Ukrayna’nın en büyük mobil telekom operatörü Kyivstar, Ukrayna nüfusunun yarısından fazlasının cep telefonu hizmetini devre dışı bırakan ve milyonlarca kişinin internetini kesen bir siber saldırıya maruz kaldı; bunun yanı sıra başkent bölgesindeki acil hava saldırısı sistemini de devre dışı bıraktı.
Şirket CEO’su Oleksandr Komarov, Ukrayna’daki bir haber yayınında şöyle konuşuyor: Reuters’in bildirdiğiSalı günü saldırıyı doğruladı ve telekomünikasyon şirketinin BT altyapısının “kısmen tahrip edildiğini” ve restorasyon konusunda herhangi bir zaman çizelgesinin olmadığını ekledi.
“Ukrayna’nın siber savunmasına yakın” bir kaynak Reuters’e şunları söyledi: “Pek çok Rus kontrollü trafik [was] Bu ağlara yönelik” bir dağıtılmış hizmet reddi (DDoS) saldırısı olduğunu öne sürüyor; kaynak ayrıca “fidye olmadığını” da doğruladı. Bunların hepsi yıkımdır.”
Her halükarda bu grev, Ukrayna’nın iletişim altyapısını vuran en önemli saldırı oldu. Rusya’nın Şubat 2022’deki işgalinin ardından Viasat kesintisi. Kyivstar’ın 24,3 milyon mobil abonesi ve 1,1 milyondan fazla evde İnternet abonesi var.
Kyivstar’ın en büyük rakibi Vodafone faaliyetlerine devam ediyor.
Rusya Devleti Destekli Siber Savaşta Yeni Bir Saldırı mı?
Yayın sırasında Komarov, yıkıcı saldırının neredeyse kesinlikle Rusya’nın savaştaki daha geniş kinetik saldırılarını destekleme amaçlı olduğunu vurguladı, ancak olası bir suçlunun adını vermedi.
“Savaş siber uzayda da yaşanıyor” dedi. “Maalesef bu savaşın sonucunda vurulduk.”
Telegram kanalında, Killnet olarak bilinen Rus hacktivist grubu Saldırının sorumluluğunu hızla üstlendi ancak bu, Google Cloud Mandiant Intelligence’ın baş analisti Dan Black’in şüpheci yaklaştığı bir iddia.
“Önceki KillNet operasyonları e-posta yoluyla şöyle diyor: “Ayrıca, bu sorumluluk iddiası… operasyondan birkaç saat sonra açıklandı ve herhangi bir kanıt içermiyor; meşru bir iddiadan ziyade, yalnızca fırsatçı bir iddiadır.”
Her şeye rağmen, Rusya destekli siber saldırı faaliyeti Casusluktan yıkıcı saldırılara ve kritik altyapı hedeflemeye kadar her şeyi kapsayan faaliyetleriyle, başlangıcından bu yana Ukrayna-Rusya ihtilafının demirbaşlarından biri haline geldi. Yani Killnet değilse de diğerlerinden biri olağan gelişmiş kalıcı tehdit (APT) şüphelileri Swimlane’deki baş güvenlik otomasyon mimarı Nick Tausek’e göre fail olabilir.
Bir e-postasında, “Bu saldırının kaynağı henüz doğrulanmamış ve Ukraynalı yetkililer tarafından aktif bir soruşturma altında olsa da, bu muhtemelen Rus müttefiki aktörlerin sonucudur” diyor. “Telekomünikasyon, elektrik ve kamu hizmetleri gibi kritik altyapılara yönelik saldırılar, Rusya siber savaş manzarasının temel bir bileşenidir.”