Microsoft tarafından Çarşamba günü yayınlanan bir araştırma raporuna göre, Rus bilgisayar korsanları, Ukrayna’nın tedarik hatlarına hizmet veren kuruluşlara yönelik “fidye yazılımı tarzı” bir tehdit de dahil olmak üzere Ukrayna’ya karşı yenilenmiş bir siber saldırı dalgası hazırlıyor gibi görünüyor.
Teknoloji devinin siber güvenlik araştırma ve analiz ekibi tarafından hazırlanan rapor, Rus bilgisayar korsanlarının Ukrayna ihtilafı sırasında nasıl faaliyet gösterdiği ve bundan sonra ne olabileceği hakkında bir dizi yeni keşfi özetliyor.
Raporda, “Ocak 2023’ten bu yana Microsoft, Rus siber tehdit faaliyetinin Ukrayna ve ortaklarının sivil ve askeri varlıkları üzerindeki yıkıcı ve istihbarat toplama kapasitesini artırmak için ayarlandığını gözlemledi.” Bir grup “yenilenmiş yıkıcı bir kampanyaya hazırlanıyor gibi görünüyor.”
Batılı güvenlik yetkililerine göre, bulgular Rusya’nın doğu Ukrayna’daki savaş alanına yeni birlikler getirmesiyle geldi. Ukrayna Savunma Bakanı Oleksiy Reznikov geçen ay Rusya’nın işgalinin 24 Şubat’taki yıldönümünde askeri faaliyetlerini hızlandırabileceği konusunda uyardı.
Washington’daki Rus büyükelçiliği, yorum talebine hemen yanıt vermedi.
Uzmanlar, fiziksel askeri operasyonları siber tekniklerle birleştirme taktiğinin önceki Rus faaliyetlerini yansıttığını söylüyor.
Atlantic Council’in Cyber Statecraft Initiative direktör yardımcısı Emma Schroeder, “Kinetik saldırıları, savunucuların siber bağımlı teknolojiyi koordine etme ve kullanma becerilerini bozma veya reddetme çabalarıyla eşleştirmek, yeni bir stratejik yaklaşım değil” dedi.
Microsoft, siber güvenlik araştırma topluluğu içinde Sandworm olarak bilinen özellikle gelişmiş bir Rus bilgisayar korsanlığı ekibinin “Ukrayna’nın ikmal hatlarında önemli işlevlere hizmet eden Ukrayna dışındaki kuruluşlara yönelik yıkıcı saldırılarda kullanılabilecek ek fidye yazılımı tarzı yetenekleri” test ettiğini keşfetti.
Bir fidye yazılımı saldırısı, genellikle bilgisayar korsanlarının bir kuruluşa sızmasını, verilerini şifrelemesini ve erişimi yeniden kazanmak için onlardan zorla ödeme almasını içerir. Tarihsel olarak, fidye yazılımları, verileri basitçe yok eden sözde siliciler de dahil olmak üzere daha kötü niyetli siber faaliyetler için kapak olarak kullanılmıştır.
Ocak 2022’den bu yana Microsoft, 100’den fazla Ukraynalı kuruluşa karşı kullanılan en az dokuz farklı silici ve iki tür fidye yazılımı keşfettiğini söyledi.
Rapora göre, bu gelişmelere, Ukrayna’nın müttefiki ülkelerdeki örgütleri doğrudan tehlikeye atmak için tasarlanmış daha sinsi Rus siber operasyonlarındaki büyüme eşlik etti.
Microsoft’un Dijital Tehdit Analiz Merkezi genel müdürü Clint Watts, “Amerika ve Avrupa’daki ülkelerde, özellikle Ukrayna’nın komşularında, Rus tehdit aktörleri, Ukrayna’yı desteklemek için çaba sarf eden hükümet ve ticari kuruluşlara erişim sağlamaya çalıştı” dedi.
© Thomson Reuters 2023