Hem Nvidia vakası hem de Ukrayna’nın Rusya’ya karşı siber saldırı başlatma girişimi, ister iktidara susamış ulus devletler olsun, ister siber suçlular kendi ayakları üzerinde durma ve saldırganları geri püskürtmenin ne kadar önemli olduğunu gösteriyor.
Ukrayna Başbakan Yardımcısı Mykhailo Fedorov geçtiğimiz haftalarda bir siber ordu kurduklarını açıklamıştı. Bu sanal ordunun mensuplarına operasyonel görevler tayin edileceğini bir Telegram kanalında paylaştığı gönderiyle duyuran dijital dönüşüm bakanı Fedorov, “Dijital yeteneklere ihtiyacımız var” diye yazmış “siber cephede savaşmaya devam ediyoruz.” diye eklemişti.
Telegram kanalında ayrıca, siber ordunun “diğer ülkelerden gelen tüm BT uzmanları için” ingilizce dilinde yayınlanmış “Rus hedeflerinin listesini” yayınladığı bildirildi.
Anonymus, Ukrayna adına Rusya’ya karşı siber saldırı sözü veren en görünür grup. Ancak en sofistike hacker gruplarından bazılarının, ABD ve batı ülkeleriyle uyumlu olduğu düşünülenler de dahil olmak üzere, mümkün olduğunca dikkatlerden kaçma eğiliminde olduğu biliniyor.
DÜNYANIN DÖRT BİR YANINDAN HACKTİVİSTLER RUSYA’YA KARŞI SAVAŞACAK
Cuma günü, eski bir ABD Siber Komuta yetkilisi olan Christian Sorensen, Venturebeat’e yaptığı açıklamada “dünyanın dört bir yanındaki hacktivistlerin Rusya’ya karşı savaşacaklarını” söylemişti. ABD Siber Komutanlığı’nın eski operasyonel planlama ekibi lideri Sorensen, “Batı hedeflerine karşı işlerin hızlanacağını düşünüyorum, ancak Rusya ve Belarus bu gruplar tarafından daha da fazla miktarda hedef alınacak.” dedi.
Ukraynalı siber ordu cephesinden bu haberler gelirken Nvidia’ya saldırdığını iddia eden bir fidye yazılımı çetesinin, çip üreticisi tarafından geri hacklendiğine dair bir mesaj yayınladığı bildirildi.
Lapsus adlı grup, Telegram kanalında Emsisoft’ta bir tehdit analisti olan Brett Callow tarafından paylaşılan ekran görüntülerine göre 1 TB verinin Nvidia tarafından kaldırıldığını iddia etti. Güney Amerika’da faaliyet gösterdiği düşünülen fidye yazılımı grubu, ekran görüntülerine göre Nvidia’nın grubun verilerini şifrelediğini (bir yedeği olduğunu söylese de) söyledi. Nvidia ise konuyla ilgili henüz bir açıklama yapmadı.
GERİ HACKLEMEK VERİLERİN SIZDIRILMASINI ÖNLEMEYE YÖNELİK
The Telegraph’ta Cuma günü yayınlanan bir habere yanıt olarak yapılan açıklamada dünyanın en büyük çip üreticilerinden biri olan Nvidia’nın “çalışmalarının bir kısmını iki gün boyunca çevrimdışı hale getiren potansiyel bir siber saldırıyı araştırdığı” açıklanmıştı. Haberde, kimliğini açıklamak istemeyen bir Nvidia çalışanının potansiyel siber saldırının şirketteki iç sistemleri “tamamen tehlikeye attığını” bildirdiği iddiaları yer aldı.
Callow, Venturebeat’e yaptığı bir açıklamada, geri hacklemek “olağandışı, ama kesinlikle duyulmamış bir şey değil.” dedi ve çoğu zaman amacın çalınan verilerin sızmasını önlemek olduğunu söyledi. Callow, olayın Ukrayna’daki çatışmalarla herhangi bir bağlantısı olduğunu düşünmediğini de söyledi.
ABD ve Birleşik Krallık’taki yetkililer, geçtiğimiz haftalarda Ukrayna’daki DDoS saldırılarından dolayı Rusya’yı suçlamışlardı. Yeni DDoS saldırıları ve kötü amaçlı silici yazılımlarını içeren yıkıcı siber saldırılar, işgalin hemen öncesinde Ukrayna’yı vurmuştu.
Ancak geçtiğimiz cuma günü, Bloomberg’de yayınlanan bir haber, şu anda Rusya’ya karşı saldırılar yapmak üzere kurulan bir hacker grubunun 500 üyeye ulaştığını ortaya koydu.
