Ukrayna’daki savaş, Dağıtılmış Hizmet Reddi (DDoS) saldırıları için önemli bir katalizördü. Kaspersky’den siber güvenlik araştırmacıları, 2021’in 4. çeyreği ile 2022’nin ilk çeyreği arasında DDoS saldırılarının sayısının 4,5 kat arttığını, “akıllı” (veya gelişmiş ve hedefli) saldırıların ise çeyrekler arasında %81 arttığını söyledi.
Olayları bir perspektife oturtmak gerekirse, 2021 yılının 4. çeyreğinin siber güvenlik şirketi tarafından tespit edilen tüm zamanların en yüksek DDoS saldırısı sayısına sahip olduğu söylendi.
Büyümenin çoğu, Rusya-Ukrayna ihtilafında rollerini oynamak isteyen “hacktivistlere” atfedildi.
Uzun DDoS saldırıları
Çoğu durumda, saldırganlar ister hükümetten isterse finans sektöründen olsun, Rus uç noktalarını hedef aldı. Araştırmacılar, bu saldırıların daha geniş nüfusu etkiledikleri için “tetikleyici bir etkiye” sahip olduğunu söyledi.
Ayrıca saldırıların hem ölçekli yapıldığı hem de yenilikçi olduğu söylendi. Bir örnek, DDoS Rus web sitelerinde kullanılan popüler 2048 bulmaca oyununun bir kopyasını içeriyordu.
Ortalama seans, sadece bir çeyrek önce tespit edilenlerden 80 kat daha uzun sürdü. Kaspersky, en uzun saldırının 177 saat süren 29 Mart’ta tespit edildiğini söylüyor.
Ortalama bir DDoS saldırısı genellikle yaklaşık dört saat sürer.
“Yükseliş eğilimi büyük ölçüde jeopolitik durumdan etkilendi. Kaspersky güvenlik uzmanı Alexander Gutnikov, oldukça sıra dışı olan şey, genellikle hemen kâr için gerçekleştirilen DDoS saldırılarının uzun sürmesidir” dedi.
“Gözlemlediğimiz bazı saldırılar günler hatta haftalarca sürdü ve bu saldırıların ideolojik olarak motive edilmiş siber aktivistler tarafından yürütülmüş olabileceğini düşündürdü. Ayrıca birçok kuruluşun bu tür tehditlerle mücadele etmeye hazır olmadığını gördük. Tüm bu faktörler, DDoS saldırılarının ne kadar kapsamlı ve tehlikeli olabileceğinin daha fazla farkında olmamıza neden oldu. Ayrıca kuruluşların bu tür saldırılara karşı hazırlıklı olmaları gerektiğini de hatırlatıyorlar.”
Rusya-Ukrayna çatışması, işgalin ilk gününden itibaren siber alana sıçradı. Diğer şeylerin yanı sıra, Ukraynalı bir bilgisayar korsanı, iddiaya göre Rusya’nın Sankt Petersburg kentinde bulunan, günümüzün en popüler fidye yazılımı operatörlerinden biri olan Conti’nin dahili sohbetlerini ve birden fazla kaynak kodunu sızdırdı.
İstilanın başlangıcında Conti, siber suç topluluğunu Rus altyapısına saldıranların grupla da yüzleşmek zorunda kalacağı konusunda uyardı. Bu, akranlarının çoğuyla (özellikle çok sayıda olduğu anlaşılan Ukrayna’dan olanlar) iyi oturmadı ve grubu açıklamayı geri çekmeye zorladı.
Sızıntıdan sonra, Rus kurum ve kuruluşlarına karşı kullanılan fidye yazılımlarını geliştirmek için Conti’nin kendi kaynak kodunu kullanan bir dizi taklitçi ortaya çıktı.