Rusya’nın Ukrayna’ya karşı savaşı da siberdir. Geçtiğimiz ay Rus hackerlar, neredeyse iki yıl önce başlayan bu silahlı çatışmanın en görkemli siber saldırılarından birini gerçekleştirdi. Ukrayna’nın en büyük telekom operatörünün sağladığı hizmetleri kapattılar. 12-20 Aralık tarihleri arasında yaklaşık 24 milyon abone iletişim araçlarının tamamından veya bir kısmından mahrum kaldı.
Reuters’ın röportajıUkrayna Güvenlik Servisi’nin (SBU) siber güvenlik departmanı başkanı Illia Vitiuk, bu siber saldırının ayrıntılarını verdi. Kendi kendine şöyle diyor: Oldukça emin » Bunun, Macron Sızıntılarının veya PyeongChang Olimpiyat Oyunlarının hacklenmesinin arkasında yer almakla suçlanan Rus askeri istihbaratına ait bir siber savaş birimi olan Sandworm tarafından gerçekleştirildiği. Rus askeri istihbarat teşkilatı GRU’ya bağlı başka bir hacker grubu olan Solntsepek’in Telegram’a yapılan bu saldırının sorumluluğunu üstlendiğini unutmayın.
En azından Mayıs ayından beri casuslar
Bilgisayar korsanları en azından Mayıs ayından bu yana Ukrayna telekomünikasyon devinin sistemine giriyor. “ Saldırı, Binlerce Sanal Sunucu ve Bilgisayar Dahil ‘Neredeyse Her Şeyi’ Sildi “, bunu muhtemelen siber saldırının ilk örneği olarak tanımlıyor” Bir telekom operatörünün çekirdek ağını tamamen yok etti.”
SBU lideri, bilgisayar korsanlarının kişisel bilgileri çalabildiğine, telefonların yerini öğrenebildiğine, SMS mesajlarına müdahale edebildiğine ve hatta belki de Telegram hesaplarını çalabildiğine inanıyor. Kyivstar SIM kartlarını kullanan ATM’ler çalışmayı durdurdu. Daha da kötüsü, füze ve drone saldırılarına karşı uyarıda bulunan siren bazı bölgelerde düzgün çalışmıyordu.
Ülkenin üç ana operatörü arasında en büyüğü olan Kyivstar, bazı uzak bölgelerde tekele sahip. Küçük kasaba ve köylerde yaşayan yaklaşık 1,1 milyon Ukraynalının başka bir sağlayıcısı yok. “ Saldırı nedeniyle insanların daha fazla SIM kart satın almak için akın etmesi uzun kuyruklar oluşmasına neden oldu », Belirtilen Illia Vitiuk, hâlâ Reuters tarafından alıntılanıyor.
Kullanılan kötü amaçlı yazılım örnekleri kurtarılmış ve analiz ediliyor olsa da SBU, saldırının kaynağı konusunda belirsizliğini koruyor. Sızıntı, kimlik avı yoluyla dahili bir hesabın bozulmasından kaynaklanabilir veya kaynaklanmayabilir. Saldırı, Kyivstar ile Rus muadili Beeline arasındaki benzerlikler nedeniyle kolaylaştırılmış olabilir ve her iki operatör de benzer altyapıya güvenmektedir.
Operatörler öncelikli hedef
Saldırının başlatıldığı gün ve saat hiçbir şekilde şansa bağlı değildi. Eylem, 12 Aralık’ta yerel saatle sabah 5 civarında, Başkan Volodymyr Zelenskiy Washington’dayken Batı’yı ülkesini desteklemeye devam etmeye çağırırken başladı. Öte yandan füze ve drone saldırısı da eşlik etmedi. Bu da iletişimden mahrum kalan vatandaşların sıkıntısını artıracaktı.
Uzman, saldırının özel telekom operatörlerine bağımlı olmayan ve “Ukrayna ordusu üzerinde önemli bir etkisi olmadığına” inanıyor. farklı algoritmalar ve protokoller » iletişimlerini güvence altına almak için. Ukrayna, kritik altyapısına yönelik tehditlerin üstesinden gelmek için Starlink uydu bağlantısına güvenebilir.
Ancak Elon Musk’un desteği şartlı olmaya devam ediyor. Milyarder, birçok kez Ukrayna’ya sunulan hizmeti süresiz olarak finanse edemeyeceğini belirterek, Amerikan devletinden fon bulma konusunda yardım etmesini istedi. Son biyografisinin ortaya koyduğu gibi, Ukrayna su altı insansız hava araçlarının Kara Deniz’de Rus filosuna saldırı başlatmasını önlemek için 2022’de yaptığı gibi SpaceX yan kuruluşunun hizmetini de istediği zaman kesebilir.
Illia Vitiuk, SBU’nun 2023 yılında Ukrayna devlet kurumlarına ve kritik altyapıya yönelik 4.500’den fazla büyük siber saldırıyı önlediğini ve telekom operatörlerinin Rus bilgisayar korsanları için öncelikli hedef olmaya devam edebileceğini söyledi.
Fotoğraf kredisi: Reuters