Siber Saldırılar

ABD savaş öncesi Ukrayna’nın siber savunmasına takviye yapmış

ABD savaş öncesi Ukrayna'nın siber savunmasına takviye yapmışABD askerlerinin ve uzmanlarının, beklenen bir Rus siber saldırısını engellemek adına geçtiğimiz yıl ülke genelinde harekete geçtiği iddia edildi.

Rus işgalinden aylar önce, Amerikalı bir ekibin çok özel bir tehdit türünü tespit etmek amacıyla Ukrayna çapında hareket ettiği bildirildi.

Söz konusu ekibin bazı üyelerinin ABD Ordusunun Siber Komutanlığı’na bağlı askerler olduğu ileri sürülüyor. Ekibin diğer üyelerini ise sivil müteahhitler ile kritik altyapıyı Rus istihbarat ajanslarının yıllardır Ukrayna’ya uyguladığı siber saldırılara karşı savunmaya yardımcı olan Amerikan şirketlerinin bazı çalışanları oluşturdu.

ABD, 7 YILDIR UKRAYNA’NIN SİBER SAVUNMASINA YARDIM EDİYOR

ABD, elektrik şebekesine 2015’te yapılan ünlü saldırının Kiev’in bir bölümünü saatlerce elektriksiz bırakmasından bu yana yıllardır Ukrayna’nın siber savunmasının güçlendirilmesine yardım ettiği biliniyor.

Ancak ABD personelinin Ekim ve Kasım aylarındaki bu girişimi biraz daha farklılık arz eden bir yapıda. Zira bu girişimin yaklaşmakta olan savaşın hazırlığında olduğu düşünülüyor. Uzmanlar, batılı yetkililerin Rusya’dan Ukrayna’nın alt yapısına yönelik olarak uzun zamandır beklenen yıkıcı bir çevrimiçi saldırı konusunda uyarıyorlar. 

Ukrayna ve ABD’deki yetkililer, Rus askerleriyle savaşmak için Ukrayna’ya konuşlandırılan milyarlarca dolarlık ölümcül silahla karşılaştırıldığında, “siber misyon ekiplerinin” çalışmalarını savunma olarak tanımlamaya özen gösteriyor.

Hackerlar Ukrayna Savaşı öncesi ABD’li gaz tedarikçilerini hedef almış

Ukraynalı üst düzey yetkili Victor Zhora, “Ukrayna hükümeti ağlarımızı korumak ve karşılık vermek için gerekli adımları attığından dolayı Rus saldırıları geri püskürtüldü.” diyor.

DEMİRYOLLARINI HEDEF ALAN YAZILIMI ETKİSİZ HALE GETİRDİLER

Ukrayna Demiryollarında, Amerikan askerleri ve sivillerden oluşan ekip, siber güvenlik uzmanlarının “silici yazılımı” olarak adlandırdığı zararlı bir kötü amaçlı yazılım türünü tespit etti ve temizledi. Rus işgalinin sadece ilk 10 gününde, yaklaşık 1 milyon Ukraynalının sivil demiryolu ağında güvenli bölgelere kaçabildiği düşünüldüğünde bunun ne kadar önemli bir adım olduğu ortaya çıkıyor. Konuyla ilgili bilgi sahibi olan Ukraynalı bir yetkili, “Kötü amaçlı yazılım tespit edilmemiş olsaydı, “felaket yaşanabilirdi” dedi, 

Benzer bir kötü amaçlı yazılım ise sınır polisi tarafından gözden kaçtı. Yüz binlerce Ukraynalı kadın ve çocuk ülkeyi terk etmeye çalışırken, Romanya’ya geçiş bölgesindeki bilgisayarlar devre dışı bırakıldı. Bu durum hali hazırda olan kaosa tuz biber oldu.  

Yaklaşık 60 milyon dolar gibi çok daha küçük bir bütçeyle bu ekipler, hükümete bağlı olsun ya da olmasın, Rus hackerların saldırması beklenen altyapının çoğuna bel kemiği oluşturan özel gruplarla da zemin hazırlamak zorunda kaldılar.

Şubat ayının son hafta sonunda, Ukrayna ulusal polisi, ağlara yönelik düzenlenen ve nispeten basit olmayan DDoS saldırılarıyla karşı karşıya kaldı. Birkaç saat içinde Amerikalıların, böyle bir saldırıya karşı koymak için tasarlanmış bir “sanal cihaz” satan Kaliforniyalı bir siber güvenlik grubu olan Fortinet ile temasa geçtiği ileri sürüldü.

Finansman birkaç saat içinde onaylandı ve ABD Ticaret Bakanlığı 15 dakika içinde izin verdi. Talebin ardından sekiz saat içinde bir mühendis ekibinin saldırıyı savuşturmak için Fortinet’in yazılımını Ukrayna polis sunucularına kurduğu belirtildi.

Bu saldırıların genellikle ticari olarak temin edilebilen yazılımları (çoğunlukla batılı üreticilerin) hedef alması, büyük ABD ve Avrupalı şirketleri Ukrayna ağlarını savunmaya kaynak ayırmaya zorladı. Örneğin Microsoft, aylardır kötü amaçlı Rus yazılımlarını inceleyen bir Tehdit İstihbarat Merkezi işletiyor.

MICROSOFT DA RUS KAYNAKLI TEHDİTLERİ İNCELEME ALTINA ALDI

Microsoft’un başkanı Brad Smith bir blog yazısında 24 Şubat’ta, Rus tanklarının Ukrayna’ya girmeye başlamasından birkaç saat önce, Microsoft mühendislerinin yeni etkinleştirilen bir kötü amaçlı yazılım tespit ettiğini ve tersine mühendislik yaptığını açıkladı. 

Şirket üç saat içinde kötü amaçlı yazılımlara karşı korunmak için bir yazılım güncellemesi yayınladı, Ukrayna hükümetini tehdit konusunda uyardı ve Ukrayna’yı ordu da dahil olmak üzere “bir dizi hedefe yönelik saldırılar” konusunda uyardı. ABD hükümetinin tavsiyesi üzerine Microsoft, uyarıyı komşu NATO ülkelerine derhal iletti.

Smith ”Biz bir şirketiz, devlet veya ülke değiliz” diyerek Rusya’ya atfedilen bir kötü amaçlı yazılımın Ukrayna siber ortamının sınırlarının ötesine yayılarak Merck, Maersk ve diğer yerlerdeki bilgisayarları devre dışı bırakmak suretiyle 10 milyar dolarlık hasara neden olduğu 2017’deki saldırıyı hatırlattı ve Microsoft ve diğer yazılım üreticilerinin bu tür bir saldırıya karşı uyanık kalmaları gerektiğini ifade etti. 

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu