Rusya’nın Ukrayna’ya yönelik başlattığı askeri harekat devam ederken, ABD Başkanı Biden, “Siber saldırılara hazırız” açıklaması yaptı. Ukrayna’yı hedef alan DDoS saldırıları sonrası yüzlerce bilgisayar ağındaki verileri silen yeni zararlı yazılım ortaya çıkarıldı.
Rusya, Ukrayna ve ABD üçgeninde siber savaş cephesinde neler yaşanıyor?
ABD Başkanı Joe Biden’ın, Rusya’nın Ukrayna’ya yönelik başlattığı işgal harekatı sonrası, “Rusya eğer şirketlerimize siber saldırıda bulunursa yanıt vermeye hazırız” açıklamasının ardından gözler savaşın siber cephesine çevrildi.
Siber savaş cephesinden son gelişme ise Ukrayna’ı hedef alan veri silen yeni zararlı yazılım oldu. Ukrayna'daki bir dizi kuruluşun ağlarındaki yüzlerce bilgisayarın, HermeticWiper adlı veri silen yeni zararlı yazılımı (malware) içeren bir siber saldırından etkilendiğini tespit etti.
Saldırı, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birçok önemli web sitesini çökertip, çevrimdışı duruma getirmesinden sadece birkaç saat sonra gerçekleşti.
Siber güvenlik kuruluşu ESET’in araştırma birimi, Win32/KillDisk.NCV olarak tespit edilen veri silici, ilk önce 23 Şubat Çarşamba günü yerel saatle 17.00'dan (Türkiye saatiyle 18.00'den) hemen önce tespit edildi.
Bu arada veri silicinin zaman damgası, 28 Aralık 2021'de derlendiğini gösteriyor ve bu da saldırının üzerinde bir süredir çalışılıyor olabileceğini gösteriyor.
OLAY KIBRIS MERKEZLİ BİR ŞİRKETE KADAR UZANIYOR
HermeticWiper, popüler disk yönetim yazılımının meşru sürücülerini kötüye kullandı. Araştırmacılarına göre silici, verileri bozmak için yasal EaseUS Partition Master yazılımının sürücülerini istismar ediyor.
Ayrıca saldırganlar, Kıbrıs merkezli Hermetica Digital Ltd. adlı bir şirkete verilen gerçek bir kod imzalama sertifikası kullandılar. Bu yüzden silicinin adı bu oldu. Yapılan açıklamaya göre en az bir olayda, tehdit aktörlerinin kötü amaçlı yazılımları çalıştırmadan önce bir kurbanın ağına erişebildikleri görülüyor.
NE OLMUŞTU?
23 Şubat Çarşamba günü erken saatlerde, haftalardır ülkeyi hedef alan yeni bir DDoS saldırısı dalgasında bir dizi Ukraynalı web sitesi çevrimdışı duruma getirilmişti.
Ocak ayının ortasında, başka bir veri silici Ukrayna'yı taradı. WhisperGate olarak adlandırılan silici, fidye yazılımı olarak maskelendi ve dünya çapında hasara yol açmadan önce Haziran 2017'de Ukrayna'yı vuran NotPetya saldırısının bazı yankılarını getirdi.
İNTERNET AĞINDA KESİNTİLER…
Öte yandan küresel internet kesintilerini izleyen NetBlocks, gelen ağ verilerine göre 24 Şubat’ta Ukrayna'nın ikinci büyük şehri olan Kharkiv'de internet hizmetinde önemli bir kesinti olduğunu doğruladı.
NetBlocks’a göre kesintiler, Rusya'nın askeri harekatı sonrası bölgede meydana gelen büyük patlamalarla birlikte başlayıp, gün içinde yoğunlaştı ve günün ilerleyen saatlerinde, Ukrayna’nın diğer önemli kentleri Mariupol, Donetsk'e de sıçradı.
Gerçek zamanlı ağ verileri, yaşanan bu kesintlerden Ukrayna'daki bankaların da etkilendiği ve bu durumun ATM ve bankacılık hizmetlerinde aksamalara yol açtığını da gösterdi.
PUTİN’İN YENİ SİBER STRATEJİSİ…
2008 yılında Güney Osetya’da Gürcistan ile savaşa giren Rusya, o tarihten sonra başkan Vladimir Putin’in talimatları ile birlikte Rus ordusunu modernize etme ve siber stratejileri birleştirme çabalarına odaklandı. Devlet destekli siber saldırıların o zamandan bu yana Rusya'nın savaş stratejisinin ön saflarında yer aldığı biliniyor.
Rus Genelkurmayı’na bağlı askeri istihbarat teşkilatı GRU’nun merkezinde yer aldığı bu saldırılarda genellikle hedefteki ülkenin sistemlerini ve altyapısını destekleyen donanım ve yazılımını hedefleyen özelleştirilmiş kötü amaçlı yazılımlar (malware) kullanılıyor.
UKRAYNA’YA DDOS İLE SALDIRDILAR
Ukrayna'ya yönelik son saldırılara ise DDoS saldırıların öne çıktığı görülüyor. Ukrayna Savunma Bakanlığı, Ukrayna Silahlı Kuvvetleri’nin internet siteleri ve aralarında Privatbank ile Oşadbank'ın da olduğu ülkenin önde gelen bankalarının sistemleri, 15 Şubat'ta siber saldırıya uğramıştı. Ukrayna Stratejik İletişim Merkezinden yapılan açıklamada, saldırının arkasında Rusya'nın olabileceği iddia edilmişti.
Ukrayna’da 23 Şubat’ta da Ukrayna Dışişleri Bakanlığı, hükümet ve parlamentonun internet siteleri siber saldırıya uğramıştı. Ukrayna Dijital Dönüşüm Bakanı Mihaylo Fedorov, Telegram kanalından yaptığı açıklamada, saat 16.00 civarında Ukrayna devletine büyük ölçekli siber saldırı başladığını belirtmişti.
RUSYA’YI SUÇLAYAN ABD’NİN 3 AŞAMALI SİBER SAVUNMA PLANI
ABD yönetimi, Ukrayna'da hafta başında Savunma Bakanlığının internet sitesi ve bazı bankalara yönelik düzenlenen siber saldırıların sorumlusunun Rusya olduğunu ileri sürmüştü.
Beyaz Saray Ulusal Güvenlik Konseyi'nin siber ve teknolojiden sorumlu danışman yardımcısı Anne Neuberger, Rusya'nın siber saldırıları sıklıkla kullandığını ve Kasım 2021'den bu yana buna karşı hazırlıklı olduklarını belirterek, "Rus hükümetinin, Ukrayna bankalarına ve Savunma Bakanlığına bu hafta yapılan geniş çaplı siber saldırılardan sorumlu olduğuna inanıyoruz. Rus Ana İstihbarat Direktörlüğünün altyapısının Ukrayna merkezli IP adresleri ve alan adlarına yüksek hacimli veriler gönderdiğine dair teknik bilgimiz var"açıklamasını yapmıştı.
Rusya'nın ABD’ye siber saldırı düzenleyeceğine dair ellerinde ciddi bir istihbarat bulunmadığını ancak yine de her duruma hazırlıklı olduklarını söyleyen Neuberger, ABD'nin siber saldırılara karşı 3 maddeli planını şöyle özetledi:
"İlk olarak siber savunmamızı desteklemek için acil çalışmamız mevcut. İkincisi Ukrayna'ya destek sağlama çabalarımızı hızlandırdık. Üçüncüsü ise ortaklar ve müttefiklerle savunma için yakın bir şekilde çalışıyoruz."