Sony Pictures’a düzenlenen ve çok konuşulan siber saldırıda kullanılan araçların ilk etapta düşünüldüğünden daha sofistike olduğu anlaşılıyor. Recode sitesinde yayınlanan haberde, Sony Pictures saldırısını gerçekleştiren siber korsanların sisteme giriş için daha önce ortaya çıkan ve duyurulmayan bir açıktan faydalandığı belirtildi.
“Sıfır gün açığı” olarak bilinen ve siber güvenlik sahnesinde son derece ciddi bir tehdit olarak değerlendirilen bu açığın özellikle devletler tarafından gerçekleştirilen siber saldırılarda kullanıldığı biliniyor. Daha önce de, saldırıda kullanılan yazılımların önemli bir kısmının 2013’te Güney Kore’ye düzenlenen siber saldırıda kullanıldığı ifade edilmişti.
Recode tarafından yayınlanan haber, ABD Ulusal Güvenlik Ajansı’nın (NSA) Sony Pictures saldırısının çalışanlara düzenlenen phishing saldırılarının ardından gerçekleştiği yönündeki açıklamasıyla da zıtlık gösteriyor. Phishing tabanlı saldırılar genellikle basit saldırılar olarak tanımlanırken, sıfır gün açığının daha çok askeri ve resmi sistemlere yönelik saldırılarda kullanıldığı biliniyor. Bugüne kadar Sony Pictures saldırısı vahim güvenlik ihmallerinin bir sonucu olarak gösterilse de, ortaya atılan “sıfır gün” iddiası işlerin tahmin edilenden daha ciddi olduğunu gösteriyor.
