Geçtiğimiz çarşamba günü öğleden sonra onlarca Ukraynalı web sitesi, ziyaretçilerini “Bu siteye şu anda ulaşılamıyor.” mesajıyla karşıladı. Yerel saatle 16: 00’dan itibaren bankalar ve devlet kuruluşlarına ait web sitelerine erişim engellendi.
Doğal olarak, gözler hızla Moskova’ya çevrildi. Rus askerleri Ukrayna’nın farklı şehirlerine saldırırken siber ordular da kitlesel olarak çevrimiçi korku ve kafa karışıklığı yaymakla suçlandı. Ancak siber saldırıların en azından bir kısmının Kremlin’den değil, “vatansever” Rus bilgisayar korsanları olarak adlandırılan gruplardan geldiğini ortaya çıktı. Rus devletinden doğrudan emir almadan küçük gruplar halinde çalışan bu hackerlar siber ortamdaki kaosa katkıda bulunmayı amaçlıyorlar.
GÜNDÜZ MÜŞTERİLERİ HACKERLARDAN KORUYOR GECE UKRAYNA’YA SİBER SALDIRI DÜZENLİYOR
Hackerların başında Dmitry takma adını kullanan ve gündüzleri saygın bir Rus siber güvenlik şirketinde çalışıp akşamları hackerlık faaliyetleri yürüten bir genç bulunuyor. Dmitry, her gün olduğu gibi müşterilerini kötü niyetli bilgisayar korsanlarından korumaya yardımcı olan işini bitirdi ve gece evine gitti. Ukrayna’ya yönelik siber saldırıları izlerken, hacker ekibini toplamaya karar verdi.
“Herkesin Ukrayna sunucularına saldırdığını düşünürsek. Bence biz de sistemlerde biraz aksamaya neden olmalıyız?” şeklinde sosyal medya üzerinden paylaşım yaptı. Dmitry, altı bilgisayar korsanından oluşan ekibinin, sunucuları hizmet reddi (DDoS) saldırılarında verilerle doldurarak Ukrayna’ya ait bir dizi devlet kuruluşunun web sitesini geçici olarak erişime kapattıklarını söyledi. Ekip geçici olarak bir Ukrayna askeri web sayfasını çevrimdışı hale getirdi.
Hackerlar, Ukrayna’daki “hızlı müdahale ekiplerinin” canlı pano kameralarını hacklediklerini de iddia ediyor ancak bu yaptıkları tek saldırı değil. Geçtiğimiz hafta Dmitry, DDoS saldırıları gerçekleştirdiklerini, okullara 20 bomba tehdidi içeren e-posta gönderdiklerini, tanımlanamayan bir Ukraynalı “hızlı müdahale ekibinin” canlı gösterge panosuna girdiklerini ve Ukrayna hükümeti e-posta hizmetini kullanarak resmi e-postalar oluşturmanın bir yolunu bulduklarını söylüyor.
Fidye yazılım grubu Conti’den Rusya karşıtlarına saldırı tehdidi
Hackerlar, @mail.gov.ua ile biten en az bir e-posta adresinin kontrolüne sahip oldu. Bilgisayar korsanları, bu adresi hedeflenen kimlik avı saldırılarını gerçekleştirmek için kullanmayı planladıklarını söylüyor.
DAHA FAZLA SALDIRI GELİYOR
Hackerlar ayrıca, çaldıkları verileri yayınlamaya başladıkça daha fazla sıkıntı yaşanacağı konusunda uyarıyorlar. Dmitry, “bu daha başlangıç,” diyor ve fidye yazılımı başlatabilecekleri konusunda uyarıyor. Ukrayna Dijital Dönüşüm Bakanı Mykhailo Fedorov: “DDoS saldırılarının hedefleri panik yaratmak ve milyonlarca dolara mal oluyor”
Bilgisayar ağlarındaki verileri karıştıran fidye yazılımı saldırıları, Dmitry’nin ekibinin şu ana kadar yaptıklarından çok daha ciddi.
“Etik” hacker ve siber güvenlik öğretim görevlisi Katie Paxton -Fear, bilgisayar korsanlarının paylaştığı materyalleri inceledi ve şunları söyledi: “Bu hackerlar bilinen güvenlik açıklarını hedefliyor gibi görünüyor. Sanki kocaman bir dürbünleri var ve herhangi bir Ukrayna sisteminde zayıf noktaları bulmaya çalışıyorlar. Yaptıkları saldırılar çok karmaşık değil, ancak bu, saldırılarının zaten oldukça yoğun ve stresli olan güvenlik ekipleri için potansiyel bir dikkat dağıtıcı olmayacakları anlamına gelmiyor.”
