Lübnan'da çağrı cihazları aracılığı ile yapılan kitlesel saldırının ardından dünyada siber saldırılar konuşulmaya ve "Güvende miyiz" sorusu sorulmaya başladı. Oysa dünya uzun süredir siber saldırılara sahne oluyor ve binlerce insan mağdur oluyor. Lübnan'da yaşanan saldırı ile birlikte, ilk kez ölümler yaşanmış olsa da geçmişte yaşanan saldırıların boyutları da küçümsenmeyecek düzeyde.
Çeçenistan'ın ünlü lideri Cevher Dudayev de ABD'den getirilen NEC Marka bir uydu telefonu ile 21 Nisan 1996'da Rus bir senatörle telefonda görüşürken telefon sinyalinden konumu tespit edildi ve lazer güdümlü savaş uçağı füzesiyle öldürüldü. Telefonun kendisine Türkiye tarafından hediye edildiği ve suikastte dönemin MİT Müsteşarı Şenkal Atasagun'un rolü olduğu iddia edildi.
Dünyada bugüne kadar gerçekleşen en büyük siber saldırılar, geniş çaplı veri kaybına, maddi zarara ve operasyonel kesintilere neden oldu. Bu saldırılar arasında en önemlilerinden biri 2010 yılında İran'a yönelik gerçekleştiilen Stuxnet'tir. Saldırıda kullanılan kötü amaçlı yazılım, İran'ın nükleer programını hedef aldı. İddialara göre ABD ve İsrail tarafından geliştirilen Stuxnet, İran’ın Natanz'daki uranyum zenginleştirme tesislerindeki santrifüjleri sabote etti ve İran'ın nükleer çalışmalarında gecikmelere yol açtı.
Bu güne kadar yaşanan saldırılardan öne çıkanlar
WannaCry (2017): Dünya çapında 150’den fazla ülkeyi etkileyen WannaCry fidye yazılımı, özellikle İngiltere'nin sağlık sistemini (NHS) felç etti. Bu saldırı, Windows işletim sistemindeki bir güvenlik açığından faydalanarak hızla yayıldı ve kullanıcıların dosyalarına erişimlerini engelledi, fidye talep etti.
NotPetya (2017): İlk olarak Ukrayna’yı hedef alan NotPetya, kısa sürede global bir saldırıya dönüştü ve küresel işletmelere milyarlarca dolar zarar verdi. NotPetya da bir fidye yazılımı olarak tanıtılsa da amacı daha çok veri silme ve zarar verme üzerineydi.
Yahoo Veri İhlali (2013-2014): Yahoo'nun maruz kaldığı siber saldırı, 3 milyar kullanıcının hesap bilgilerinin çalınmasına neden oldu. Bu, internet tarihindeki en büyük veri ihlali olarak kaydedildi.
Equifax Veri İhlali (2017): ABD’de faaliyet gösteren Equifax adlı kredi derecelendirme şirketine yapılan bu saldırıda, 147 milyon kişinin kişisel bilgileri ele geçirildi. Sosyal güvenlik numaraları, doğum tarihleri ve adres bilgileri gibi hassas veriler açığa çıktı.
Sony Pictures Hack (2014): Kuzey Kore’ye atfedilen bu saldırı, Sony Pictures’ın veritabanına sızılarak filmler ve çalışanların kişisel bilgileri çalındı. The Interview filminin yayınlanmasına misilleme olarak yapıldığı iddia edilen bu saldırı, büyük yankı uyandırdı.
Target Veri İhlali (2013): ABD merkezli perakende devi Target, 40 milyon kredi kartı bilgisinin çalındığı büyük bir siber saldırıya uğradı. Bu saldırı, şirketin ödeme sistemlerine yapılan bir saldırıyla gerçekleşti.
Marriott Veri İhlali (2018): Marriott International'a yapılan saldırıda, yaklaşık 500 milyon müşterinin pasaport numaraları, kredi kartı bilgileri ve diğer kişisel verileri çalındı.
Colonial Pipeline Saldırısı (2021): ABD'nin doğu yakasında bulunan önemli bir petrol boru hattı şirketine yapılan fidye yazılım saldırısı, yakıt tedarik zincirini ciddi şekilde etkiledi. DarkSide adlı grup saldırıyı üstlendi ve fidye ödemesi yapıldıktan sonra operasyon normale döndü.
LinkedIn Veri İhlali (2021): Yaklaşık 700 milyon LinkedIn kullanıcısının verileri, bir siber saldırı sonucu ele geçirildi ve internet üzerinden satışa sunuldu. Bu veri ihlali, sosyal medya platformları üzerindeki güvenlik endişelerini artırdı.
SolarWinds Saldırısı (2020): SolarWinds'in yazılım güncellemelerine yapılan bir saldırı sonucunda, ABD federal kurumları ve büyük şirketler hedef alındı. Bu saldırı, geniş çaplı casusluk faaliyetleriyle ilişkilendirildi ve ABD'li yetkililer saldırıyı Rusya'ya atfetti.
(Mİ)
