Rusya, Ukrayna sınırları boyunca yaklaşık 200.000 asker toplayarak ve Vladimir Putin’in giderek artan saldırgan tehditleriyle bu haftaki saldırıdan çok önce Ukrayna’yı işgal etme niyetlerini telgrafla bildirdi.
Perde arkasında Rusya, Ukrayna’ya karşı başlatılan tehlikeli siber saldırılar da dahil olmak üzere bundan daha fazlasını yapıyordu. Ve bu tür saldırılarda tipik olarak olduğu gibi, Windows saldırı vektörüydü.
“Ukrayna hükümetiyle yakın çalışan birkaç Ukrayna devlet kurumu ve kuruluşuna ait sistemlerde yıkıcı kötü amaçlı yazılımlar gözlemledik, Microsoft’un müşteri güvenliği ve güveninden sorumlu şirket başkan yardımcısı Tom Burt, bir blog yazısında yazdı Ocak ortasında. “Kötü amaçlı yazılım fidye yazılımı olarak gizleniyor, ancak saldırgan tarafından etkinleştirilirse, virüslü bilgisayar sistemini çalışamaz hale getirebilir.” İçinde kötü amaçlı yazılımın nasıl çalıştığını detaylandıran ilgili teknik gönderiMicrosoft şunları ekledi: “Bu sistemler [under cyberattack] hepsi Ukrayna’da bulunan çok sayıda hükümet, kar amacı gütmeyen kuruluş ve bilgi teknolojisi kuruluşunu kapsar.”
Özellikle, saldırıların amacı para değildi. Bunun yerine saldırganlar sistemleri ve verileri yok etmek istediler. Ve başardılar. Kötü amaçlı yazılım, Windows tabanlı sistemlere saldırdı ve bir fidye notu ile Ana Önyükleme Kayıtlarının (MBR) üzerine yazdı. Microsoft, “MBR, bilgisayara işletim sistemini nasıl yükleyeceğini söyleyen bir sabit disk parçasıdır” diye açıklıyor.
Microsoft, enfeksiyondan sonra, “kötü amaçlı yazılım, ilişkili cihaz kapatıldığında yürütülür” dedi. “MBR’nin üzerine yazmak, siber suçlu fidye yazılımları için alışılmadık bir durum. Gerçekte, fidye yazılımı notu bir hiledir ve kötü amaçlı yazılım MBR’yi ve hedeflediği dosyaların içeriğini yok eder.” (Kötü amaçlı yazılım, dosyalara başka şekillerde de saldırır.)
Saldırılar, özünde, Ukrayna’ya karşı ilk savaş eylemiydi; Tam savaş başladığı için muhtemelen daha fazlasının geleceğini tahmin ediyorlar.
Rusya’nın işgalinden hemen önce, Ukrayna’ya karşı – muhtemelen daha tehlikeli – başka bir siber saldırı ortaya çıktı, CIODive’e göre; bu saldırı, kötü amaçlı yazılımları yaymak için WatchGuard güvenlik duvarı araçlarını kullanır. Mandiant Threat Intelligence’den John Hultquist CIODive’e şunları söyledi: “Ukrayna’daki krizin ışığında, saldırgan siber saldırılar ve yürüttükleri bilgi operasyonları açısından izlediğimiz diğer tüm oyuncuları geride bırakan bu aktör hakkında çok endişeliyiz. Başka bir Rus tehdidi yok. aktör çok küstah ve Ukrayna’da ve başka yerlerde kritik altyapıyı bozmada başarılı oldu.”
Aynı gönderi, Ukrayna’daki Windows makinelerini hedef alan yeni bir kötü amaçlı yazılım parçası hakkında da uyarıyor: Tek amacı verileri yok etmek olan (ayrıca MBR’lerini hedefleyerek) HermeticWiper.
Daha fazlasının geleceğine inanmak için sebep var. CIODive, “ABD makamları, Rus askeri saldırısının Ukrayna’ya olası tali zararları konusunda aylardır uyardı” dedi. Yeni siber faaliyet, çok uluslu işletmeler, tedarik zincirleri ve ulaşım, enerji ve sağlık gibi önemli altyapı tesisleri aracılığıyla sekebilir.”
Benzer damar içinde, Siber GüvenlikDalış siber saldırıların nasıl hızla yayılabileceğini ve birbirine karışabileceğini açıkladı. “Rusya’nın Ukrayna ile olan çatışması üzerine uluslararası baskı arttıkça, büyük ABD işletmeleri – özellikle kritik altyapıyı işletenler – siber alana kolayca yayılabilecek bir ulus-devlet askeri açmazının hedefindeler. ABD ve önemli NATO müttefikleri tarafından büyük ölçüde izole edilen Rusya, askeri istihbarat kolundan ve ülkenin yeraltı suç örgütünden bir dizi vekilden oluşan sofistike bir siber yetenek cephanesinden yararlanma iradesini ve yeteneğini gösterdi.”
ABD hükümet yetkilileri ABD’nin de hedef alınacağına inanıyor. Bu ayın başlarında, ABC News ABD İç Güvenlik Bakanlığı notuna atıfta bulundu “Ukrayna’yı olası bir Rus işgaline karşı ABD veya NATO’nun vereceği bir yanıtın uzun vadeli ulusal güvenliğini tehdit ettiğini algılarsa, Rusya’nın Anavatan’a karşı bir siber saldırı başlatmayı düşüneceğini değerlendiriyoruz.”
Putin’in bariz paranoyası göz önüne alındığında, ABD ve NATO’nun işgale verdiği yanıtların – yaptırımlar ve diğer ekonomik acı biçimleri de dahil olmak üzere – Rusya’nın uzun vadeli ulusal güvenliğini tehdit edeceğine inandığına dair çok az şüphe var. Dolayısıyla saldırıların herhangi bir noktada başlamasını bekleyebiliriz.
Bu iş için ne anlama geliyor? Bolca. Rusya’nın Amerika Birleşik Devletleri’ne yönelik siber saldırılarında, şirketiniz kritik altyapıyı işletmese veya finans veya güvenlikle ilgisi olmasa bile hedef tahtasında olacak. Geniş kapsamlı saldırılar başlatıldığında, kendilerine ait bir yaşam sürerler ve yapabildikleri her işi hedef alırlar.
Şirketler daha önce artırılmış güvenlik önlemleri almadıysa, zaten geç kalmışlardır. Dış savunmanızı güçlendirmenin zamanı geldi. Yama yapılabilen her sistemi yamalayın. Microsoft’un güvenlik bültenlerini kontrol edin. Personelinize e-posta kaynaklı ve mobil kaynaklı saldırıları nasıl tanıyacağını öğretin.
Ve bunun sadece başlangıç olduğunu kabul edin. Bu savaş, siber saldırıların gerçek dünyadaki hasara eşlik edeceği ilk savaştır. İnsanlığın savaş eğilimi göz önüne alındığında, daha fazla savaş takip edecek. Ve Windows, yaygın kullanımı nedeniyle kilit bir hedef olmaya devam edecek.
Telif Hakkı © 2022 IDG Communications, Inc.