Üst düzey bir Ukraynalı güvenlik yetkilisi, Kiev’in Belarus istihbaratına bağlı bir hacker grubunun bu hafta Ukrayna hükümetinin web sitelerini vuran bir siber saldırı düzenlediğine ve Rus istihbaratına bağlı bir grubun kullandığına benzer kötü amaçlı yazılımlar kullandığına inandığını söyledi.
Ulusal güvenlik ve savunma konseyi sekreter yardımcısı Serhiy Demedyuk, Reuters’e verdiği demeçte, Ukrayna’nın Cuma günkü saldırıyı -hükümet web sitelerini tehdit mesajlarıyla tahrif eden- UNC1151 olarak bilinen bir grubu suçladığını ve bunun perde arkasındaki daha yıkıcı eylemleri örtbas ettiğini söyledi.
“Önceden UNC1151 grubunun bu saldırıya karışmış olabileceğine inanıyoruz” dedi.
Yorumları, düzinelerce web sitesine yapılan siber saldırının arkasındaki şüpheli suçlular hakkında Kiev tarafından yapılan ilk ayrıntılı analizi sunuyor. Cuma günü yetkililer, Rusya’nın muhtemelen dahil olduğunu söyledi, ancak ayrıntı vermedi. Belarus, Rusya’nın yakın bir müttefikidir.
Siber saldırı, Rusya’nın Ukrayna sınırlarına asker yığdığı ve Kiev ile Washington’un Moskova’nın Ukrayna’ya yeni bir askeri saldırı planladığından korktuğu bir zamanda “kork ve en kötüsünü bekle” uyarısıyla web sitelerine sıçradı.
Rusya, bu tür korkuları “asılsız” olarak reddetti.
Belarus Devlet Başkanı Alexander Lukashenko’nun ofisi, Demedyuk’un sözleriyle ilgili yorum talebine hemen yanıt vermedi.
Rusya dışişleri bakanlığı da, sözleriyle ilgili yorum talebine hemen yanıt vermedi. Daha önce Ukrayna’ya karşı da dahil olmak üzere siber saldırılara karıştığını reddetmişti.
Demedyuk, yazılı yorumlarda, “Sitelerin tahrif edilmesi, perde arkasında gerçekleşen ve sonuçlarını yakın gelecekte hissedeceğimiz daha yıkıcı eylemlerin sadece bir örtüsüydü.” Dedi.
UNC1151’e atıfta bulunarak şunları söyledi: “Bu, Belarus Cumhuriyeti’nin özel servislerine bağlı bir siber casusluk grubudur.”
‘Parça kaydı’
Eskiden Ukrayna’nın siber polisinin başı olan Demedyuk, grubun Litvanya, Letonya, Polonya ve Ukrayna’yı hedef alan bir geçmişe sahip olduğunu ve NATO ittifakının Avrupa’daki varlığını kınayan anlatılar yaydığını söyledi.
2016 ABD başkanlık seçimlerinden önce Demokratik Ulusal Komite’yi hacklediğinden şüphelenilen bir gruba atıfta bulunarak, “Bazı hükümet sunucularını şifrelemek için kullanılan kötü amaçlı yazılım, özellikleri bakımından ATP-29 grubu tarafından kullanılana çok benzer” dedi.
Demedyuk, “Grup, Rus özel servisleri (Rusya Federasyonu Dış İstihbarat Servisi) ile bağlantılı ve saldırıları için içeriden kişilerin doğru şirkette işe alınmasına veya gizli çalışmasına başvuran siber casusluk konusunda uzmanlaşmıştır.” Dedi.
Cuma günü Ukrayna web sitelerine bırakılan mesajlar üç dildeydi: Ukraynaca, Rusça ve Lehçe. Nazi Alman işgali altındaki Polonya’da Ukrayna İsyan Ordusu (UPA) tarafından toplu katliamların gerçekleştirildiği Volhynia ve Doğu Galiçya’ya atıfta bulundular. Bölüm, Polonya ve Ukrayna arasında bir çekişme noktası olmaya devam ediyor.
Demedyuk, bilgisayar korsanlarının Lehçe çeviri için Google Translate’i kullandığını öne sürdü.
Bu ilkel yöntemle kimseyi yanıltmayı başaramadıkları açık, ancak yine de bu, saldırganların Polonya-Ukrayna ilişkilerinde (her geçen gün daha da güçlenen) ‘oynadığının’ kanıtı” dedi.
© Thomson Reuters 2022
CES 2022 merkezimizde Gadgets 360’ta Tüketici Elektroniği Şovundan en son haberleri alın.
.
genel-8