ABD hükümeti Pazartesi günü bir kez daha Rusya’dan misilleme olarak olası siber saldırılar konusunda uyardı. ekonomik yaptırımlar ardından batının ülkeye dayattığı Ukrayna’ya askeri saldırı geçen ay.
ABD Başkanı Joe Biden, “Bu, Rusya’nın oyun kitabının bir parçası” dedim içinde ifade“Rus Hükümeti’nin seçenekleri araştırdığına dair gelişen istihbarat.”
Gelişme, Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve Federal Soruşturma Bürosu’nun (FBI), hedeflenen bir siber saldırı sonrasında ABD ve uluslararası uydu iletişimi (SATCOM) ağlarına yönelik “olası tehditler” konusunda uyardığı bir dönemde geldi. Viasat KA-SAT ağıkabaca Rus silahlı kuvvetlerinin 24 Şubat’ta Ukrayna’yı işgal ettiği sıralarda, Ukrayna ordusu tarafından yaygın olarak kullanıldı.
Ajanslar, “SATCOM ağlarına yapılan başarılı saldırılar, SATCOM ağ sağlayıcılarının müşteri ortamlarında risk oluşturabilir” dedim.
Güçlendirmek için siber güvenlik savunmaları Hükümet, kötü niyetli siber faaliyetlere karşı, kuruluşlara çok faktörlü kimlik doğrulama kullanımını zorunlu kılmalarını, sistemlerin güncel olmasını ve bilinen tüm güvenlik açıklarına karşı yama yapılmasını, hareketsiz verileri şifrelemelerini ve çevrimdışı yedeklemeleri sürdürmelerini tavsiye ediyor.
ABD hükümeti, “Hem fikri mülkiyetinizi hem de müşterilerinizin gizliliğini korumak için ürünlerinize sıfırdan güvenlik katın – ‘pişirin, vidalamayın’ – not alınmışaynı zamanda şirketleri tedarik zinciri tehditlerine karşı dikkatli olmak için açık kaynaklı veya başka bir şekilde yazılım bileşenlerinin kaynağını incelemeye çağırıyor.
CERT-UA Alarmı Çalıyor
Yayılma olaylarıyla ilgili uyarılar, son birkaç hafta içinde hem Ukrayna’yı hem de Rusya’yı vuran bir siber saldırı barajını takip ediyor oldukça sessiz aksine). Rusya, kendi adına, yerli firmaları otomatik yazılım güncellemelerini kapatmaya ve Rus DNS sunucularına geçmeye çağırdı.
Geçen hafta, Ukrayna’nın Bilgisayar Acil Müdahale Ekibi (CERT-UA) da bilgilendirildi adı verilen bir arka kapı dağıtmak amacıyla devlet kurumlarını hedef alan yeni hedef odaklı kimlik avı kampanyalarının sayısı LoadEdge. Ajans, saldırıları, Rusya merkezli ulus devlet grubu Gamaredon ile bağları olduğundan şüphelenilen bir bilgisayar korsanlığı ekibi olan InvisiMole’a bağladı.
Ayrı bir gelişmede, CERT-UA, Ukraynalı işletmelerin bilgi sistemlerinin C# tabanlı silecek programı tarafından tehlikeye atıldığı konusunda uyardı. Çift sıfır bu, sistem dışı tüm dosyaların üzerine yazmak ve makineleri çalışamaz hale getirmek için tasarlanmıştır.
Dahası, ortaya çıkan akım Savaşı kınamanın bir yolu olarak yaygın olarak kullanılan açık kaynak kitaplıklarını zehirlemek için “protesto yazılımı” kullanmak, kritik sistemlere zarar verme riskini taşıyabileceği ve yazılım tedarik zincirinin ve açık kaynak ekosisteminin güvenliğine olan güveni sarsabileceğine dair korkulara yol açtı.
Sonuç olarak, Rus devlet bankası Sberbank, geliştiricilere “harici kaynak kodunun kullanımı üzerindeki kontrolü artırma” çağrısına ek olarak, kullanıcılara yazılım güncellemelerini geçici olarak bırakmalarını tavsiye etti. [and] devlet haber servisine göre, kaynak kodun metnini görüntülemek de dahil olmak üzere manuel veya otomatik bir kontrol yapın” TASS.
Conti Sürüm 3 Sızıntıları
Hepsi bu değil. Rusya’nın Ukrayna’yı işgali şu şekillerde de kendini göstermiştir. kitle kaynaklı hacktivist çabalar başta DDoS saldırılarına dayalı olmak üzere Rusya’ya karşı çeşitli dijital eylemlere katılmak ve yayıncılık hazineleri hassas kurumsal bilgilerin
Listenin en başında anonim Ukraynalı güvenlik araştırmacısı dublajlı @ContiLeaksRusya merkezli Conti fidye yazılımının kaynak kodunu sızdıran, daha yeni olanlar da dahil “sürüm 3,” ve grubun Rusya’nın yanında yer almasından sonra bu ayın başlarında çete üyeleri arasında yaklaşık 170.000 dahili sohbet konuşması.
İlgili bir haberde, Moskova’nın Tverskoy bölge mahkemesi yasadışı Metaya ait sosyal medya platformları Facebook ve Instagram, şirketin ülkede iş yapmasını derhal yasaklayarak “aşırılıkçı faaliyetlere” katılmak için. Karar şöyle bir geçici karar Meta’nın bir parçası izin vermek Doğu Avrupa’daki kullanıcılar, Rus askerlerine karşı şiddet çağrısı yapan içerik yayınlayacak.