Ukrayna hükümeti tarafından işletilen 70’den az web sitesi, Rusya ile artan gerilimler arasında koordineli bir siber saldırı gibi görünen bir şekilde Cuma günü saatlerce çevrimdışı kaldı.
Dışişleri Bakanlığı Sözcüsü Oleg Nikolenko, “Büyük bir siber saldırının bir sonucu olarak, Dışişleri Bakanlığı ve diğer bazı devlet kurumlarının web siteleri geçici olarak kapalıdır.” tweetlendi.
Ülkenin kolluk kuvveti olan Ukrayna Güvenlik Servisi, ima edilen olası bir Rus müdahalesine, Rus gizli servisleriyle bağlantılı hacker gruplarına parmaklarını işaret ederken, izinsiz girişleri, etkilenen web kaynaklarını yönetme haklarına erişimi olan “ticari bir şirketin altyapısını hacklemeyi içeren bir tedarik zinciri saldırısı” olarak nitelendirdi. saldırı.”
SSU’dan gelen güncellemeden önce, Ukrayna CERT saldırıların Laravel tabanlı Ekim CMS’deki bir güvenlik açığından yararlanmış olabileceğini iddia etti (CVE-2021-32648), özel olarak hazırlanmış bir istek kullanılarak bir hesaba erişim sağlamak için bir düşman tarafından kötüye kullanılabilir.
İhlal, diğerlerinin yanı sıra Ukrayna Kabinesi, eğitim, tarım, acil durum, enerji, gazi işleri ve çevre bakanlıkları da dahil olmak üzere bir dizi hükümet web sitesini hedef aldı ve bunların 10 web sitesi “yetkisiz müdahaleye maruz kaldı”.
Ancak güvenlik kurumu, sitelerin içeriğinin değiştirilmediğini ve hiçbir hassas kişisel verinin çalınmadığını vurguladı.
SSU, “Web sitelerinin ana sayfasında kışkırtıcı mesajlar yayınlandı” söz konusu. “Sitelerin içeriği değiştirilmedi ve ön bilgilere göre herhangi bir kişisel veri sızıntısı olmadı.”
Bu, Rusya’nın Ukrayna’ya bakışını ilk kez belirlemiyor. Aralık 2015’te bir ulus devlet düşmanı, kum solucanı Hedeflenen elektrik şebekesi, ülkedeki yaklaşık 230.000 tüketici için benzeri görülmemiş elektrik kesintilerine neden oldu.
İki yıl sonra, Ukrayna da yıkıcı felaketin alıcı tarafındaydı. NotPetya Sandworm askeri bilgisayar korsanları tarafından bankaların ve enerji firmalarının bilgisayarlarından gizli verileri silen kötü amaçlı yazılım temizleme kampanyası.
Ardından Kasım 2021’de SSU, ülkedeki kamu makamlarına ve kritik altyapıya yönelik Gamaredon adlı bir siber casusluk grubuna atfedilen 5.000’den fazla siber saldırıya karıştığı iddia edilen beş Rus istihbarat yetkilisinin gerçek kimliklerini ortaya çıkardı.
Stratejik İletişim ve Bilgi Güvenliği Merkezi, “Bu tür saldırıların amacı, ülkedeki iç durumu istikrarsızlaştırmanın yanı sıra toplumda kaos ve inançsızlık ekmek” dedi. söz konusu, hack’lerin “psikolojik baskı ve yıldırma” anlamına geldiğini belirtti.
.
siber-2