Beş Göz uluslarını içeren Avustralya, Kanada, Yeni Zelanda, Birleşik Krallıkve Birleşik DevletlerUkrayna ve Avrupa Birliği ile birlikte, Rusya’yı uluslararası bir uydu iletişimine yönelik bir saldırıyı planlamakla resmen suçladı (SATCOM) Avrupa çapında “yayılma” etkileri olan sağlayıcı.
Kremlin’in 24 Şubat’ta Ukrayna’yı işgalinden bir saat önce gerçekleşen siber saldırı, telekomünikasyon şirketi Viasat tarafından işletilen KA-SAT uydu ağını hedef alarak, orta Avrupa’daki rüzgar santrallerinin ve internet kullanıcılarının operasyonlarını sekteye uğrattı.
Viasat, Mart ayı sonlarında, ifşa modemleri kullanılamaz hale gelen müşterilere hizmet vermek için 30.000’e yakın modemi distribütörlere gönderdiğini bildirdi.
Avrupa Birliği Konseyi, “Bu siber saldırı, Ukrayna’daki çeşitli kamu yetkilileri, işletmeler ve kullanıcılar arasında ayrım gözetmeyen iletişim kesintilerine ve kesintilere neden olmanın yanı sıra birkaç AB Üye Devletini de etkileyen önemli bir etkiye sahipti.” dedim.
Bunu kasıtlı ve kabul edilemez bir siber saldırı olarak nitelendiren ülkeler, Rusya’nın “siber uzayda devam eden sorumsuz davranış modeli ve aynı zamanda Ukrayna’nın yasadışı ve haksız işgalinin ayrılmaz bir parçasını oluşturan” Rusya’yı işaret etti.
ABD Dışişleri Bakanlığı, ticari uydu iletişim ağlarına yönelik dijital saldırıların, işgal sırasında Ukrayna askeri komuta ve kontrol yeteneklerini bozmak için düzenlendiğini söyledi.
Siber güvenlik firması SentinelOne tarafından geçen ay yayınlanan bir analiz, Viasat’a yönelik saldırının, on binlerce savunmasız modemi uzaktan sabote etmek için tasarlanmış, AcidRain adlı bir veri silme kötü amaçlı yazılımının kullanımını içerdiğini ortaya çıkardı.
Ayrıca, keşif, AcidRain ile daha önce Rusya’nın Sandworm grubuna atfedilen bir botnet kötü amaçlı yazılımı olan VPNFilter’deki üçüncü aşama bir silecek modülü olan “dstr” arasındaki benzerlikleri ortaya çıkardı.
Viasat saldırılarının yanı sıra Avustralya ve Kanada da Rus hükümetini Şubat 2022’de Ukrayna bankacılık sektörünü, 2020’de COVID-19 aşısı araştırma ve geliştirmeyi hedef almak ve Gürcistan’ın 2020 parlamento seçimlerine müdahale etmekle suçladı.
Bu atıf, Ukrayna’nın, Rusya’nın kara harbiyle uyumlu “hibrit” savaş stratejisinin bir parçası olarak başlatılan, yılın başından bu yana kamu ve özel sektör ağlarına yönelik bir dizi yıkıcı saldırının alıcı tarafında olmasıyla geldi.
İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), Rus askeri istihbarat teşkilatlarının Ocak 2022’de WhisperGate silecek kötü amaçlı yazılımın dağıtımına ve birkaç Ukraynalı web sitesinin tahrifine “neredeyse kesinlikle” dahil olduğunu belirtti.
AcidRain ve WhisperGate, son aylarda Ukrayna’yı vuran ve HermeticWiper (FoxBlade diğer adıyla KillDisk), IssacWiper (Lasainraw), CaddyWiper, ÇölBıçağıDoubleZero (FiberLake) ve Industroyer2.
Ukrayna Özel İletişim ve Bilgi Koruma Devlet Servisi (SSSCIP) “Rus bilgisayar korsanları son sekiz yıldır siber uzayda Ukrayna’ya karşı savaş yürütüyor” dedi. dedim Açıklamada, “yalnızca Ukrayna için değil, tüm dünya için tehdit oluşturduklarını” da sözlerine ekledi.
“Amaçları zarar vermek ve yok etmek, verileri silmek, Ukrayna vatandaşlarının kamu hizmetlerine erişimini engellemek ve istikrarı bozmak. [the] ülkedeki durum, halk arasında panik ve yetkililere güvensizlik yaymak.”