Rusya, Şubat ayında Ukrayna’ya karşı topyekün saldırısını başlattığında, dünya işgalcilerin ülkeyi hızla devirmesini bekliyordu. Bu olmadı ve bugün Ukrayna, hâlâ saldırı altında olmasına rağmen, Rusya’nın burayı fethetme emellerini şimdiye kadar engelledi.
Rusya ayrıca, dünyanın en korkulan devlet destekli bilgisayar korsanları olarak kabul edilenleri dağıtan bir siber savaş olan Ukrayna’ya karşı daha sessiz bir savaş veriyor. Ve Ukrayna nasıl Rusya’nın askeri gücünü savuşturduysa, siber savaşı da kazanıyor.
Bu siber savaşta, her zaman olduğu gibi, arazi öncelikle Windows’tur, çünkü dünyadaki en büyük ve en savunmasız saldırı yüzeyini temsil eder. Tam olarak neler olup bittiğine dair gerçekler karanlıktı. Ancak Ukrayna’nın üstünlüğü elinde tutabileceğine dair pek çok kanıt var.
Windows XP ve ilk Rus istilası
Rusya’nın siber savaşta uğradığı ilk kayıp, işgalinin en başında, hatta işgal başlamadan önce geldi. Rusya, savaştaki ortağı Belarus’un geniş demiryollarını askerleri, tankları, ağır silahları ve diğer savaş malzemelerini Ukrayna sınırına taşımak için kullandı. İstila başladığında, birlikleri için birincil tedarik zinciri olarak aynı demiryollarını kullandı ve Ukrayna’ya daha fazla tank ve silah gönderdi.
Ama sonra, yıllardır Belarus diktatörü Grigoryevich Lukashenko ile savaşan, sürgündeki Belarus teknoloji uzmanlarından oluşan bir hacktivist grup olan Siber Partizanlar geldi. Rus yığınağının ilk belirtilerinde, Siber Partizanlar Beyaz Rusya tren sistemine saldırdı ve birlik hareketlerini, malzemeleri ve silahları yavaşlattı. Belarus demiryolu işçileri ve muhalif Belarus güvenlik güçleri ile uyum içinde çalıştılar. bu “Washington Post” notları Rusları hızla yutan lojistik kaosu körüklemede rol oynadıklarını ve işgalden sonraki günlerde askerleri ön cephelerde yiyecek, yakıt ve mühimmat olmadan mahsur bıraktıklarını söyledi.
Ukrayna’nın şiddetli direnişi karşısındaki bu kaos sayesinde Ruslar, Ukrayna’nın başkenti Kiev’i ve ülkenin kuzeyindeki diğer şehirleri ele geçiremedi. Sonunda dikkatlerini güneye ve doğuya çevirdiler.
Siber Partizanlar kısmen başarılı oldu, çünkü Belarus’un tren sistemi bir bilgisayar korsanının en iyi arkadaşı olan 20 yıldan daha eski Windows XP üzerinde çalışıyor.
Siber Partizanlar sözcüsü Yuliana Shemetovets Vice’a bir videoda anlatıldı, “Tanklar uçaklarla taşınamaz. Ağır silahlar uçaklarla taşınamaz. Dolayısıyla bu trenleri kullanmaları gerekiyor. Siber Partizanlar, demiryolu sistemlerinin iç ağına, ayrıca ekipman, yazılım ve demiryolu sistemleriyle ilişkili herhangi bir veri tabanına saldırır…. Windows XP gerçekten eski bir programdır ve kolayca saldırıya uğrayabilir…. Bu sistemleri hacklemenin bu kadar kolay olmasının nedenlerinden biri, Lukashenko’nun sadakati profesyonelliğe tercih etmesidir. Sistemleri güvence altına almadılar. Dolayısıyla, insanlar Siber Partizanların çalışmalarına ne kadar hayran olsalar da, Lukashenko rejiminin basit siber güvenlik uygulamalarını göz ardı ettiği için hacklemenin o kadar da zor olmadığını da belirtmeliyiz.”
Siber Partizan, bir noktada yaptıklarından alenen eğlendi Saldırıya uğramış Belarus tren yazılımının ekran görüntülerini tweetleme ve buna “Windows XP’de çalışan eski bir çöp yazılım parçası” adını verdi.
Ukraynalılar adım attı
Rusya’ya karşı yürütülen siber savaşa katılanlar sadece Siber Partizanlar değil. Ukraynalılar da öyle – ve uzun zamandır dünyanın belki de en korkunç siber savaşçıları olarak kabul edilen Rus istihbarat teşkilatları ve destekledikleri bilgisayar korsanlığı gruplarını uzak tuttuklarına dair kanıtlar var.
A Microsoft raporu, Rusya’nın bir “melez savaş” içinde olduğuna dair birçok kanıt buldu. askerleri ve silahları siber saldırılarla ve yanlış bilgilerin çevrimiçi yayılmasıyla birlikte kullanmak. Örneğin, rapor, Rusların hükümet binalarını füze saldırılarıyla vurmakla koordineli olarak kötü amaçlı yazılımlarla bir devlet kurumunu hedeflediğini buldu.
Ruslar kara ve füze saldırılarını doğuya ve güneye çevirdikçe, oralarda da siber saldırıları koordine ettiler.
Savaş boyunca, Rus saldırılarının çoğu Windows makinelerini hedef aldı. Rus bilgisayar korsanları, Microsoft’un sözleriyle, “hedeflenen cihazlardan verileri kalıcı olarak silmek” için Windows yardımcı programı SecureDelete’i sıklıkla kullandılar.
Tom Burt, kim Microsoft’un en büyük ve en karmaşık siber saldırılara yönelik araştırmalarını denetler, Rus siber saldırıları hakkında şunları söylüyor: “Yıkıcı çabalar getirdiler, casusluk çabaları getirdiler, buna odaklanmak için en iyi aktörlerini getirdiler…. Kesinlikle A takımı.”
“New York Times” şunları bildiriyor: “…Ukraynalı savunucular, Ukrayna’da yıllarca süren çevrimiçi izinsiz girişlerden sonra Rus bilgisayar korsanlarını savuşturmaya alışmış olarak bazı saldırıları engelleyebildiler…. Ukraynalı yetkililer, Rusya’nın tüm siber yeteneklerini ülkeye getirdiğine inandıklarını söyledi. Yine de Ukrayna saldırıların çoğunu savuşturmayı başardı.”
Burt şunları ekledi: “Ukraynalılar beklenenden daha iyi savunuculardı ve bence bu melez savaşın her iki tarafı için de geçerli. Hem siber saldırılara karşı savunma yapmak hem de başarılı olduklarında onlardan kurtulmak için iyi bir iş çıkarıyorlar.”
Bu, elbette, Ukraynalıların eninde sonunda siber savaşı ya da fiziksel savaşı kazanacağı anlamına gelmiyor. Ancak şu ana kadarki kanıtlar, Ruslarla siber savaşta en azından kendilerini koruyabileceklerini gösteriyor ki bu da gelecekleri için iyiye işaret ediyor.
Telif Hakkı © 2022 IDG Communications, Inc.