Rusya kaynaklı siber saldırıların sık sık hedefi olan Ukrayna bu kez saldırı gerçekleştiren Rus hackerları tespit etti.
Rusya’nın Kırım’da düzenlediği ve uluslararası toplum tarafından tanınmayan bir referandum sonucunda 18 Mart 2014’te yarımadayı ilhak etmesinin ardından 7 yıl geçti. Bu süreçte hem Ukrayna’da hem Kırım’da çok şey değişti. Değişmeyen tek şey ise Rus istihbaratının bölgede gerçekleştirdiği casusluk faaliyetleri. Bu seferki casusluk faaliyetinin arkasında Rusya Federal Güvenlik Servisi (FSB) var.
FSB’nin hedefinde bulunan kurumlar ise Ukrayna’nın kritik alt yapı tesisleri ve kamuya ait bilgisayar sistemleri. Olayın Kırım ilhakına bakan yönü ise oldukça çarpıcı bir bilgiye işaret ediyor. Siber saldırıları düzenleyen ünlü ARMAGEDON grubunun hackerlarının Kırım yarımadasının Ruslar tarafından ilhak edilmesi sırasında düşman saflarına geçen “Kırımlı FSB” elamanları olduğu iddia ediliyor.
5 BİNİN ÜZERİNDE SİBER SALDIRI GERÇEKLEŞTRDİ
Ukrayna Güvenlik Servisi (SSU), Ukrayna’ya yönelik gerçekleştirilen 5 binin üzerindeki siber saldırıdan Rus istihbarat teşkilatı FSB’li hackerları sorumlu tuttu. SSU’ya bağlı Siber Güvenlik Departmanı, kamu makamlarına ve Ukrayna’nın kritik altyapısına yönelik 5 binin üzerinde siber saldırı gerçekleştiren ünlü ARMAGEDON grubunun hackerlarını tespit etti. Bu kişilerin 2014’te Ukrayna’ya bağlı Kırım yarımadasının Ruslar tarafından ilhak edilmesi sırasında düşman saflarına geçen FSB elamanları olduğu iddia ediliyor.
Ukrayna’da fidye yazılım operasyonu: Clop’la bağlantılı kişiler tutuklandı
SSU, faillerin kimliklerini tespit etmeyi, iletişimlerini engellemeyi ve saldırılara karıştıklarına dair sağlam kanıtlar elde etmeyi başardı. Bütün bunlar, FSB’nin kendi kötü amaçlı yazılımlarını ve araçlarını çevrimiçi olarak anonim ve gizli kalmak için kullanmalarına rağmen gerçekleşti. Grubun 5 üyesi ihanetle suçlanıyor.
UKRAYNA’YA YÖNELİK OPERASYONLAR İÇİN ÖZEL BİRİM
ARMAGEDON hacker grubu, FSB’nin özellikle Ukrayna’yı hedef alan özel bir projesi. Söz konusu operasyonun Moskova merkezli faaliyet gösteren 18. FSB Merkezi (Bilgi Güvenliği Merkezi) tarafından koordine edildiği bildirildi. 2014’teki Rus ilhakından bu yana, söz konusu birim 5 binin üzerinde siber saldırı gerçekleştirdi ve kamuya ait bin beş yüzün üzerinde bilgisayar sistemini hacklemeye çalıştı. Saldırganların hedeflerinin şunlar olduğu düşünülüyor:
*Kritik altyapı tesisleri (enerji santralleri, ısınma ve su tedarik sistemleri) üzerinde kontrol sağlama;
*Kısıtlı erişime sahip bilgiler (güvenlik ve savunma sektörü, devlet kurumları ile ilgili) dahil olmak üzere istihbarat hırsızlığı yapmak ve istihbarat toplamak;
*Bilgiye dayalı ve psikolojik etki;
*Bilgi sistemlerinin engellenmesi.
SSU’NUN GÖZÜ RUSYA’NIN ÜZERİNDE
SSU’dan yapılan açıklamada FSB çalışanlarını haklarındaki casusluk; bilgisayarların, otomatik sistemlerin vb. çalışmalarına yetkisiz müdahale.; kullanım, dağıtım veya satış için kötü amaçlı yazılım veya donanım oluşturulması gibi suçlarla adalete teslim etmek için soruşturma ve adli incelemelerin devam ettiği belirtildi.
SSU, Rusya’nın Ukrayna’ya yönelik siber saldırılarını engellemek ve etkisiz hale getirmek için sürekli yeni adımlar atıyor.
SSU Siber Güvenlik Departmanı ve SSU araştırmacıları operasyonu Ukrayna Savunma Bakanlığı Ana İstihbarat Müdürlüğü ile ortaklaşa ve Başsavcılığın gözetimi altında gerçekleştirdi.
