Avrupa Birliği için Rusya, ViaSat operatörünün hacklenmesine karıştı.
Bir hatırlatma olarak, Amerikan uydu internet şirketi, Rus işgali gününde birçok Avrupalı kullanıcının ağına erişimini felç eden büyük bir siber saldırıyla karşı karşıya kaldı.
“Avrupa Birliği ve Üye Devletleri ile uluslararası ortakları, Rusya Federasyonu’nun ViaSat tarafından işletilen KA-SAT uydu ağını hedef alan Ukrayna’ya karşı gerçekleştirdiği kötü niyetli siber saldırıyı şiddetle kınıyor” dedi. Avrupa Birliği Konseyi tarafından bugün yayınlanan basın açıklaması.
AB ‘sorumsuz davranışı’ kınadı
Konsey, özellikle “Rusya’nın siber uzaydaki sürekli sorumsuz davranış modelinin yeni bir örneğini” kınamakta ve bu tür siber saldırıların olası yan etkilerinden endişe duymaktadır. Ona göre, “diğer ülkelere yayılabilirler ve Avrupa vatandaşlarının güvenliğini tehlikeye atan sistemik etkileri olabilir”.
AB, gelecekteki saldırıları caydırmak için önlemler almayı planladığını belirtir ve Ukrayna’ya maddi ve mali desteğini yeniden teyit eder.
Bağımsız bir açıklamadaEstonya ise saldırının kaynağı olarak Rus istihbarat servislerini, özellikle de GRU’yu doğrudan gösterdi.
İngiltere AB’yi destekliyor
AB açıklamasından kısa bir süre sonra, İngiliz hükümeti de Bir deyim Rusya’yı ViaSat ağını felç eden bilgisayar saldırısının arkasında olmakla suçluyor.
İngiliz ve Amerikan istihbarat kaynakları, Ukrayna’da ticari iletişim şirketi ViaSat’ı hedef alan bir operasyonun arkasında Rusya’nın olduğunu öne sürüyor. Birleşik Krallık siber güvenlik ajansı NCSC ayrıca, Ocak 2022’de birçok resmi Ukrayna web sitesinin tahrif edilmesine ve Whispergate kötü amaçlı yazılımının yayılmasına yol açan saldırıların arkasında “kesinlikle” Rusya’nın olduğuna inanıyor. Whispergate kötü amaçlı yazılımı, virüslü sistemlerden verileri silmeyi amaçlayan “silecek” tipi yazılımın bir parçasıdır. Ukrayna’da bu yılın başından bu yana çok sayıda kişi tespit edildi.
Amerika Birleşik Devletleri bu siber saldırı hakkında henüz resmi bir açıklama yapmadı, ancak kaynaklara atıfta bulunuldu. Washington postası ABD istihbaratının Kremlin’in bu bilgisayar saldırısının arkasında olduğundan şüphelendiğini zaten belirtmişti.
Teminat zararları
24 Şubat’ta ViaSat’ı hedef alan saldırı, Avrupa Birliği ve İngiliz hükümetine göre “Rus işgalinin başlamasından bir saat önce” tetiklendi.
Hizmet, Ukrayna yönetimleri, kamu hizmetleri ve şirketler tarafından yaygın olarak kullanıldığından, bu öncelikle Ukrayna’da bulunan kullanıcılara yönelikti. ViaSat bir basın açıklamasında, saldırganların, on binlerce yönlendiriciyi kullanılamaz hale getiren ve kullanıcıların uydu ağına bağlanmasını engelleyen kötü amaçlı yazılımları dağıtmak için operatörün bakım ağına erişimden yararlandığını açıkladı.
Ancak saldırının diğer bazı üye ülkelerde de etkileri oldu: Bir Alman rüzgar türbini operatörü bu nedenle bakım işlemlerini uzaktan gerçekleştiremezken, Uydu internet operatörleri Nordnet ve Bigblu’ya abone olan Fransız kullanıcılar da kesintilerle karşılaştı.
İdeal suçlu Kremlin
Bu, Avrupa Birliği’nin siber uzayda başka bir devletin eylemlerine parmakla işaret ettiği ilk sefer değil. 2020’de Avrupa Birliği Konseyi, 2015 yılında Alman Parlamentosu’nu hedef alan siber saldırıya karışmaları nedeniyle Rus istihbaratıyla bağlantılı ajanları ve kuruluşları hedef alan yaptırımlar uyguladı. Yılın başlarında, Kuzey Kore, Rusya ve Rusya ile bağlantılı altı kişi ve üç kuruluş, Çin ayrıca Avrupa organı tarafından yaptırıma tabi tutulmuştur. NotPetya, WannaCry ve CloudHopper kampanyası da dahil olmak üzere birçok büyük bilgisayar saldırısının arkasında olmakla suçlandılar.