Ukraynalı yetkililer, olası bir Rus işgali tehdidi üzerindeki gerilimlerin devam etmesi nedeniyle Salı günü bir dizi siber saldırının Ukrayna ordusunun, savunma bakanlığının ve büyük bankaların web sitelerini devre dışı bıraktığını söyledi.

Yine de, dağıtılmış hizmet reddi saldırılarının daha ciddi ve zarar verici siber yaramazlık için bir sis perdesi olabileceğine dair hiçbir belirti yoktu.

Savunma, dışişleri ve kültür bakanlıkları ile Ukrayna'nın en büyük iki devlet bankasının da aralarında bulunduğu en az 10 Ukraynalı web sitesine saldırılar nedeniyle ulaşılamadı. Bu tür saldırılarda, web siteleri gereksiz veri paketleriyle dolup taşar ve bu da onları erişilemez hale getirir.

Ukraynalı üst düzey bir siber savunma yetkilisi Victor Zhora, "Bu DDoS saldırısı tarafından gizlenebilecek (gizlenebilecek) diğer yıkıcı eylemler hakkında hiçbir bilgimiz yok" dedi. Acil müdahale ekiplerinin saldırganları durdurmak ve hizmetleri kurtarmak için çalıştığını söyledi.

Ukrayna'nın en büyük devlet bankası Privatbank ve devlete ait Sberbank'taki müşteriler, çevrimiçi ödemeler ve bankaların uygulamalarıyla ilgili sorunlar bildirdiler.

Ağ yönetim firması Kentik Inc.'in internet analizi direktörü Doug Madory, saldırganların hedefleri arasında Ukrayna ordusu ve Privatbank için barındırma sağlayıcısı olduğunu söyledi.

Ukrayna Bilgi Bakanlığı'nın Stratejik İletişim ve Bilgi Güvenliği Merkezi olan Zhora'nın ajansı yaptığı açıklamada, "Mevdu sahiplerinin fonlarına yönelik herhangi bir tehdit yok" dedi. Zhora, saldırının Ukrayna askeri güçlerinin iletişimini de etkilemediğini söyledi.

Saldırının arkasında kimin olduğunu söylemek için henüz çok erken, diye ekledi.

Ukrayna'dan yapılan açıklamada, bakanlığın açıklamasında Rusya'nın müdahalede bulunduğu öne sürüldü: "Saldırganın küçük yaramazlık taktiklerine başvurmuş olması mümkündür, çünkü saldırgan planları genel olarak işe yaramıyor" dedi.

Saldırganlar genellikle izlerini gizlemeye çalıştıklarından, siber saldırılarda hızlı ilişkilendirme genellikle zordur.

Zhora, "BT sağlayıcılarından gelen günlükleri analiz etmemiz gerekiyor" dedi

Önde gelen bir özel sektör uzmanı ve ISSP siber güvenlik firmasının kurucusu Oleh Derevianko, Ukraynalıların her zaman bu tür "gürültülü" siber saldırıların daha uğursuz bir şeyi maskeleyebileceğinden endişe duyduklarını söyledi.

Rusya'nın Salı günü, uçurumun eşiğinden dönebileceğine dair sinyaller göndermesiyle, Rusya'nın Ukrayna'yı işgal etmesiyle ilgili artan korkular hafifçe hafifledi, ancak Batılı güçler kanıt talep etti.

Yine de siber saldırganlık, rakiplerini dengeden uzak tutmaya çalışmaktan hoşlanan Rusya Devlet Başkanı Vladimir Putin'in tipik özelliği.

Daha önce ABD Siber Komutanlığı için çalışan siber güvenlik firması SightGain'in CEO'su Christian Sorensen, "Bu saldırılar dikkati ve baskıyı artırıyor" dedi. "Bu aşamadaki amaç, müzakerelerde kaldıracı artırmaktır."

Ukrayna, Rusya'nın Kırım Yarımadası'nı ilhak ettiği ve doğu Ukrayna'daki ayrılıkçıları desteklediği 2014'ten bu yana siber uzayda sürekli bir Rus saldırganlığına maruz kalıyor.

14 Ocak'ta, fidye yazılımı olarak gizlenmiş kötü niyetli bir "silecek" ile Ukrayna Devlet Acil Servisindeki ve Motorlu Taşıma Sigorta Bürosundaki sunuculara zarar veren bir siber saldırı. Rus devlet destekli bilgisayar korsanlarının yetenekleri göz önüne alındığında, bazı siber güvenlik uzmanları bunun tasarım gereği olduğunu düşünüyor. Ukrayna hükümetinin tahrif edilmiş düzinelerce web sitesinde aynı anda yayınlanan bir mesajda, “Kork ve en kötüsünü bekle” denildi.

Ukrayna Ulusal Güvenlik ve Savunma Konseyi'nin 2 numaralı yetkilisi Serhii Demediuk, 14 Ocak saldırısını “Ukrayna'daki durumu istikrarsızlaştırmaya yönelik, Avrupa-Atlantik entegrasyonumuzu patlatmayı ve iktidarı ele geçirmeyi amaçlayan tam kapsamlı bir Rus operasyonunun parçası” olarak nitelendirdi. ”

Siber güvenlik firması CrowdStrike müteakip bir blog yazısında, Putin'in Ukrayna kurumlarına olan güveni "azaltmaya" ve "meşrulaştırmaya" çalıştığı için bu tür saldırıların devam etme eğiliminde olduğunu söyledi.

2015 ve 2016 kışında, Rusya'nın GRU askeri istihbarat teşkilatına atfedilen Ukrayna'nın elektrik şebekesine yapılan saldırılar, geçici olarak elektrik kesintisine uğradı.

Rusya'nın GRU'su da belki de şimdiye kadarki en yıkıcı siber saldırıdan sorumlu tutuldu. 2017 yılında Ukrayna'da iş yapan şirketleri hedef alan NotPetya virüsü, dünya çapında 10 milyar doların üzerinde hasara neden oldu. Fidye yazılımı olarak da gizlenen virüs, tüm ağları temizleyen bir "silecek" virüsüydü.

Bajak, Boston'dan bildirdi. AP yazarı Alan Suderman, Richmond, Virginia'dan katkıda bulundu.

bbabo.Net