunu takiben, ANSSI durumu birkaç hafta daha izledi. Failler Bilgisayar korsanlarının milliyeti bilinmemekle birlikte, operasyon "muhtemelen bir Asya ülkesi tarafından yönetildi". ANSSI başkanı Patrick Pailloux, failler hakkında "kararlılar, çok rahatlar, profesyoneller ve organizeler" cümlesini kurdu, ancak bilgisayar korsanlarının başka bir kimliğinin yapılmadığını söyledi. Ayrıca bakınız Truva atı (bilgisayar) Kaynakça Kategori:G20 Kategori:2011'de Fransa Kategori:Siber saldırılar Kategori:İncelenmemiş çeviri içeren sayfalar