Bugün erken saatlerde Ukrayna - Rusya arasında savaş başladı. Yetkililer uzun süredir siber saldırıların herhangi bir Rus askeri saldırısından önce gelmesini ya da eşlik etmesini bekliyorlardı. Ukrayna parlamentosu ve diğer hükümet ve bankacılık web siteleri, Çarşamba günü başka bir saldırı dalgasıyla vuruldu ve siber güvenlik araştırmacıları, kimliği belirsiz saldırganların ayrıca yüzlerce bilgisayara yıkıcı kötü amaçlı yazılım bulaştırdığını söyledi.
Araştırmacılar, virüslü bilgisayarlardan bazılarının komşu Letonya ve Litvanya'da olduğunu söyledi. Perşembe günü erken saatlerde Ukrayna'da bir Rus işgali korkusu arttıkça, dışişleri bakanlığı ve bakanlar kuruluna ulaşılamıyor ve diğer sitelerin yüklenmesi yavaştı, bu da resmi bir teyit olmamasına rağmen DDoS saldırılarının devam ettiğini gösteriyor.
Ukrayna - Rusya Savaşı Resmen Başladı
Yetkililer uzun süredir siber saldırıların herhangi bir Rus askeri saldırısından önce ve eşlik etmesini bekliyorlardı ve analistler, faaliyetlerin Rusya'nın gerçek dünyadaki saldırganlıkla düğün siber operasyonları oyun kitabına uyduğunu söyledi. ESET Research Labs, Çarşamba günü "ülkedeki yüzlerce makinede" daha önce görülmemiş bir veri silme kötü amaçlı yazılım parçası tespit ettiğini söyledi. Kaç ağın etkilendiği belli değildi.
ESET araştırma şefi Jean-Ian Boutin, "Kötü amaçlı yazılımın silme yeteneğinde başarılı olup olmadığına ilişkin olarak, durumun gerçekten de böyle olduğunu ve etkilenen makinelerin silindiğini varsayıyoruz" dedi. Hedefleri isimlendirmedi ancak bunların “büyük kuruluşlar” olduğunu söyledi. ESET kimin sorumlu olduğunu söyleyemedi.
Symantec Threat Intelligence, teknik direktörü Vikram Thakur, silecek kötü amaçlı yazılımın vurduğu üç kuruluşu tespit etti. Letonya ve Litvanya'daki Ukraynalı hükümet müteahhitleri ve Ukrayna'daki bir finans kurumu. Her iki ülke de NATO üyesidir. Ayrıca Thakur, “Saldırganlar, fiziksel olarak nerede olduklarına pek aldırmadan bu hedeflerin peşinden gittiler” dedi.
Thakur, Symantec'in saldırıların "çok hedefli" olduğuna inandığını söyleyerek, üç hedefin de "Ukrayna hükümetiyle yakın ilişkisi" olduğunu söyledi. Mali birlikteki yaklaşık 50 bilgisayarın etkilendiğini, bazılarının verilerinin silindiğini söyledi.
Üst düzey Ukraynalı siber savunma yetkilisi Victor Zhora, silecek saldırısı hakkında bir yorum yapmadı. Boutin, kötü amaçlı yazılımın zaman damgasının Aralık ayı sonlarında oluşturulduğunu gösterdiğini söyledi.
"İhtimallere Göre Siber Saldırı Aylardır Planlanıyor"
Siber güvenlik firması Sophos'un baş araştırma bilimcisi Chester Wisniewski, "Rusya muhtemelen bunu aylardır planlıyor, bu yüzden bu saldırılara hazırlanmak için kaç kurum veya kuruluşun arka kapıya kapatıldığını söylemek zor" dedi. Kremlin'in kötü amaçlı yazılımla "önemli miktarda Ukrayna altyapısını tehlikeye attıkları mesajını göndermeyi ve bunların penetrasyonlarının ne kadar yaygın olduğunu gösteren küçük parçalar" olduğunu tahmin etti.
Ukraynalı yetkililerin Rusya'yı suçladığı ve yaklaşık 70 hükümet web sitesinin tahrifinin, en az iki sunucunun fidye yazılımı gibi görünen kötü amaçlı yazılımlarla zarar gördüğü hükümet ağlarına izinsiz girişleri maskelemek için kullanıldığı Ocak ayı ortasındaki bir saldırıyı takip ediyor.
Thakur, Çarşamba günü keşfedilen kötü amaçlı yazılım saldırısının Ocak ayında sunuculara zarar veren çeşitlilik kadar ciddi olup olmadığını söylemek için çok erken olduğunu söyledi.
Siber saldırılar, Kremlin'in Kırım'ı ilhak ettiği ve bilgisayar korsanlarının seçimleri engellemeye çalıştığı 2014'ten bu yana, Ukrayna'daki Rus saldırganlığının önemli bir aracı oldu. Ayrıca 2007'de Estonya'ya ve 2008'de Gürcistan'a karşı kullanıldılar. Dağıtılmış hizmet reddi saldırıları, ağ izinsiz girişi gerektirmediği için en az etkili olanlar arasındadır. Bu tür saldırılar, web sitelerini gereksiz trafiğe kapatarak erişilemez hale getirir.
Ukrayna Savaşındaki Bu Siber Saldırı Çok Ağır Değil
Çarşamba günü DDoS hedefleri arasında savunma ve dışişleri bakanlıkları; Bakanlar Kurulu ve ülkenin en büyük ticari bankası olan Privatbank yer aldı. Aynı sitelerin çoğu; 13-14 Şubat'ta ABD ve Birleşik Krallık hükümetlerinin hızla suçladığı DDoS saldırılarında benzer şekilde çevrimdışı duruma getirildi. Rusya'nın GRU askeri istihbarat teşkilatını suçladı.
Çarşamba günkü DDoS saldırıları, acil müdahale ekipleri onları körelttiği için; hedeflenen sitelere kısa süre içinde tekrar ulaşılabilecek şekilde, önceki saldırıdan daha az etkili görünüyordu. Ukrayna'nın bilgi koruma ajansı Zhora'nın ofisi, yanıt verenlerin farklı bir DDoS koruma hizmeti sağlayıcısına geçtiğini söyledi.
Ağ yönetim firması Kentik'te internet analizi direktörü Doug Madory, her biri bir saatten fazla süren iki saldırı dalgası kaydetti.
Hedeflenen sitelerin bazılarına hizmet sağlayan California merkezli Cloudflare'ın bir sözcüsü; Ukrayna'daki DDoS saldırılarının düzensiz olduğunu ve geçtiğimiz aylarda arttığını, ancak "geçmişte ele aldığımız büyük DDoS saldırılarına kıyasla nispeten mütevazı" dedi.”
Batı, 2015 ve 2016'da Ukrayna'nın elektrik şebekesinin bazı kısımlarını kısa süreliğine devre dışı bırakan bir çift ve 2017'nin NotPetya virüsünü de içeren ve 10 milyar dolardan fazla neden olan, Rusya'nın GRU'sunu bugüne kadarki en çok zarar veren siber saldırılardan sorumlu tutuyor. Ukrayna'da iş yapan şirketlere bir vergi hazırlık yazılımı güncellemesi yoluyla eklenen kötü amaçlı yazılım bulaştırarak küresel çapta 75.080 crore hasar meydana geldi.
Bu yıl Ukrayna'da tespit edilen kötü amaçlı silecek kötü amaçlı yazılım; NotPetya gibi sınırlar arasında kontrolden çıkabilen bir solucanın aksine, manuel olarak etkinleştirildi.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...