Google’ın Tehdit Analizi Grubu (TAG) ve Mandiant yeni ortak raporda, Rusya’nın Ukrayna’ya yönelik siber saldırılarının 2022’de iki yıl öncesine kıyasla %250 arttığını açıkladı.
Şubat 2022’de ülkenin Ukrayna’yı askeri olarak işgal etmesinin ardından aynı zamana denk gelen ve o zamandan beri devam eden hedefleme, kritik altyapı, kamu hizmetleri, kamu hizmetleri ve medya sektörlerinin yanı sıra ağırlıklı olarak Ukrayna hükümeti ve askeri birimlerine odaklandı.
Mandiant söz konusu “2022’nin ilk dört ayında Ukrayna’da önceki sekiz yıla göre daha yıkıcı siber saldırılar ve saldırıların işgalin başlangıcında zirveye ulaştığı” gözlemlendi.
WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper, Industroyer2 ve SDelete dahil olmak üzere altı adede kadar benzersiz silecek türü Ukrayna ağlarına karşı konuşlandırıldı ve bu da Rus tehdit aktörlerinin kalıcı erişimden vazgeçmeye istekli olduğunu gösteriyor.
NATO ülkelerini hedef alan kimlik avı saldırıları, aynı dönemde %300’lük bir artışa tanık oldu. Bu çabalar, Rusya ile ittifak halinde olan PUSCHHA (diğer adıyla Ghostwriter veya UNC1151) adlı Belarus hükümeti destekli bir grup tarafından yürütüldü.
TAG’den Shane Huntley, “Rus hükümeti destekli saldırganlar, siber uzayda kesin bir savaş zamanı avantajı elde etmek için agresif, çok yönlü bir çabaya giriştiler ve genellikle karışık sonuçlar elde ettiler” dedi.
Çabalarda yer alan kilit aktörlerden bazıları arasında FROZENBARENTS (aka Sandworm veya Voodoo Bear), FROZENLAKE (aka APT28 veya Fancy Bear), COLDRIVER (namı diğer Callisto Group), FROZENVISTA (namı diğer DEV-0586 veya UNC2589) ve SUMMIT (aka Turla) bulunmaktadır. veya Zehirli Ayı).
Operasyonların yoğunluğundaki ve sıklığındaki artış bir yana, işgale Kremlin’in Ukrayna hükümetini baltalamak, Ukrayna’ya yönelik uluslararası desteği kırmak ve sürdürmek amacıyla kamuoyu algısını şekillendirmek için tasarlanmış gizli ve açık bilgi operasyonlarına katılması da eşlik etti. Rusya’ya iç destek
Teknoloji devi, “GRU sponsorluğundaki aktörler, erişimlerini hassas bilgileri çalmak ve bir anlatıyı ilerletmek için halka yayınlamak veya aynı erişimi yıkıcı siber saldırılar veya bilgi operasyonları kampanyaları yürütmek için kullandılar” dedi.
Savaşın, bilgisayar korsanlığı gruplarını siyasi bağlılıklar üzerinden parçalamasına ve hatta bazı durumlarda dükkanları kapatmalarına neden olmasına rağmen, gelişme, finansal olarak motive olmuş aktörler ile diğer aktörler arasındaki çizgileri bulanıklaştıran bir şekilde “Doğu Avrupa siber suç ekosisteminde dikkate değer bir değişime” işaret ediyor. devlet destekli saldırganlar
Bu, tarihsel olarak IcedID kötü amaçlı yazılımını yayan bir tehdit aktörü olan UAC-0098’in, bir dizi fidye yazılımı saldırısının bir parçası olarak tekniklerini Ukrayna’ya saldırmak için yeniden kullandığının gözlemlenmesi gerçeğiyle kanıtlanmaktadır.
UAC-0098’in bazı üyelerinin artık feshedilmiş olan Conti siber suçlar grubunun eski üyeleri olduğu değerlendiriliyor. Geçen yıl Conti’nin kapatılmadan önce operasyonuna dahil edilen TrickBot da sistematik olarak Ukrayna’yı hedef almaya başvurdu.
Devam eden çatışma, CURIOUS GORGE (namı diğer UNC3742) ve BASIN (namı diğer Mustang Panda) gibi Çin hükümeti destekli saldırganların, istihbarat toplamak için odaklarını Ukrayna ve Batı Avrupa hedeflerine kaydırmasına yol açtığından, bu sadece Rusya değil.
Huntley, “Siber teknolojinin, geleneksel savaş biçimlerini tamamlayarak, gelecekteki silahlı çatışmalarda bütünleyici bir rol oynamaya devam edeceği açıktır” dedi.
Açıklama, Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA) olarak geldi. uyardı Kritik güvenlik güncellemeleri olduğu iddia edilen ancak aslında virüslü sistemlerde uzak masaüstü kontrol yazılımının konuşlandırılmasına yol açan yürütülebilir dosyalar içeren kuruluşları ve kurumları hedef alan kimlik avı e-postalarının sayısı.
CERT-UA, operasyonu takma ad altında takip ettiği bir tehdit aktörüne bağladı. UAC-0096daha önce 2022 Ocak ayının sonlarında savaşa giden haftalarda aynı yöntemi benimsediği tespit edilmişti.
Siber güvenlik şirketi Recorded Future, “Rusya’nın Ukrayna’yı tam ölçekli işgalini başlatmasından bir yıl sonra, Rusya, aylarca birleşen stratejik ve taktiksel başarısızlıkların üstesinden gelmek için mücadele ederken Ukrayna’yı kontrolü altına almada başarısız olmaya devam ediyor.” söz konusu bu ay yayınlanan bir raporda.
“Rusya’nın konvansiyonel askeri başarısızlıklarına ve siber operasyonlar yoluyla gündemini önemli ölçüde ilerletememesine rağmen Rusya, Ukrayna’yı Rusya’nın kontrolü altına alma niyetini sürdürüyor” diyen açıklamada, “İran ve Kuzey Kore ile filizlenen askeri işbirliğinin” altı çizildi.