Güvenlik İhlalinin Perde Arkası
New Jersey merkezli bir endüstriyel şirkette görev yapan eski bir altyapı mühendisi, çalıştığı kuruma yönelik gerçekleştirdiği dijital saldırıyı itiraf etti. 57 yaşındaki Daniel Rhyne, şirket ağında bulunan 254 sunucuyu yetkisiz bir şekilde kilitleyerek büyük bir operasyonel kriz yarattı.
Kasım 2023 tarihinde gerçekleşen olayda, şüpheli ismin bir yönetici hesabını ele geçirerek sistem üzerinde tam hakimiyet kurduğu belirlendi. Mahkeme kayıtlarına göre Rhyne, şirket ağına uzaktan erişim sağlayarak çok sayıda kullanıcı ve yönetici hesabının parola bilgilerini değiştirdi.
Otomatize Edilmiş Sistematik Sabotaj
Rhyne’ın planı, ağ üzerindeki kontrolü tamamen ele geçirmek üzerine kuruluydu. Şirketin Windows domain denetleyicisi üzerinde planlanmış görevler oluşturan saldırgan, 13 domain yöneticisi ve 301 domain kullanıcısının şifrelerini "TheFr0zenCrew!" ifadesiyle güncelledi.
Bu müdahale sadece sunucularla sınırlı kalmadı; 3 bin 284 iş istasyonunun da erişimini etkileyen bir kaos süreci başlatıldı. Saldırganın, Aralık ayında ağdaki rastgele sunucuları ve bilgisayarları sistematik olarak kapatmak için zamanlanmış görevler atadığı da ortaya çıktı.
Fidye Talebi ve Teknik İzler
Saldırıdan kısa süre sonra şirket çalışanlarına gönderilen "Ağınız Ele Geçirildi" başlıklı e-posta, fidye planının merkezini oluşturuyordu. Daniel Rhyne, yedeklerin silindiğini iddia ederek verilerin kurtarılmasını imkansız kıldığını belirtti ve 20 bitcoin, yani yaklaşık 750 bin dolar değerinde fidye talep etti.
Adli bilişim uzmanlarının yaptığı incelemeler, saldırganın iz bırakmamak için ciddi bir hazırlık yaptığını gösterdi. Rhyne’ın, saldırıdan günler önce dizüstü bilgisayarından "Windows günlüklerini temizleme" ve "uzaktan yönetici şifresini değiştirme" gibi konularda arama yaptığı tespit edildi.
İçeriden Gelen Tehditlerin Kurumsal Güvenliğe Etkisi
Yaşanan bu vaka, modern siber güvenlik stratejilerinde dış saldırılar kadar içeriden gelen tehditlerin de ne kadar kritik bir risk oluşturduğunu gözler önüne seriyor. Özellikle yönetici haklarına sahip eski personelin sistem erişimlerinin zamanında iptal edilmemesi veya yetki sınırlarının netleştirilmemesi, şirketlerin karşı karşıya kaldığı en büyük zafiyetler arasında yer alıyor. Hukuki süreç sonunda 15 yıla kadar hapis cezasıyla yargılanan Rhyne örneği, kurumların sadece dış güvenlik duvarlarına değil, erişim yönetimi ve log takibi gibi iç denetim mekanizmalarına da yatırım yapmasının zorunluluğunu bir kez daha kanıtlıyor.