Rusya’nın Ukrayna işgali sadece kara harekatıyla değil siber alanda da devam ediyor. ABD Başkanı Biden, “siber saldırılara hazırız” şeklinde bir açıklama yapmıştı. Ukrayna genelinde yüzlerce bilgisayar ağındaki verileri silen yeni bir yazılım ortaya çıktı. Rusya, Ukrayna ve ABD arasında gelişen siber savaş cephesinde yaşananları derledik.
Rusya-Ukrayna-ABD üçgeninde siber savaş cepheleri açıldı.
ABD Başkanı Joe Biden, Rusya’nın Ukrayna’ya başlattığı işgal harekatı sonrası “Rusya eğer siber saldırılarda bulunursa yanıt vermeye hazırız” açıklaması yapmıştı.
Siber savaş cephesinde yaşanan son gelişme Ukrayna’yı hedef alan yeni bir zararlı yazılım oldu. Ukrayna’daki bir çok kuruluşun ağlarındaki bilgisayarların verilerini silen HermeticWiper isimli zararlı yazılımın siber saldırıda kullanıldığı belirtildi.
Saldırı, bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının ülkedeki birçok önemli web sitesini çökertip, çevrimdışı duruma getirmesinden sadece birkaç saat sonra gerçekleşti.
Siber güvenlik kuruluşu ESET’in araştırma birimi, Win32/KillDisk.NCV olarak tespit edilen veri silici, ilk önce 23 Şubat Çarşamba günü yerel saatle 17.00'dan (Türkiye saatiyle 18.00'den) hemen önce tespit edildi.
Bu arada veri silicinin zaman damgası, 28 Aralık 2021'de derlendiğini gösteriyor ve bu da saldırının üzerinde bir süredir çalışılıyor olabileceğini gösteriyor.
23 Şubat Çarşamba günü erken saatlerde, haftalardır ülkeyi hedef alan yeni bir DDoS saldırısı dalgasında bir dizi Ukraynalı web sitesi çevrimdışı duruma getirilmişti.
Ocak ayının ortasında, başka bir veri silici Ukrayna'yı taradı. WhisperGate olarak adlandırılan silici, fidye yazılımı olarak maskelendi ve dünya çapında hasara yol açmadan önce Haziran 2017'de Ukrayna'yı vuran NotPetya saldırısının bazı yankılarını getirdi.
Küresel internet kesintilerini raporlayan NetBlocks, ağ verilerine göre 24 Şubat 2022’de Ukrayna’nın ikinci büyük şehri Kharkiv’de internetin büyük ölçüde kesildiğini doğruladı.
NetBlocks’a göre kesintiler, Rusya'nın askeri harekatı sonrası bölgede meydana gelen büyük patlamalarla birlikte başlayıp, gün içinde yoğunlaştı ve günün ilerleyen saatlerinde, Ukrayna’nın diğer önemli kentleri Mariupol, Donetsk'e de sıçradı.
Gerçek zamanlı ağ verileri, yaşanan bu kesintilerden Ukrayna'daki bankaların da etkilendiği ve bu durumun ATM ve bankacılık hizmetlerinde aksamalara yol açtığını da gösterdi.
Ukrayna'ya yönelik son saldırılara ise DDoS saldırıların öne çıktığı görülüyor.
Ukrayna Savunma Bakanlığı, Ukrayna Silahlı Kuvvetleri’nin internet siteleri ve aralarında Privatbank ile Oşadbank'ın da olduğu ülkenin önde gelen bankalarının sistemleri, 15 Şubat'ta siber saldırıya uğramıştı. Ukrayna Stratejik İletişim Merkezinden yapılan açıklamada, saldırının arkasında Rusya'nın olabileceği iddia edilmişti.
ABD yönetimi, Ukrayna'da hafta başında Savunma Bakanlığının internet sitesi ve bazı bankalara yönelik düzenlenen siber saldırıların sorumlusunun Rusya olduğunu ileri sürmüştü.
Beyaz Saray Ulusal Güvenlik Konseyi'nin siber ve teknolojiden sorumlu danışman yardımcısı Anne Neuberger, Rusya'nın siber saldırıları sıklıkla kullandığını ve Kasım 2021'den bu yana buna karşı hazırlıklı olduklarını belirterek, 'Rus hükümetinin, Ukrayna bankalarına ve Savunma Bakanlığına bu hafta yapılan geniş çaplı siber saldırılardan sorumlu olduğuna inanıyoruz. Rus Ana İstihbarat Direktörlüğünün altyapısının Ukrayna merkezli IP adresleri ve alan adlarına yüksek hacimli veriler gönderdiğine dair teknik bilgimiz var' açıklamasını yapmıştı.