Siber savaşın yeni bir cephesi var: Ukrayna ordusunun cepleri!
Kiev ve Moskova yenilenen düşmanlıklara girişirken ve her gün sınırdan düzinelerce füze atarken, siber alan da kızışıyor. Meşru kaynaklar gibi görünen saldırganlar, Ukraynalı askeri personeli kötü amaçlı yazılım yüklü sahte askeri uygulamaları indirmeye kandırarak, askerlerin telefonlarından kimlik doğrulama bilgilerini ve GPS koordinatlarını çalmayı amaçlıyor; bu hareket savaş alanında hayatları tehlikeye atabilirdi.
Ukrayna Bilgisayar Acil Durum Müdahale Ekibi (CERT-UA), kilit askeri birimlerle iş birliği yaparak, askeri personelin mobil cihazlarına sızmak için tasarlanmış iki siber saldırıyı tespit etti ve etkisiz hale getirdi. Saldırganlar, AI tabanlı GRISELDA sistemi ve “Eyes” olarak bilinen askeri izleme sistemi de dahil olmak üzere kritik askeri sistemler için meşru uygulamalar gibi görünen sahte bağlantılar dağıttı.
Silahlandırılmış Uygulamalar Saldırı Vektörleri Olarak
Bilgisayar korsanları evrim geçirerek ağları hedeflemekten askerlerin taşıdığı cihazları istismar etmeye geçtiler. Bu durumda saldırganlar, Ukrayna askeri sistemlerinin resmi web sitelerini taklit eden bağlantıları dağıtmak için güvenli uçtan uca şifreli bir mesajlaşma uygulaması olan Signal’i kullandılar. Tıklandığında, bu bağlantılar GRISELDA ve Eyes için mobil uygulamalar gibi davranan kötü amaçlı yazılımların indirilmesini tetikledi.
GRISELDA, Ukrayna’nın savaş alanındaki bilgileri yıldırım hızında işlemek için kullandığı yapay zeka tabanlı bir bilgi işleme sistemidir. Bu durumdaki kötü amaçlı bağlantı, kullanıcıları gerçekte var olmayan GRISELDA uygulamasının sözde mobil sürümünü sunan sahte bir web sitesine yönlendirdi. Askerlerin aslında indirdiği şey, verileri çalmak ve enfekte cihaza uzaktan erişmek için tasarlanmış bir arka kapı kötü amaçlı yazılımı olan HYDRA’ydı. Kötü amaçlı yazılım, kimlik doğrulama belirteçlerinden tuş vuruşlarına kadar her şeyi sızdırabilirdi.
Bu arada, askeri takip için kullanılan bir araç olan Eyes sistemi başka bir hedef haline geldi. Bilgisayar korsanları, giriş bilgilerini ve cihaz GPS koordinatlarını çalabilen kötü amaçlı kodlar yerleştirerek meşru yazılımını değiştirdiler. Bu, başka bir tehlike katmanı daha ekledi: GPS konum takibi, askerleri gerçek zamanlı olarak tanımlamak ve hedeflemek için kullanılabilirdi.
Mobil Cihazlar Neden Önemli Hedeflerdir?
Mobil cihazlar, askerlerin iletişim kurmasını ve görev açısından kritik sistemlere erişmesini sağlayarak modern savaşların merkezinde yer alır. Devlet korsanları bunu fark eder ve saldırılarını akıllı telefonlara odaklarlar, çünkü bir cihazı tehlikeye atmanın onlara çok daha hassas askeri bilgilere erişim sağlayabileceğini bilirler.
Bu cihazlar genellikle uzmanlaşmış askeri sistemlere erişmek için kullanılır ve bu da onları siber casusluk için birincil hedef haline getirir. Bu cihazlardan GPS verilerini veya oturum açma kimlik bilgilerini çalmak, saldırganların asker hareketlerini izlemesine veya hatta gizli iletişimleri engellemesine olanak tanıyabilir. Bir savaş alanı senaryosunda, bu yıkıcı sonuçlara yol açabilir ve askerlerin hayatlarını doğrudan riske atabilir.
Koordineli Müdahale Tehditleri Azaltır
CERT-UA, siber saldırıları araştırmak için askeri birim A0334 ve Savunma Bakanlığı ve Silahlı Kuvvetler’den gelen ortak bir müdahale ekibiyle yakın bir şekilde çalıştı. Saldırıların hızlı bir şekilde tespit edilmesi ve analiz edilmesi, uzun vadeli herhangi bir hasar olasılığını önemli ölçüde azalttı. Ayrıca, siber tehditleri etkisiz hale getirmek için Google Cloud ve Cloudflare dahil olmak üzere özel sektörün yardımını aldılar.
Siber saldırıları gerçek zamanlı olarak tespit etme ve yanıtlama yeteneği kritik önem taşıyordu. CERT-UA ve ortakları, saldırıların olası sonuçlarını en aza indirerek hızlı bir şekilde hareket etti.
Siber Savaşta Yapay Zeka ve Kötü Amaçlı Yazılımların Rolü
Yapay zeka destekli GRISELDA sistemi, bilgisayar korsanları için önemli bir hedefti. GRISELDA gibi yapay zeka sistemleri, askeri birliklerin büyük miktarda veriyi hızla işlemesine yardımcı olarak, onları modern savaş senaryolarında olmazsa olmaz araçlar haline getiriyor. Ancak bu sistemleri değerli kılan aynı özellikler, onları saldırganlar için de oldukça çekici hedefler haline getiriyor.
Bu durumda, HYDRA arka kapı kötü amaçlı yazılımı tercih edilen saldırı aracı olarak hizmet etti. HYDRA kurulduktan sonra saldırganlara oturum verilerine, tuş vuruşlarına ve daha fazlasına erişim izni verdi. Kötü amaçlı yazılım, bir kullanıcı ile bir web sitesi arasında kimlik doğrulamasını sürdürmek için kullanılan küçük veri parçaları olan HTTP çerezlerinin yakalanmasına bile izin verdi ve hassas askeri verileri hırsızlığa daha fazla maruz bıraktı.
Eyes izleme sistemi için saldırı daha sinsiydi. Bilgisayar korsanları, uygulamanın GPS koordinatlarını ve oturum açma bilgilerini çalmasını sağlayan üçüncü taraf bir Java sınıfını yerleştirerek meşru programı değiştirdiler. Bu küçük değişiklik, tespit edilmeden geçseydi felaketle sonuçlanabilirdi ve potansiyel olarak düşmanlara birlik hareketlerine dair içgörü sağlayabilirdi.
Mobil Cihaz Güvenliğinin Güçlendirilmesi
Olay, askeri personel için mobil cihaz güvenliğinin kritik önemini gözler önüne seriyor. Askerler iletişimden navigasyona kadar her şey için telefonlarına güveniyor ve tek bir tehlikeye atılmış cihaz bile feci sonuçlara yol açabilir.
Bununla mücadele etmek için ordular mobil cihazlara özel kapsamlı güvenlik önlemleri benimsemelidir. Bunlara düzenli yazılım güncellemeleri, şifreleme kullanımı ve uygulamaların yalnızca güvenilir kaynaklara yüklenmesinin kısıtlanması dahildir. CERT-UA’nın hızlı tepkisi, bir siber tehdit belirlendiğinde gerçek zamanlı tespit ve hızlı eylem ihtiyacının güçlü bir örneğidir.
Askeri birimler ayrıca kimlik avı saldırılarına karşı da dikkatli olmalı, çünkü bu olay sosyal mühendislik taktiklerinin personeli kötü amaçlı yazılım yüklemeye kandırmak için nasıl kullanılabileceğini gösteriyor. Saldırganlar, yaygın olarak güvenilen güvenli bir mesajlaşma programı olan Signal aracılığıyla kötü amaçlı bağlantılar dağıtarak askerlerin iletişim araçlarına olan güvenini suistimal ettiler.
Ukrayna’dan Siber Savunma Dersleri
Ukrayna’nın bu siber saldırılara karşı koyma deneyimi, diğer uluslar ve askeri örgütleri için değerli dersler sunmaktadır. Askeri siber güvenlik ekipleri, Google Cloud gibi bulut altyapısı sağlayıcıları ve özel sektör siber güvenlik uzmanları arasındaki yakın iş birliği, etkili bir savunma mekanizması olduğunu kanıtladı. Bu ortaklık, siber tehditlerin zamanında azaltılmasını ve hassas askeri sistemlerin korunmasını sağladı.
Savaş giderek dijital alana doğru ilerledikçe, dünya çapındaki askeri birimler siber güvenlik yeteneklerini güçlendirmelidir. Tehdit ortamı hızla değişiyor ve mobil cihazları hedef alan siber saldırılar daha karmaşık hale geliyor. Milletler artık siber güvenliği sonradan akla gelen bir şey olarak görme lüksüne sahip değil.
Tehdit gerçektir ve avucunuzun içindedir.