ABD Başkanı Joe Biden, Çarşamba öğleden sonra Ukrayna hükümet sistemlerine yönelik büyük bir siber saldırı raporlarına sert tepki vererek gazetecilere Rusya’nın Ukrayna’yı hedef almaya devam etmesi halinde ABD’nin kendi siber saldırılarıyla karşılık vereceğini söyledi.
“Kararlı, karşılıklı ve birleşik bir yanıt”
Joe Biden, Rusya’nın Ukrayna’yı işgaline ABD’nin nasıl tepki vereceği sorusuna yanıt olarak, “Soru, bunun bir işgalden mi yoksa önemli askeri güçlerin gelişinden mi daha az olduğudur” diyor. “Örneğin, bilgisayar saldırıları kullanmaya devam ederlerse, aynı şekilde yanıt verebileceğimizi belirlemek bir şeydir. »
Günlük Canavar Daha sonra Beyaz Saray Basın Sekreteri Jen Psaki’yi sorguladı ve Rusya’nın siber saldırılar başlatmaya devam etmesi halinde ABD’nin “kararlı, karşılıklı ve birleşik bir yanıt” vereceğini doğruladı.
Ayrıca dikkate alınan yanıt seçenekleri arasında ABD hükümeti, yarı iletkenlerin Rusya’ya satışına yeni kısıtlamalar getirmeye hazırlanıyor. Reuters’e göre, hükümet büyük ABD tedarikçilerinden Ukrayna’daki gelişmelere bağlı olarak Rusya’ya ihracatta daha fazla kısıtlamaya hazırlıklı olmalarını istedi.
Verileri yok eden kötü amaçlı yazılım, Ukraynalı kurumları hedef alıyor
Başkan Biden’ın yorumları Ukraynalı yetkililerin gazeteci Kim Zetter Geçen hafta bir siber saldırıda en az iki devlet kurumuna ait düzinelerce sistem silindi. Microsoft, 13 Ocak’ta keşfedildiğini belirten, kullanılan “WhisperGate” adlı kötü amaçlı yazılım hakkında ayrıntılı bir blog yazısı yayınladı.
İçinde analiz etmek WhisperGate’in güvenlik şirketi CrowdStrike, kötü amaçlı yazılımın “virüs bulaşmış ana bilgisayarların verilerini geri dönülmez şekilde bozmayı ve fidye yazılımı gibi görünmeye çalıştığını” belirtiyor.
CrowdStrike, “Ancak, WhisperGate’in şifre çözme veya veri kurtarma mekanizması yok ve fidye yazılımı işlemlerinde yaygın olarak kullanılan kötü amaçlı yazılımlarla tutarsızlıklar var” diye ekliyor.
NotPetya’ya benzerlik
“Bu aktivite, NotPetya’nın yıkıcı kötü amaçlı yazılımını andırıyor. vudu ayısı, yeniden başlatmanın ardından meşru chkdsk yardımcı programı gibi görünen ve virüslü ana bilgisayarın Ana Dosya Tablosunu (MFT) bozmayı amaçlayan bir bileşen içeriyordu – Microsoft’un NTFS dosya sisteminin önemli bir bileşeni. Ancak, WhisperGate daha az karmaşıktır ve şu anda Voodoo Bear’ın operasyonlarıyla teknik bir örtüşme tespit edilememiştir. »
Saldırılar, 70’den fazla Ukrayna hükümeti web sitesinin Rus gizli servisiyle bağlantılı olduğu iddia edilen gruplar tarafından tahrif edilmesinden günler sonra başlatıldı.
Ukraynalı yetkililer, web sitelerini hedef alan ve kötü amaçlı yazılım içeren saldırıların aynı anda gerçekleştiğini doğruladı. Yaklaşık 50 hükümet web sitesi oluşturan şirket olan Kitsoft, muhabire sistemlerinde WhisperGate kötü amaçlı yazılımını da keşfettiğini söyledi.
Uluslararası gerilimler
Ukrayna Devlet Özel İletişim ve Koruma Servisi, onaylanmış Kim Zetter’in raporu bir açıklamada. Ukrayna makamları ileri Bilgisayar korsanlarının sistemlerine nasıl girebildiğine dair birkaç teori; teori, bunun nedeninin CMS’deki bir güvenlik açığı olabileceğidir.
Ukrayna Ulusal Polisinin Siber Polis Departmanı da kesin siber saldırganların Log4J güvenlik açığını kullanarak veya güvenliği ihlal edilmiş çalışan hesapları aracılığıyla giriş elde edebildiğini söyledi.
Buna göre Washington postasıRusya, Ukrayna sınırına 100 binden fazla asker gönderdi. İlişkili basın rapor edildi Bu hafta Polonya, Ukrayna’ya yönelik saldırılara yanıt olarak ulusal siber güvenlik terör tehdidi seviyesini de yükseltti.
Kaynak: ZDNet.com