28 Mart sabahı Ukrayna’da internet trafiği çöktü. En büyük İnternet Servis Sağlayıcılarından (ISP’ler) biri olan Ukrtelecom, Rus kökenli olduğu şüphe götürmeyen büyük bir siber saldırının kurbanı olduğunu açıkladı. Servis yavaş yavaş restore edildi.
Siber saldırının detayları açıklanmadı.
Dünya çapında bağlantı kayıplarını gözlemleme konusunda uzman olan NetBlocks, ” büyük internet kesintileri ” Ukrayna’da. Örgütün yöneticisi Alp Toker şunları söyledi: Forbes hariç ” kademeli bağlantı kaybı, bunun bir güç veya kablo kesintisi olmadığını gösterdi “.
Kaspersky, China Mobile ve China Telecom, FCC için güvenlik tehditleridir
⚠️ Onaylandı: Büyük bir internet kesintisi kaydedildi #Ukrayna ulusal sağlayıcıda #Ukrtelekom; gerçek zamanlı ağ verileri, bağlantının savaş öncesi seviyelerin %13’üne düştüğünü gösteriyor; sağlayıcı, yeni oturumlar atama sorunları bildirir
? Arkaplan: https://t.co/S0qJQ7CbNv pic.twitter.com/BY2OOBK0m6
—NetBlocks (@netblocks) 28 Mart 2022
O günün ilerleyen saatlerinde, Ukrayna İletişim ve Bilgi Koruma Özel Servisi (SSSCIP) sosyal medyada doğruladı, “ Bugün düşman, Ukrtelecom’un BT altyapısına karşı güçlü bir siber saldırı başlattı “.
Bugün, düşman karşı güçlü bir siber saldırı başlattı. #Ukrtelekom BT altyapısı. Yönetim Kurulu Başkanı Yurii Shchyhol’a göre, @dsszzişu anda karşı büyük bir siber saldırı #Ukrtelekom nötralize edilir. Hizmetlerin yeniden başlatılması devam ediyor. #Ukrayna #Siber saldırı #savaş
— SSSCIP Ukrayna (@dsszzi) 28 Mart 2022
Saldırının detayları açıklanmadı. Bir siber saldırı firması olan Darktrace’in tehdit analizi başkanı Toby Lewis, dijital yüzyıl hipotez ” ev yönlendiricileri gibi uç noktaların yavaş yavaş hizmet dışı bırakıldığı bir tedarik zinciri saldırısıdır. Benzer bir saldırı, istilanın başladığı gün ViaSat’a karşı gerçekleştirildi ve daha önce Solarwinds’in Orion kampanyasıyla gerçek hasarın yalnızca kötü niyetli güncellemeler veya müşteri sistemlerinde yapılandırma değişiklikleri yapıldıktan sonra meydana geldiği görüldü. “.
SSSCIP, sonrasında Ukrtelecom müşterileri için bağlantı hemen geri yüklenmeden saldırının püskürtüldüğünü açıkladı, “ Ağ altyapısını korumak ve Ukrayna Silahlı Kuvvetlerine ve diğer askeri oluşumlara hizmet vermeye devam etmek için “. NetBlocks, ISP müşterilerinin ilk bağlantı kaybından 15 saat sonra faaliyetin nispeten normal bir şekilde yeniden başladığını doğruladı.
24 Şubat’ta Rusya’nın Ukrayna’yı işgal etmeye başlamasından bu yana, ülkeyi etkileyen en önemli siber saldırı olacak gibi görünüyor. Forbes Mart ayı başlarında meydana gelen benzer bir olayın daha küçük bir telekomünikasyon şirketi olan Triolan’ı etkilediğini bildirdi.
Ukrayna’nın siber alanı nispeten korundu
Ukraynalı CERT, siber saldırı müdahale ekibi geçen hafta Rus taarruzunun başlamasından bu yana 60 farklı olay bildirdi. On bir kişi, hükümeti ve yerel yetkilileri, orduyu ve polisi hedef aldı. CERT, “ Artan sayıda saldırıya rağmen, çoğu boşa çıkıyor “.
Birçok gözlemci, Ukrayna’daki siber savaşın korkulandan daha az yoğun olduğuna dikkat çekiyor. Bununla birlikte, siber uzaydaki tüm saldırıların ifşa edilmeyeceği muhtemel olduğundan, biraz dikkatli olunması gerekir. Bununla birlikte, Ukrtelecom’a göre, bağlantı, çatışma öncesi seviyesine kıyasla %16 oranında düşmüş olsa da, Ukrayna’nın büyük bir bölümünde sabit ve mobil İnternet hala çalışıyor.