Yaklaşık bir yıl önce Rusya, Ukrayna’yı işgal etti.
Rusya’nın nedensiz saldırganlığı nedeniyle, dünya çapında kınamaların ardından hızla Silah çağrısı hem karada hem de siber uzayda Ukrayna’ya yardım etmek. #OpRussia doğdu.
Bir yıl sonra, #OpRussia’nın öldüğünü düşündüğünüz için affedileceksiniz. Ona ne oldu? Ne elde etti?
Önce sayılara ve katılımcılara bakalım. Çatışmanın siber savaş yönünde tam olarak kaç kişinin aktif olduğunu tespit etmek zor olsa da, çeşitli Telegram kanallarının abone sayısına bağlı olarak tahminler 150.000 ila 400.000 arasında değişiyor. Bununla birlikte, çeşitli Discord kanallarına aktif aboneleri ve bu tür gönderilere verilen aktif tepkileri sayın ve 200.000’e yaklaşın – bunların çoğu, devam eden siber savaşta hedef listeleme ve eylem için ana depo olan BT ordusu Telegram kanalında bulunur.
İşleri karıştırmak için, çeşitli yardımcı kuruluşlarda Ukrayna bayrağına akın eden katılımcılar da var. Kripto jetonlarının güvenliği konusunda uzmanlaşmış, Kiev merkezli bir böcek ödül kuruluşu olan Hacken.io, kendi bilgisayar korsanları ordusuna silahlanma çağrısını genişletti. İlk çağrı, Rus altyapısındaki güvenlik açıklarını bulmak olsa da, Ukrayna altyapısını korumak için bu birkaç hafta sonra geri çekildi. Ardından, siber uzaydaki Rus çıkarlarına yönelik saldırılara öncelik vermek için #OpRussia etiketini zorlayan Anonymous’a (herkesin tanımlayabileceği rezil, belirsiz kuruluş) sahibiz. Bunun da ötesinde, farklı bilgisayar korsanları ve varlıklar mücadeleye katıldı. Örneğin, Ağ Taburu 65, Ukrayna yanlısı bir birlik, Şubat 2022’de Twitter’da ortaya çıktı ve neredeyse anında #OpRussia bayrağı altında yüksek profilli Rus hedeflerini ürkütücü bir düzenlilikle tehlikeye atmaya başladı.
Araçlar ve Girişimler
Pek çok yüksek profilli girişim, Rus çıkarlarına (ve nihayetinde Rusya’da hâlâ varlığını sürdüren Batılı kuruluşlara) zarar verme dürtüsünden doğdu. En popüler ve halen aktif olarak kullanılan denge bozucu (“Kurtarıcı” olarak da adlandırılır), altyapı hedeflerini ortadan kaldırmak için kullanılan bir DDoS aracı. Bu araca giriş engeli son derece düşüktür: Windows, Mac veya Linux gibi istediğiniz türü indirin ve çalıştırın; bant genişliğiniz dönen bir hedef listesine saldırmak için kullanılır.
Disbalancer, ortalama çalışan 3.000 kullanıcı yükü (hala korkunç bir botnet) ve 34.000’den fazla kullanıcı ile olağanüstü bir başarı elde etti. Araç bugüne kadar 200.000’den fazla indirildi. Bir düzine kadar hedeften oluşan dönüşümlü bir hedef listesi var ve Disbalancer, 700’den fazla Rus hedefine saldırdığını iddia ediyor.
Buna ek olarak, arka planda uygulama düzeyinde DDoS gerçekleştiren 2048’in basit bir Web tabanlı oyunu olan PlayforUkraine.life gibi bazı daha ezoterik çabalar vardı. Bu, Rusya’nın en büyük yerel bankası olan Alfabank’ın kapatılmasından sorumluydu. PlayforUkraine.life artık aktif değil ve görünüşe göre geçen yılın Temmuz ortası veya Ağustos’unda sessizliğe büründü.
Bu türden başka bir site de iki devlet görevlisini otomatik olarak birbirine bağlayan WasteRussTime.today. Adından da anlaşılacağı gibi, tek sonuç boşa harcanan zaman ve bazı komik sonuçlar. Web sitesi şu anda bir 502 hatası gösteriyor ve görünüşe göre geçen yılın Haziran veya Temmuz aylarında kullanım dışı kaldı.
Etki ve İhlaller
Siber çatışmada dikkate değer tek sabit, Rusların dokunulmazlık mitinin nasıl hızla buharlaştığıdır (burada onun “fiziksel” güçlerine de bir paralellik kurulabilir). Şubat’tan Ağustos’a kadar olan ihlaller burada listelenemeyecek kadar çok olurdu, ama kısa olması için en büyüklerini listeledim. (Benzer nedenlerle DDoS yayından kaldırmaları da atladım, çünkü bunlar artık yüzlerce hedef arasında yer alıyor.)
listemizin en başında Roskomnadzor, muazzam bir 900GB’ta. Etkili bir şekilde Rus nüfusu için kitlesel gözetim departmanıdır. Bu hızla takip edildiEsasen Kremlin’in propaganda sözcüsü olan Rus devlet yayın kuruluşu VGTRK, 20 yıllık e-posta ve 700 GB veri demekti. Ardından devlete bağlı diğer birçok kuruluş gelir: Rosatom (devlet nükleer ajansı), Rusya Merkez Bankası, Gazprom, Petrofort, Rusya içişleri bakanlığı, Transneft, SberBank, Federal Güvenlik Servisi ve hatta Rus Ortodoks Kilisesi’nin hepsine sıra gelir. . 2022’nin ilk altı ayında, Rus hükümeti her üç günde bir, savaşın ilk birkaç ayında toplam 20 TB’a (!) eşdeğer veri ihlaline maruz kaldı.
Bu, yalnızca aşağıdakiler gibi çeşitli kuruluşlar aracılığıyla halka açıklanan sızıntıları sayıyor: Ddossecrets.combu sızıntıların çoğunun bulunabileceği yer.
Ama sonra, ilk altı aydan sonra işler biraz sakinleşti. Sahnedeki en üretken aktör olan ve Şubat ayından bu yana Rus şirketlerini kasıp kavuran Ağ Taburu 65 bile Ağustos 2022’de karardı ve bir daha ortaya çıkmadı. Ardından, 20’den fazla yüksek profilli ihlal ve dört ay içinde yalnızca onlar tarafından sızdırılan 4 TB’tan fazla veri.
Peki, Şimdi Ne Oluyor ve Neden İşler Durdu?
Siber savaş hiçbir zaman gerçekten durmadı ve saldırılar daha düşük bir ritimle devam ediyor, ancak yoğunluk devam ediyor. Bu yazının yazıldığı sırada, örneğin, atol.ru (otomasyonu destekleyen teknoloji şirketi) ve ofd.ru (bir bulut şirketi), Ukrayna’nın BT ordusunun mevcut hedefleridir ve bu, bir düzine kadar dönüşümlü hedeften bahsetmiyor. Dengeleyici aracı.
Çatışma devam ederken, Batı basınında Ukrayna’ya olan ilgi ne yazık ki azaldı. Google Arama Trendleri, Şubat/Mart 2022’deki büyük bir zirve ve bunu takip eden Mayıs ayındaki artış bir yana, Ukrayna’ya arama terimlerine olan ilginin yavaş yavaş azaldığını gösteriyor. Bununla birlikte, savaşın genel gidişatı üzerindeki etkisi belirsizliğini koruyor ve gerçek siber savaşın çok uzakta olduğunu ve savaşın gerçek sonucuna gerçek uzayda silahlar ve çelikle karar verileceğini kanıtlayan herhangi bir şey var mı?