Şu anda Ukrayna’da ortaya çıkan savaş, siber alanda da oynanıyor. Bu, çatışmanın gözlemcileri için bir sürpriz olmaktan uzaksa, Microsoft bunu bir kez daha doğruladı. ABD’li devine göre, Vladimir Putin’in Rusya’sının sponsor olduğu altı hacker grubu, Rusya’nın 24 Şubat işgaline kadar geçen haftalarda Ukrayna’ya karşı 237’den fazla siber saldırı başlattı.
Microsoft, Rusya’nın Ukrayna’ya yönelik siber saldırılarının Rusya’nın komşusuna yönelik askeri operasyonlarıyla nasıl “güçlü bir şekilde ilişkili” veya “doğrudan senkronize” olduğunu ayrıntılarıyla anlatan ayrıntılı bir rapor yayınladı. 1 Mart’ta, Kiev merkezli birkaç medya kuruluşu, aynı gün Kiev’deki bir TV kulesine füze saldırısıyla aynı zamana denk gelen, yıkıcı ve bilgi çalan kötü amaçlı yazılımlarla vuruldu.
13 Mart’ta, Rusya’nın sponsorluğunda olduğuna inanılan bir hacker grubu bir nükleer güvenlik kurumundan veri çaldığında, aynı zamanda Rus birlikleri Çernobil nükleer santralini ve Zaporizhzhia nükleer santralini ele geçirdiğinde Rebelote. Teknoloji devinin raporu, Rusya’nın işgal sırasında ve öncesinde, ilki Ocak ortasında keşfedilen ve WhisperGate olarak adlandırılan yıkıcı kötü amaçlı yazılım kullanımına daha yakından bakıyor. Microsoft’a göre, siber uzay ve ordunun birleşimi, Rusya’nın hibrit savaş stratejisine hitap ediyor.
Koordineli saldırılar mı?
Microsoft Başkanı Brad Smith, “Rusya’nın siber saldırıları kullanması, temel sivil hizmetleri ve kurumları hedef alan kinetik askeri operasyonlarıyla güçlü bir şekilde ilişkili ve bazen doğrudan senkronize görünüyor” dedi. Amerikan devinin raporuna göre, Ukrayna’nın Rus ordusu tarafından işgal edilmesinden bir gün önce, Rus askeri istihbarat servisi GRU’ya bağlı operatörler, yüzlerce hükümet kuruluşu sistemine, BT, enerji ve Ukrayna’ya yıkıcı siber saldırılar başlattı. finans.
Microsoft, Şubat ayında keşfettiği FoxBlade, FiberLake, IsaacWiper/HermeticWiper/SonicVote ve CaddyWiper’ın yanı sıra endüstriyel kontrol sistemlerine yönelik Industroyer2 dahil olmak üzere, 24 Şubat ve 8 Nisan arasında Ukrayna’ya yönelik 37 yıkıcı kötü amaçlı yazılım saldırısı tespit etti. (ICS). Çoğu durumda, kötü amaçlı yazılım, verileri silmek için SecureDelete yardımcı programını kullanır.
ABD hükümeti kısa süre önce, birden fazla satıcının ICS ekipmanını tehlikeye atmak için özelleştirilmiş Pipedream adlı Rus kötü amaçlı yazılımları konusunda uyardı. Bu ayın başlarında, Ukraynalı yetkililer ayrıca iki milyon insanın elektriğini kesebilecek bir enerji tesisine yönelik bir siber saldırıyı durdurduklarını söyledi. Microsoft tarafında “Bilinen ve şüphelenilen Rus tehdit aktörleri, hedeflenen sistemlerden gelen verileri yok etmek için 37 kez kötü amaçlı yazılım dağıttı ve meşru yardımcı programları kötüye kullandı. SecureDelete, tehdit aktörlerinin hedeflenen cihazlardan verileri kalıcı olarak silmek için kötüye kullandığı meşru bir Windows yardımcı programıdır”, not ediyoruz.
kritik hedefler
Microsoft, “Yıkıcı saldırıların %40’ından fazlası, hükümet, ordu, ekonomi ve nüfus üzerinde ikinci dereceden olumsuz etkileri olabilecek kritik altyapı sektörlerindeki kuruluşları hedef aldı” diyor. Ek olarak, yıkıcı olayların %32’si ulusal, bölgesel ve belediye düzeylerinde Ukrayna hükümet kuruluşlarını etkiledi.
Microsoft’un raporunda belirlediği üç ana Rus askeri teşkilatının GRU, SVR (Rus Dış İstihbarat Servisi) ve FSB’dir (Federal Güvenlik Servisi). İlk erişimin ana yöntemleri kimlik avı, yama uygulanmamış güvenlik açıklarının kullanılması ve BT hizmet sağlayıcılarının tehlikeye atılmasıdır. Microsoft’a göre, Rusya’nın siber saldırıları, askeri faaliyet hedeflerine karşı “birlikte çalışıyor” gibi görünüyordu. Bununla birlikte, bunların koordineli, merkezileştirilmiş oldukları veya yalnızca ortak bir dizi anlaşılan öncelik olduğu kesin değildir.
“Bilgisayar ağı saldırıları, askeri bir saldırıdan hemen önce gerçekleşti, ancak bu vakalar bizim bakış açımızdan nadirdi. Bugüne kadar, siber operasyonlar, hükümet, askeri ve ekonomik çıkarların işlevlerini küçültmeyi, bozmayı veya itibarsızlaştırmayı amaçlayan eylemlerle tutarlıydı, Microsoft, kritik altyapıda bir yer edinme ve Ukrayna halkının bilgiye erişimini azaltma” dedi.
İstila öncesinde, teknoloji devi, Rus siber saldırılarının daha yüksek sesle ve daha yıkıcı olduğunu ve genellikle Ukrayna ve ABD’yle NATO üyeleri arasındaki çatışmayla ilgili diplomatik başarısızlıkların ardından tırmandığını gözlemledi. Microsoft CEO’su, tüm kuruluşları, NATO’nun Ukrayna’ya verdiği askeri desteğin Rusya’yı yalnızca Ukraynalıları sınırların ötesindeki hedeflere yöneltebileceğine ilişkin korkular üzerine yetkililer tarafından yapılan uyarılara kulak vermeye çağırdı.
Kaynak : ZDNet.com