Microsoft başkanı Brad Smith bugün bir blog yazısında, Ukrayna'daki sivilleri hedef alan siber saldırıların "Cenevre Sözleşmesi kapsamında ciddi endişeler yarattığını" söyledi.
Microsoft başkanı Brad Smith, Finans sektörü, tarım sektörü, acil müdahale hizmetleri, insani yardım çabaları ve enerji sektörü kuruluşları ve işletmeleri dahil olmak üzere Ukrayna'daki sivil dijital hedeflere yönelik siber saldırılar konusunda endişeli olduklarını söyledi. Sivil hedeflere yönelik bu saldırıların Cenevre Sözleşmesi kapsamında ciddi endişeler uyandırdığını ve her biri hakkında Ukrayna hükümetiyle bilgi paylaştıklarını sözlerine ekledi.
Siber güvenlik sağlayıcısı Glasswall CEO'su Danny Lopez, VentureBeat'e bir e-posta gönderdi. Lopez, Cenevre Sözleşmesinin sivilleri korumayı amaçladığını ve sivil dijital hedeflere yönelik bu saldırıların, sınırı geçmese bile çok yaklaştığını söyledi. Lopez, Ulus devlet saldırganlarının, siber güvenlik altyapılarını küresel bir güce karşı savunmaya hazır olmayanları hedef aldığını ekledi. Ve saldırganların özellikle acil müdahale ve insani yardım kuruluşları olmak üzere masumları hedef alarak çok ileri gittiklerini belirtti.
İlginizi çekebilir: Türkiye Karşıtı Siber Saldırılar Azaldı!
Cenevre Sözleşmesi İçeriği
Cenevre Sözleşmesi, savaş kurallarını tanımlayan ve savaş sırasında barbar davranışları sınırlamaya çalışan bir uluslararası anlaşmadır. Cenevre Sözleşmesi temelinde savaş durumlarında sivillere yönelik muameleye odaklanmıştır.
“Savaş suçları” terimi sözleşmenin kendisinde yer almamakla birlikte, bu terim Uluslararası Ceza Mahkemesi Roma Statüsü'nün “savaş suçlarını” “12 Ağustos 1949 tarihli Cenevre Sözleşmelerinin ağır ihlali” olarak tanımlayan 8. Maddesinde geçmektedir.” Makale, “kasten büyük ıstıraplara yol açmak ile vücuda veya sağlığa ciddi şekilde zarar vermek” de dahil olmak üzere Cenevre Sözleşmesinin ihlalini teşkil edecek bir dizi eylemi listeliyor. Diğer ihlaller arasında tüzüğün 8. maddesine göre “sivil halka yönelik saldırıları kasten yönlendirmek” de yer alıyor.
Ukrayna’ ya yapılan siber saldırılar açısından Smith, "Cenevre Sözleşmesi kapsamında ciddi endişeler" uyandıran siber saldırılardan bahsetti. Ancak bundan bahsettiği blogunda hangi olaylara atıfta bulunduğunu belirtmedi.
Ancak yazının başlarında, Smith Rusya'nın sebepsiz yere Ukrayna'yı işgalini başlatmasından birkaç saat önce başka dikkat çekici bir içerik yayınladı. 24 Şubat Çarşamba günü Smith, Microsoft şirketinin "Ukrayna'nın dijital altyapısına yönelik yeni ve yıkıcı siber saldırı turu tespit ettiğini" açıkladı.
Saldırılar, Microsoft'un FoxBlade olarak adlandırdığı yeni bir kötü amaçlı yazılım paketini içeriyordu. İlk olarak ise 23 Şubat'ta yayınlanan ayrı bir Microsoft sayfası bundan bahsetmişti. Microsoft, FoxBlade’in kullanıcı bilgisi olmadan dağıtılmış hizmet reddi (DDoS) saldırıları için bilgisayarları kullanabilen bir truva atı olduğunu söyledi.
Genel olarak, Ukrayna'da son zamanlarda devam eden bu siber saldırılar ile alakalı Smith bir başka noktaya daha değindi. Smith, 2017'deki NotPetya saldırılarında olduğu gibi ayrım gözetmeyen kötü amaçlı yazılım teknolojisi kullanımının şimdiye kadar gözlemlenmediğine dikkat çekti.
Smith, Ukrayna hükümetinin Microsoft şirketinin bir müşterisi olduğunu ve Ukrayna'daki "diğer birçok kuruluşun da aynı zamanda Microsoft müşterisi olduklarını söyledi.
Smith ayrıca Microsoft Ukrayna hükümetine tavsiyede bulundu dedi. Bu tavsiyenin sağlık, sigorta ve ulaşımla ilgili kişisel olarak tanımlanabilir bilgiler (PII) ve diğer hükümet veri kümeleri dahil olmak üzere çok çeşitli verileri çalmaya yönelik son siber saldırılar hakkında olduğu söylendi.
Son birkaç hafta içinde bir dizi siber saldırı, Ukrayna'da hükümetin veya ordunun bir parçası olmayan hedefleri etkiledi.
15 Şubat'taki büyük DDoS saldırıları, Ukrayna'daki üç bankanın (Privatbank, Oschadbank ve Monobank) yanı sıra ülkedeki askeri web hizmetlerini de etkiledi. ABD ve İngiltere bu saldırıları Rusya'ya bağladı.
Microsoft ve Diğer Şirketlerin Açıklamaları
Siber şirket Vectra'nın güvenlik araştırması direktörü Nathan olan Einwechter, DDoS saldırılarının başlatılmasının en basit saldırılar arasında olduğunu belirtti. Ve Rus aktörlerin bunları hedefleri ihlal etmeye yönelik doğrudan girişimleri gizlemede dikkat dağıtmak için kullandıkları biliniyor.
ESET ve Symantec'teki araştırmacılara göre, yıkıcı siber saldırılar açısından veri silme de bu saldırılar içinde kullanıldı. Bu, geçtiğimiz çarşamba günü Ukrayna'daki finans, havacılık ve BT hizmetleri şirketlerine ve Rusya'nın işgalinden hemen önce savunma bakanlığına karşı kullanıldı. Bu veri silme durumu bazı araştırmacılar tarafından “HermeticWiper” olarak adlandırılmıştı.
Washington Post ve VentureBeat, veri silen kötü amaçlı yazılımların hafta sonu bir Ukrayna sınır kontrol istasyonunda da kullanıldığını söyledi. Bu yüzden sınır görevlilerinin kaçan mültecilere kalem ve kağıtla işlem yapma zorunluluğu getirdiği ve bunun da uzun sıralar oluşturduğu bildirildi.
HypaSec CEO'su Chris Kubecka potansiyel siber saldırılara yardımcı olmak için Ukrayna'da bulunan ve sınır kapısında görev yapan ajanlarla konuşmuştu. Kubecka, VentureBeat ve Cybercrime Magazine'e, araştırmacıların incelemesi için kötü amaçlı yazılımın bir örneğini elde etmeye çalıştığını söyledi. Saldırı ilk olarak Washington Post tarafından bildirilmişti.
Aynı zamanda Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi 25 Şubat'ta şüpheli ekleri olan kimlik avı e-postalarının sivilleri hedef aldığını bildirdi. Ajansın bir tweetinde, "Düşman kuvvetleri, büyük miktarda bilgi toplamak için Ukraynalıların elektronik cihazlarına erişmeyi hedefliyor" dendi.
Güvenlik sağlayıcısı Lookout'un güvenlik çözümlerinden sorumlu kıdemli yöneticisi Hank Schless de bir e-posta gönderdi. E-postada "Dünyada olup bitenler hakkında bir düzeyde belirsizlik olduğunda, kimlik avı, saldırganların kullanabileceği en etkili taktiklerden biri olabilir" dedi.
Ukrayna askeri personelini hedef alan diğer kimlik avı saldırıları, Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT) tarafından "UNC1151" ile suçlandı. Ajans, hack grubunun Rusya'nın müttefiki Belarus'taki savunma bakanlığında çalışan memurlardan oluştuğunu söyledi.
Yine de Ukrayna'ya karşı başlatılan siber saldırılara rağmen, uzmanlar Washington Post'a şimdiye kadarki saldırıların beklenenden daha az şiddetli olduğunu söyledi.
Microsoft, bugün VentureBeat'e verdiği bir e-posta yanıtında, Ukrayna'daki hangi siber saldırı olaylarının Cenevre Sözleşmesi ile ilgili endişeleri artırabileceğini belirtmeyi reddetti.
Savaş Suçları
Vectra'nın CTO Yardımcısı Tim Wade, Ukrayna'daki saldırılarda uzmanların, uluslararası çatışma yasalarının siber saldırılarla ihlal edilip edilmediği konusunda analiz yapacağını söyledi.
Wade, "Bu analizlerin bir kısmı karmaşık olsa da basit bir şey var ki sivil refahı tehdit etmek kabul edilemez ve askeri başarıların elde edildiği araç olmamalıdır." dedi.
BT ve güvenlik operasyonları firması Netenrich'ten John Bambinek, bir çatışma bölgesindeki sivilleri gereksiz yere etkileyen her şeyin bir savaş suçu olarak kabul edilebilecek şekilde genişçe tanımlandığını söyledi.
Bambinek bir e-postada, sivilleri kasıtlı olarak hedef almanın, kesinlikle Cenevre Sözleşmesinin ele alması gereken türden bir şey olduğunu söyledi. Temel endişelerin saldırıların önemi olduğunu vurguladı.
Bambinek, örneğin, mültecilerin hareketini engellemeyi amaçlayan bir siber saldırının “hem endişe verici hem de şaşırtıcı derecede insanlık dışı” olacağını söyledi.
Siber güvenlik firması CYE'nin CISO'su Shmulik Yehezkel, nihayetinde “bu eylemlerin sivillere zarar verdiğini söylemek açık olsa da bunun bir savaş suçu olup olmadığına dair resmi kararı vermek uluslararası hukuka ve Cenevre'ye kalmış” dedi.
Ancak ne olursa olsun, “kinetik operasyonun yanı sıra siber yeteneklerin kullanımında önemli bir artış görüyoruz ve bu eğilimin devam edeceği varsayılabilir” dedi Yehezkel.
Microsoft blog yazısında Smith, “Son günlerde Ukraynalı yetkililere, Ukrayna askeri kurumları ve üreticileri ve diğer birkaç Ukrayna devlet kurumu da dahil olmak üzere çeşitli hedeflere yönelik saldırılarla ilgili tehdit istihbaratı ve savunma önerileri sağladık” dedi.
Bu habere henüz yorum yazılmamış, haydi ilk yorumu siz bırakın!...