Microsoft, Rusya tarafından Ukrayna’daki kritik altyapı operatörlerine karşı başlatılan bir dizi siber saldırıyı detaylandıran yeni bir rapor yayınladı.
Reuters’in bildirdiğine göre şirket, siber saldırıları açıkça Ukrayna’daki savaşa bağlamasa da hem askeri hem de siber saldırganların “aynı hedefi paylaştığını” söyledi. Pek çok durumda, siber saldırıların askeri operasyonlar için “temelleri hazırladığı” görülüyor.
Siber savaş, askeri işgalden bir yıl önce başlarken, son üç ayda saldırıların hacmi arttı.
Paylaşılan hedefler
Microsoft, 23 Şubat’tan bu yana önemli Ukrayna hedeflerine karşı toplam 37 Rus siber saldırısının gözlemlendiğini söyledi.
Johns Hopkins Üniversitesi Stratejik Araştırmalar profesörü Thomas Rid, Reuters’e verdiği demeçte, “Rus generalleri ve casusları, savaş alanında mücadele ederken siber saldırıları savaş çabalarının bir parçası haline getirmeye çalıştılar” dedi.
Bir örnekte, Rus bilgisayar korsanları, füzelerin Kiev’in TV kulesine çarptığı gün Ukrayna’daki medya şirketlerine saldırdı. Ve başka bir örnekte, bölgede elektrikler kesilmeden iki hafta önce, Sumy’deki Ukrayna’nın kritik altyapı uç noktalarında “şüpheli Rus aktörler” pusuya yattı.
Ukraynalı üst düzey bir siber güvenlik yetkilisi olan Victor Zhora, kritik altyapıya karşı daha fazla Rus saldırısı beklediğini söyledi.
Zhora gazetecilere verdiği demeçte, “Bu sektörlere daha fazla saldırı düzenleyebileceklerine inanıyorum.” “Rus bilgisayar korsanlarını hafife almamalıyız ama muhtemelen potansiyellerini de gereğinden fazla tahmin etmemeliyiz.”
Bazı ticari amaçlı tehdit aktörleri bile savaş çabalarına katıldı. Örneğin, bilinen bir Rus fidye yazılımı operatörü olan Conti, Ukraynalı bilgisayar korsanlarının özel Conti sohbetlerini ve hatta fidye yazılımı kaynak kodunu sızdırmasına neden olan istilaya desteğini açıkladı.
Aracılığıyla Reuters