Necdet Çalışkan ncaliskan@haberturk.com
Rusya’nın Ukrayna’ya yönelik başlattığı askeri harekat devam ederken, ABD Başkanı Biden, “Siber saldırılara hazırız” açıklaması yaptı. Ukrayna’yı hedef meydan DDoS saldırıları sonrası yüzlerce bilgisayar ağındaki verileri silen yeni zararlı yazılım ortaya çıkarıldı.
Rusya, Ukrayna ve ABD üçgeninde siber cenk cephesinde neler yaşanıyor? ABD Başkanı Joe Biden’ın, Rusya’nın Ukrayna’ya yönelik başlattığı işgal harekatı sonrası, “Rusya şayet şirketlerimize siber saldırıda bulunursa yanıt vermeye hazırız” açıklamasının ardından gözler savaşın siber cephesine çevrildi.
Siber cenk cephesinden son gelişme ise Ukrayna’ı hedef meydan veri silen yeni zararlı yazılım oldu. Ukrayna’daki bir dizi kuruluşun ağlarındaki yüzlerce bilgisayarın, HermeticWiper adlı veri silen yeni zararlı yazılımı (malware) içeren bir siber saldırından etkilendiğini tespit etti.
Saldırı, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birçok önemli web sitesini çökertip, çevrimdışı duruma getirmesinden sadece birkaç saat sonra gerçekleşti.
Siber emniyet kuruluşu ESET’in araştırma birimi, Win32/KillDisk.NCV olarak tespit edilen veri silici, ilk önce 23 Şubat Çarşamba günü yerel saatle 17.00’dan (Türkiye saatiyle 18.00’den) hemen önce tespit edildi.
Bu arada veri silicinin zaman damgası, 28 Aralık 2021’de derlendiğini gösteriyor ve bu da saldırının üzerinde bir süredir çalışılıyor olabileceğini gösteriyor.
OLAY KIBRIS MERKEZLİ BİR ŞİRKETE KADAR UZANIYOR
HermeticWiper, popüler disk idare yazılımının meşru sürücülerini kötüye kullandı. Araştırmacılarına göre silici, verileri bozmak için yasal EaseUS Partition Master yazılımının sürücülerini istismar ediyor.
Ayrıca saldırganlar, Kıbrıs merkezli Hermetica Digital Ltd. adlı bir şirkete verilen gerçek bir kod imzalama sertifikası kullandılar. Bu yüzden silicinin adı bu oldu. Yapılan açıklamaya göre en az bir olayda, tehdit aktörlerinin fena amaçlı yazılımları çalıştırmadan önce bir kurbanın ağına erişebildikleri görülüyor.
NE OLMUŞTU?
23 Şubat Çarşamba günü erken saatlerde, haftalardır ülkeyi hedef meydan yeni bir DDoS saldırısı dalgasında bir dizi Ukraynalı web sitesi çevrimdışı duruma getirilmişti.
Ocak ayının ortasında, öbür bir veri silici Ukrayna’yı taradı. WhisperGate olarak adlandırılan silici, fidye yazılımı olarak maskelendi ve dünya çapında hasara yol açmadan önce Haziran 2017’de Ukrayna’yı vuran NotPetya saldırısının bazı yankılarını getirdi.
İNTERNET AĞINDA KESİNTİLER…
Öte yandan küresel internet kesintilerini izleyen NetBlocks, gelen file verilerine göre 24 Şubat’ta Ukrayna’nın ikinci aka şehri olan Kharkiv’de internet hizmetinde önemli bir kesinti olduğunu doğruladı.
NetBlocks’a göre kesintiler, Rusya’nın askeri harekatı sonrası bölgede meydana gelen aka patlamalarla beraber başlayıp, gün içinde yoğunlaştı ve günün ilerleyen saatlerinde, Ukrayna’nın öbür önemli kentleri Mariupol, Donetsk’e de sıçradı.
Gerçek zamanlı file verileri, yaşanan bu kesintlerden Ukrayna’daki bankaların da etkilendiği ve bu durumun ATM ve bankacılık hizmetlerinde aksamalara yol açtığını da gösterdi.
PUTİN’İN YENİ SİBER STRATEJİSİ…
2008 yılında Güney Osetya’da Gürcistan ile savaşa giren Rusya, o tarihten sonra başkan Vladimir Putin’in talimatları ile beraber Rus ordusunu modernize etme ve siber stratejileri birleştirme çabalarına odaklandı. Devlet destekli siber saldırıların o zamandan bu yana Rusya’nın cenk stratejisinin ön saflarında yer aldığı biliniyor.
Rus Genelkurmayı’na bağlı askeri istihbarat teşkilatı GRU’nun merkezinde yer aldığı bu saldırılarda genellikle hedefteki ülkenin sistemlerini ve altyapısını destekleyen donanım ve yazılımını hedefleyen özelleştirilmiş fena amaçlı yazılımlar (malware) kullanılıyor.
UKRAYNA’YA DDOS İLE SALDIRDILAR
Ukrayna’ya yönelik son saldırılara ise DDoS saldırıların öne çıktığı görülüyor. Ukrayna Savunma Bakanlığı, Ukrayna Silahlı Kuvvetleri’nin internet siteleri ve aralarında Privatbank ile Oşadbank’ın da olduğu ülkenin önde gelen bankalarının sistemleri, 15 Şubat’ta siber saldırıya uğramıştı. Ukrayna Stratejik İletişim Merkezinden yapılan açıklamada, saldırının arkasında Rusya’nın olabileceği iddia edilmişti.
Ukrayna’da 23 Şubat’ta da Ukrayna Dışişleri Bakanlığı, hükümet ve parlamentonun internet siteleri siber saldırıya uğramıştı. Ukrayna Dijital Dönüşüm Bakanı Mihaylo Fedorov, Telegram kanalından yaptığı açıklamada, saat 16.00 civarında Ukrayna devletine aka ölçekli siber saldırı başladığını belirtmişti.
RUSYA’YI SUÇLAYAN ABD’NİN 3 AŞAMALI SİBER SAVUNMA PLANI
ABD yönetimi, Ukrayna’da hafta başında Savunma Bakanlığının internet sitesi ve bazı bankalara yönelik düzenlenen siber saldırıların sorumlusunun Rusya olduğunu ileri sürmüştü.
Beyaz Saray Ulusal Güvenlik Konseyi’nin siber ve teknolojiden mesul danışman yardımcısı Anne Neuberger, Rusya’nın siber saldırıları sıklıkla kullandığını ve Kasım 2021’den bu yana buna karşı hazırlıklı olduklarını belirterek, “Rus hükümetinin, Ukrayna bankalarına ve Savunma Bakanlığına bu hafta yapılan geniş çaplı siber saldırılardan mesul olduğuna inanıyoruz. Rus Ana İstihbarat Direktörlüğünün altyapısının Ukrayna merkezli IP adresleri ve meydan adlarına yüksek hacimli veriler gönderdiğine dair teknik bilgimiz var”açıklamasını yapmıştı.
Rusya’nın ABD’ye siber saldırı düzenleyeceğine dair ellerinde ciddi bir istihbarat bulunmadığını ancak gene de her duruma hazırlıklı olduklarını söyleyen Neuberger, ABD’nin siber saldırılara karşı 3 maddeli planını şöyle özetledi:
“İlk olarak siber savunmamızı desteklemek için acil çalışmamız mevcut. İkincisi Ukrayna’ya destek sağlama çabalarımızı hızlandırdık. Üçüncüsü ise ortaklar ve müttefiklerle savunma için yakın bir şekilde çalışıyoruz.”
24 SAAT GÜNÜN ÖZETİ 24 saat 24 saat günün önemli haberleri ve gelişmeleri
Bu haberin seslendirmesi Voiser tarafından yapılmıştır.
ÖNE ÇIKAN HABERLER
- Facebook’a Instagram özelliği
- ‘İş’ten dijital meslek sahibine özel hesap
- Yeni GSM operatörü geliyor
- TikTok Türkiye’den ne kadar kazandı?
- TÜBİTAK Başkanlığı’na Prof. Dr. Hasan Mandal atandı
News
