Ukrayna, hükümetinin “tamamen farklı bir düzeyde” olduğunu söylediği daha fazla siber saldırıdan etkilendi.
Çarşamba günü erken saatlerde, birkaç Ukrayna bankası ve devlet dairesinin web siteleri erişilemez hale geldi. Aynı zamanda, virüslü makinelerdeki verileri yok eden yeni bir “wiper (silici)” saldırısının Ukraynalı kuruluşlara karşı kullanıldığı keşfedildi. Olay, bu yıl Ukrayna’ya yönelik üçüncü ve bugüne kadarki en karmaşık saldırı dalgasını temsil ediyor.
En son saldırı çarşamba öğleden sonra internet bağlantı şirketi NetBlocks’un kesintiler hakkında tweet atması ve “olayın son DDoS saldırılarıyla tutarlı göründüğünü” söylemesiyle başladı.
Dağıtılmış hizmet reddi (DDoS), bir web sitesini çökene kadar büyük miktarda istekle doldurarak çevrimdışı duruma getirmek için tasarlanmış saldırılardır.
İçindekiler
‘Kesintiler devam ediyor’
Ukrayna Dijital Dönüşüm Bakanı Mykhailo Fedorov Telegram’da “Devletimize yönelik yeni bir toplu DDoS saldırısı başladı” dedi.
NetBlocks verileri, Ukrayna’ya yönelik DDoS saldırı dalgasının çarşamba öğleden sonra başladığını ve gün boyunca şiddetini artırdığını gösteriyor.
Bir araştırmacı şunları söyledi: “Ukrayna’nın askeri ve bankacılık web siteleri, muhtemelen hazırlıklı olma ve kısıtlamaları uygulama kapasitesinin artması nedeniyle daha hızlı bir iyileşme gördü”
Çoğu web sitesi birkaç saat içinde geri yüklendi.
Gelişmiş ‘wiper’
Çarşamba gecesi, ESET ve Symantec’teki siber güvenlik uzmanları, karmaşık bir “wiper” kötü amaçlı yazılımı kullanarak bilgisayar sistemlerine ikinci bir saldırı biçimi kaydettiklerini söyledi.
Bir sözcü, “ESET araştırmacıları, Ukrayna’da kullanılan ve HermeticWiper adını verdikleri yeni bir kötü amaçlı yazılımı keşfettiklerini duyurdular. ESET telemetrisi, kötü amaçlı yazılımın ülkedeki yüzlerce makineye yüklendiğini gösteriyor” dedi.
Ekip, kötü amaçlı yazılımın 28 Aralık 2021 için bir oluşturma zaman damgası gösterdiğini ve bu da saldırının o zamandan beri planlanmış olabileceğini ima ediyor.
Daha fazla DDoS saldırısı
Geçen hafta, benzer bir saldırı ülkedeki daha az sayıda web sitesini çevrimdışına aldı. Ve Birleşik Krallık ve ABD’deki siber yetkililer, Kremlin’in doğrudan emirleri altında Rus bilgisayar korsanlarını bu saldırıyı suçladı.
Ancak Moskova dâhil olduğunu reddetti ve son saldırılar için Rusya’ya resmi bir suçlama yöneltilmedi.
Ocak ayında, Ukrayna hükümeti Rusya’yı başka bir DDoS dalgasının ve daha küçük, daha az karmaşık “wiper” saldırıları dalgasının arkasında olmakla suçladı. Etkilenen bazı web siteleri, Ukraynalılara “en kötüsüne hazırlanmaları” için bir uyarı ile değiştirildi.
Sitelerin çoğuna erişim saatler içinde geri yüklendi.
Hibrit savaş
Salı günü AB, Ukrayna’dan gelen yardım çağrısının ardından Avrupa genelinde bir siber hızlı müdahale ekibinin (CRRT) görevlendirildiğini duyurdu. 6 gönüllü ülkeden uzman ekibin bu son saldırıya karşı savunmaya yardımcı olup olmadığı bilinmiyor.
DDoS saldırıları, siber saldırıları geleneksel askeri faaliyetlerle birleştiren Rusya’nın sözde “hibrit savaş” taktiklerinin bir parçası olarak çeşitli kampanyalarda kullanılmıştır.
DDoS saldırıları, sırasıyla 2008 ve 2014’teki saldırılar sırasında Gürcistan ve Kırım’ı vurdu. AB, İngiltere ve Ukrayna, 2015 ve 2016’da yaygın elektrik kesintilerine neden olan elektrik trafo merkezlerine yönelik saldırılardan Rus hükümet bilgisayar korsanlarını sorumlu tuttu.
ABD, İngiltere ve AB, Ukrayna’da başlayan ancak küresel olarak yayılan ve Avrupa, Asya ve Amerika’daki bilgisayar sistemlerinde milyarlarca dolarlık hasara neden olan son derece yıkıcı NotPetya “wiper” saldırısından da onu sorumlu tuttu.
Moskova saldırının arkasında olduğunu reddediyor ve bu tür iddiaları “Rus düşmanlığı” olarak nitelendiriyor.