Bilgisayar korsanları Cuma günü düzinelerce Ukrayna hükümet web sitesini geçici olarak kapattı ve büyük bir hasara yol açmadı, ancak Rusya Ukrayna sınırına asker toplarken artan gerilime katkıda bulundu. Ayrıca, soğuk ilişkiler döneminde ABD’ye nadir bir jest olarak Rusya, ABD varlıklarını hedef alan büyük bir fidye yazılımı çetesinin üyelerini tutukladığını söyledi.
Olaylar, görünüşte ilgisiz olsa da, ABD’nin Moskova’yı açıkça Ukrayna’yı daha fazla işgal etmeye hazırlamak ve bunu yapmak için bir bahane yaratmakla suçlamasıyla çılgınca bir faaliyet döneminde geldi. Siber güvenliğin nasıl önemli bir endişe kaynağı olmaya devam ettiğinin altını çizdiler – artan düşmanlığın sadece gerçek şiddeti değil, aynı zamanda Ukrayna’yı ve hatta ABD’yi etkileyebilecek zarar verici dijital saldırıları da riske attığını vurguladılar.
Beyaz Saray Cuma günü yaptığı açıklamada, Başkan Joe Biden’ın ulusal ve bölgesel hükümet organlarının yaklaşık 70 web sitesini hedef alan aksaklıklar hakkında bilgilendirildiğini, ancak kimin sorumlu olabileceğini belirtmediğini söyledi.
Ancak herhangi bir sorumluluk atfedilmeden bile, Ukrayna’yı zarar verici siber saldırılarla zenginleştiren geçmişiyle Rusya’ya şüpheler yöneltildi. Ukrayna Güvenlik Servisi SBU, soruşturmanın ön sonuçlarının “Rusya istihbarat servisleriyle bağlantılı hacker gruplarının” olaya dahil olduğunu gösterdiğini söyledi. SBU, suçluların “saldırıdan etkilenen web sitelerine yönetici ayrıcalıklarıyla erişimi olan ticari bir şirketin altyapısını hacklediğini” söyledi.
Beyaz Saray, tahrifatın etkisini hala değerlendirdiğini, ancak şu ana kadar “sınırlı” olarak nitelendirdiğini söyledi. Bu arada üst düzey bir yönetim yetkilisi, Beyaz Saray’ın Rusya’da fidye yazılımı çetesi üyeleri olduğu iddiasıyla tutuklanma haberlerini memnuniyetle karşıladığını söyledi.
İsminin açıklanmaması koşuluyla gazetecilere brifing veren yetkili, tutuklananlardan birinin geçen yıl ABD’nin bazı bölgelerinde günlerce gaz kıtlığına neden olan Colonial Pipeline hack olayıyla bağlantılı olduğunu söyledi. Yetkiliye göre, tutuklamaların Beyaz Saray tarafından Rusya-Ukrayna gerilimiyle ilgisi olmadığı düşünülüyor.
Rusya’nın Ukrayna’ya yönelik geçmişteki siber operasyonları arasında 2014 ulusal seçimlerinden önce oy verme sisteminin ve 2015 ve 2016’daki elektrik şebekesinin hacklenmesi de yer alıyor. 2017’de Rusya, Ukraynalı işletmeleri ve dünya çapında 10 milyar dolardan fazla (kabaca Rs.74387 crore) hasara neden oldu. Moskova daha önce Ukrayna’ya yönelik siber saldırılara karıştığını reddetmişti.
ABD Dışişleri Bakanlığı yardımında 40 milyon dolardan fazla (kabaca 296.625 Rs) desteklenen Ukraynalı siber güvenlik uzmanları, o zamandan beri kritik altyapının savunmasını güçlendiriyor. NATO Genel Sekreteri Jens Stoltenberg Cuma günü yaptığı açıklamada, ittifakın siber saldırılar ışığında Ukrayna’ya “güçlü siyasi ve pratik destek” sağlamaya devam edeceğini söyledi.
Uzmanlar, Rusya Devlet Başkanı Vladimir Putin’in Ukrayna’yı ve NATO’ya katılmak isteyen diğer eski Sovyet ülkelerini asker göndermeden istikrarı bozmak için siber saldırılar kullanabileceğini söylüyor. Ukrayna ile Rusya arasındaki gerilim yüksek ve Moskova, Ukrayna ile olan geniş sınırının yakınında tahmini 100.000 asker yığıyor.
SANS Enstitüsü’nde siber güvenlik eğitmeni olan Tim Conway geçen hafta AP’ye verdiği demeçte, “Bunu, insanların NATO düşüncesiyle veya başka şeylerle ilerlemesini durdurmak için bir aşama ve caydırıcı olarak kullanmaya çalışıyorsanız, siber mükemmeldir” dedi.
Önde gelen bir özel sektör uzmanı ve ISSP siber güvenlik firmasının kurucusu Oleh Derevianko, web sitesi tahrifatlarının Rus serbest çalışanların işi mi yoksa devlet destekli daha büyük bir operasyonun parçası mı olduğu sorusunun cevabını verdi.
Bilgisayar korsanları tarafından Rusça, Ukraynaca ve Lehçe dillerinde yayınlanan bir mesaj, Ukraynalıların kişisel verilerinin çevrimiçi olarak yerleştirildiğini ve imha edildiğini iddia etti. Ukraynalılara “korkmalarını ve en kötüsünü beklemelerini” söyledi. Buna karşılık, Polonya hükümeti, Rusya’nın uzun bir dezenformasyon kampanyaları geçmişine sahip olduğunu ve mesajdaki Lehçe’nin hatalardan oluştuğunu ve açıkça anadili İngilizce olmadığını belirtti.
Küresel risk düşünce kuruluşu Eurasia Group’tan araştırmacılar, Ukrayna’daki tahrifatların “Rusya’nın düşmanlıklarını yakın zamanda tırmanışına zorunlu olarak işaret etmediğini” söyledi – siber seçenekler merdiveninde alt sıralarda yer alıyorlar. Cuma günkü saldırının “trolling, Ukrayna’nın geleceğini daha kötü görebileceğine dair bir mesaj göndermek” olduğunu söylediler.
Tahrifatlar, Rus hükümetinin ABD devlet kurumlarını hedef alan bir siber casusluk kampanyası ve Rusya merkezli suç çeteleri tarafından başlatılan fidye yazılımı saldırıları nedeniyle siber güvenliğin en büyük endişe kaynağı haline geldiği bir yılı takip etti.
Cuma günü, Rusya Federal Güvenlik Servisi veya FSB, REvil fidye yazılımı çetesinin üyelerinin gözaltına alındığını duyurdu. Grup, dünya çapında 1.000’den fazla işletme ve kamu kuruluşunu sakat bırakan yazılım firması Kaseya’yı hedef alan, geçen yılın 4 Temmuz hafta sonu tedarik zinciri saldırısının arkasındaydı.
FSB çeteyi dağıttığını iddia etti, ancak REvil Temmuz ayında fiilen dağıldı. Siber güvenlik uzmanları, üyelerinin büyük ölçüde diğer fidye yazılımı sendikalarına taşındığını söylüyor. Cuma günü, tutuklamaların, Koloni Boru Hattı da dahil olmak üzere, geçen yıl kritik ABD altyapısına yönelik yüksek profilli saldırıların ardından faaliyetleri yalnızca orta derecede hafifleyen fidye yazılımı çetelerini önemli ölçüde etkileyip etkilemeyeceği konusunda şüphe uyandırdılar.
FSB, 14 grup üyesinin evlerine baskın düzenlediğini ve kripto paranın yanı sıra bilgisayarlar, kripto cüzdanlar ve “suç yoluyla elde edilen parayla satın alınan” 20 elit araba da dahil olmak üzere 426 milyon RUB (kabaca 41.66 crore Rs.) üzerinde ele geçirdiğini söyledi. Gözaltına alınanların tümü, altı yıla kadar hapisle cezalandırılabilecek bir suç olan “ödeme araçlarının yasadışı dolaşımı” ile suçlandı. Şüphelilerin adı verilmedi.
FSB’ye göre operasyon, grubun liderini tespit eden ABD makamlarının talebi üzerine gerçekleştirildi. Bu, Biden’ın geçen yaz Putin’i fidye yazılımı çetelerini çökertmesi gerektiği konusunda uyarmasından bu yana Rus yetkililerin yaptığı ilk önemli kamu eylemi.
Uzmanlar, tutuklamaların Kremlin’in fidye yazılımı suçlularına yönelik büyük bir baskıya işaret edip etmediğini veya Beyaz Saray’ı yatıştırmak için parça parça bir çaba olup olmadığını bilmek için henüz çok erken olduğunu söyledi.
Fidye yazılımı müdahale firması Coveware’in CEO’su Bill Siegel, “Cezalandırmanın takibi, Rusya’nın gelecekte siber suçlulara karşı ne kadar hoşgörülü olacağı konusunda gerçekten bir değişiklik olup olmadığına dair şu ya da bu şekilde en güçlü sinyali gönderecek,” dedi. bir e-postada söyledi.
Advanced Intelligence araştırma direktörü Yelisey Boguslavskiy, tutuklananların Temmuz ayında dağılan bir hizmet olarak fidye yazılımını çalıştıran kişiler değil, muhtemelen düşük seviyeli bağlı kuruluşlar olduğunu söyledi. REvil ayrıca görünüşe göre bazı bağlı kuruluşları dolandırdı, bu yüzden yeraltında düşmanları olduğunu söyledi.
Başsavcı Merrick Garland Kasım ayında çeteyle bağlantılı iki bilgisayar korsanına karşı suçlamaları açıklarken, REvil’in saldırılarının dünya çapında on binlerce bilgisayarı sakat bıraktığını ve fidye ödemelerinde en az 200 milyon dolar (kabaca 1487.73 rupi) elde ettiğini söyledi.
Bu tür saldırılar, dünyanın dört bir yanındaki kolluk kuvvetlerinin büyük ilgisini çekti. ABD tutuklamalarını duyurmadan saatler önce, Avrupalı kolluk kuvvetleri, REvil ve başka bir fidye yazılımı ailesiyle bağlantılı yedi bilgisayar korsanının tutuklanmasını sağlayan, aylarca süren, 17 uluslu bir operasyonun sonuçlarını açıkladı.
AP, geçen yıl ABD yetkililerinin Rus yetkililerle şüpheli fidye yazılımı operatörlerinin az sayıda adını paylaştığını bildirdi.
Siber güvenlik firması Emsisoft’ta fidye yazılımı analisti olan Brett Callow, Rusya’nın motivasyonu ne olursa olsun, tutuklamaların “kesinlikle siber suç topluluğu üzerinden şok dalgaları göndereceğini” söyledi.
CES 2022 merkezimizde Gadgets 360’ta Tüketici Elektroniği Şovundan en son haberleri alın.
.
genel-8