Eski bir ABD Siber Komutanlığı yetkilisi verdiği bir demeçte, Rusya’nın Ukrayna üzerinde gerçekleştirdiği siber savaş atağında yine, en çok kendisinin etkilenebileceğini söyledi. Kendisi “Rusya'ya bağlı hacker gruplarının siber saldırı yetenekleri ne kadar önemli olursa olsun, Vladimir Putin'in Ukrayna'ya karşı kışkırtılmamış saldırganlığına karşı dünya çapındaki siber çabanın muhtemelen daha büyük olacağını kanıtlayacak.” sözlerin kullandı.
Anonymous, Ukrayna adına Rusya'ya karşı bir siber saldırı taahhüdünde bulunan en görünür gruptur. Ancak en karmaşık hacker gruplarından bazılarının mümkün olduğunca dikkatlerden kaçındığı bilinmektedir. Bununla ilgili Çinli bir güvenlik firması tarafından bu haftanın başlarında araştırma yayınlamıştı. Denklem Grubu olarak adlandırılan bir organizasyonun aslında, "dünyanın önde gelen siber saldırı grubu" olduğunu gösteriyor.
Bugün Bloomberg’in sunduğu bir rapor, Ukrayna'da, Rusya'ya karşı, karşı saldırılar yapmak için kurulan bir hacker grubunun 500 üye topladığını bildirdi. Ayrıca Ukrayna'nın ötesinde, ABD Siber Komutanlığı'nın eski operasyonel planlama ekibi lideri Christian Sorensen, "Dünya çapında Rusya'ya karşı çalışan bu sayıda bilgisayar korsanının muhtemelen 100 katı, çünkü saldırgan onlar." dedi.
'Benzeri Görülmemiş' Bir Durum Söz Konusu
Aslında Rus fidye yazılımı çetesi Conti, Belarus merkezli UNC1151 olarak bilinen grup ve diğer birkaç hacker grubu, Rusya'nın Ukrayna'ya karşı siber savaş saldırganlığında kendilerine yardım etme sözü vermişti. Ancak Sorensen’in görüşleri dikkate alındığında, Ukrayna tarafındaki siber güçlerin muhtemelen üstün geleceği ortaya çıkacak gibi görünüyor. Aynı zamanda Sorensen, “Conti'nin bazı yan kuruluşlarının bile bu durumda Rus hükumetini desteklemeye gerçekten istekli olmadığından şüphelenmek için sebep var. Batı hedeflerine karşı işlerin hızlanacağını düşünüyorum. Ancak Rusya ve Belarus (Beyaz Rusya) bu gruplar tarafından daha da fazla hedef alınacak.” ifadelerini kullandı.
Darktrace stratejik angajmanlar ve tehditlerden sorumlu kıdemli başkan yardımcısı Marcus Fowler, “Benzeri görülmemiş olacak. Her iki tarafta da bu kadar gelişmiş saldırgan siber yeteneklere sahip bu ölçekte bir çatışma görmedik." dedi.
Rusya'nın Ukrayna'yı işgalinden önce, Çinli siber güvenlik firması Pangu Lab, Equation Group (Denklem Grubu) olarak bilinen bir hacker grubu hakkında bir araştırma yayınladı. Equation Group, 2015 yılında Rus siber güvenlik firması Kaspersky Lab tarafından gruba verilen isimdir.
Araştırma, Bvp47 olarak bilinen bir arka kapıyla (gizlenmiş zararlı yazılımlar) ilgili. Pangu, bulgularının, grup hakkında daha önce NSA (ABD Ulusal Güvenlik Dairesi) ile bağlantılı olduğu iddiasının doğruluğunu kanıtladığını söyledi. Arka kapı, ilk olarak 2013'te keşfedilmişti. Pangu bunun "en üst düzey" olduğunu ve Denklem Grubu'nun siber savaş grubunun lideri olduğunun kanıtı olduğunu söyledi.
Beklenmedik Bir Etki Yaratabilir
Siber güvenlik firması SightGain'in kurucusu ve CEO'su olan Sorensen, Equation Group hakkındaki Pangu araştırmasının, bu hafta olayların ortasında yayınlanması açısından "Olağanüstü zamanlamalı, çok ilginç bir rapor" olarak dile getirdi.
Özellikle Sorensen, araştırmanın ulaştığı sonuçlarla ilgili şu görüşlerini dile getirdi: "Araştırma, Denklem Grubu raporunda da var olan 10 yıl öncesine ait ortak bir konuya işaret etti. Eğer bu teknik detay hala kullanılıyorsa, bu araçları kullanan kişilerin operasyonlarını yavaşlatabilir veya etkileyebilir. Ayrıca, araç setleri arasındaki ortaklığın, ilk ilişkilendirme için bir ipucu olacağını ve daha sonra bazen 10 yıl veya daha uzun bir süre boyunca izlendiğini ve rapor edilmediğini öne sürüyor.”
Sorensen, nihayetinde, Rus karşıtı siber güçler tarafından ne kadar başarılı olunabileceği hakkında bir kesinlik verilemeyeceğini ifade etti. Yine de dünyanın her yerindeki insanların bu askeri bir saldırıyı engellemeye çalışmak için aktif olarak katılma potansiyeli olduğunu söyledi. Durumu, “Bu, siber savaşın yeni doğası” olarak tanımladı.
Bunun dışında Sorensen, "Yaptırım uygulanmış olsun ya da olmasın, resmi olsun ya da olmasın, insanlar doğru bilgiye, teknik bilgiye ve arzuya sahiplerse ya da alabiliyorlarsa, bir etki yaratabilirler. Bekleyip neler yapabileceklerini görmemiz gerekecek." dedi.
Sonuç olarak, siber güvenlik firması ContraForce'un kurucusu ve CEO'su Stan Golubchik, son günlerde yaşanan olaylarla birlikte “Artan siber gerilimlerin çok açık işaretlerini görüyoruz. Siberi savaş atağının, savaşların beşinci alanı olarak tamamen ortaya çıktığını görüyoruz.” dedi.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...