ABD büyük jürisi, Rus vatandaşı Amin Timovich Stigal’i, Rusya’nın Şubat 2022’deki tam kapsamlı işgali öncesinde Ukrayna hükümet sistemlerini ve verilerini felce uğratan siber saldırılar başlatmak için Rusya’nın askeri istihbarat teşkilatı (GRU) ile komplo kurduğu iddiasıyla suçladı.
Dün Maryland’de açıklanan iddianame, Ukrayna’nın kritik altyapısını bozmaya ve halk arasında paniğe yol açmaya yönelik koordineli bir çabaya ışık tutuyor.
“İddia edildiği gibi sanık, Rusya’nın Ukrayna’yı haksız ve sebepsiz işgalinin arifesinde, Ukrayna hükümetini ve daha sonra ABD dahil müttefiklerini hedef alan siber saldırılar başlatmak için Rus askeri istihbaratıyla komplo kurdu.” – Başsavcı Merrick B. Garland
Ukrayna’yı Hedef Alan Siber Saldırılarda Saldırganın ‘Tam İmha’ Hedefi Var
Kaçak durumda olan 22 yaşındaki Stigal, bakanlıklar, devlet hizmetleri ve kritik altyapı kuruluşları da dahil olmak üzere düzinelerce Ukrayna hükümet ağına sızmak için “WhisperGate” adlı aldatıcı bir kötü amaçlı yazılım türünü kullanma iddiasıyla suçlandı. Fidye yazılımı olarak gizlenen WhisperGate’in, hedeflenen sistemlerin ve verilerin tamamen yok edilmesini amaçlayarak veri şifrelemenin ötesine geçtiği bildirildi.
Saldırılar, halkı korkutmak için tasarlanmış tehdit mesajları sergileyen Ukrayna web sitelerinin tahrif edilmesiyle aynı zamana denk geldi. Hasta sağlık kayıtları da dahil olmak üzere hassas verilerin sızdırılması ve çevrimiçi olarak satışa sunulması, kaosu daha da artırdı.
ABD Kritik Altyapısı da Hedeflendi
Ancak kötü niyetli kampanya Ukrayna’yı hedef alan siber saldırılarla sınırlı değildi. İddianame, kapsamı Ukrayna’nın ötesine genişletiyor ve Maryland’deki ABD hükümeti ağlarını benzer taktikler kullanarak soruşturma girişimlerini ortaya koyuyor.
“Bu GRU aktörlerinin ABD’nin kritik altyapısını hedef aldığı biliniyor. Bu kötü niyetli siber faaliyetler sırasında GRU aktörleri, güvenlik açıklarını taramak, ağları haritalandırmak ve ABD merkezli kritik altyapıdaki (özellikle enerji, hükümet ve havacılık sektörleri) potansiyel web sitesi güvenlik açıklarını belirlemek için çabalar başlattı. – Adalete Ödül
Kötü niyetli kampanyanın kapsamı, GRU siber kampanyasının potansiyel olarak geniş kapsamlı hedeflerini ve ulus devlet aktörlerinin oluşturduğu devam eden tehdidi vurgulamaktadır.
Yakalamaya Yol Açan Bilgiye Ödül Teklif Edildi
Adalet Bakanlığı, Rusya’nın kötü amaçlı siber faaliyetlerinden sorumlu olanları sorumlu tutma konusundaki kararlılığını vurguladı. İddianamede en fazla beş yıl hapis cezası öngörülüyor ancak Stigal’in yakalanması için uluslararası işbirliği hayati önem taşıyor.
ABD Dışişleri Bakanlığı’nın Adalet için Ödül programı, Stigal’in yakalanmasına veya siber operasyonlarının kesintiye uğramasına yol açacak bilgiler için 10 milyon dolara kadar önemli bir ödül sunuyor. Bu önemli ödül, suçlamaların ciddiyetini ve Rusya’nın siber savaş aygıtını ortadan kaldırmaya yönelik uluslararası çabayı vurguluyor.
Bu vaka, gelişen siber tehdit ortamının çarpıcı bir hatırlatıcısıdır. WhisperGate gibi kötü amaçlı yazılımların yıkıcı yetenekleri, kritik altyapıların hedeflenmesiyle birleştiğinde, ulus devletin siber saldırılarına karşı savunma yapmak için hükümetler ve güvenlik uzmanları arasında dikkatli olmayı ve işbirliğini gerektirir.
ABD’nin Maryland Bölgesi Başsavcısı Erek L. Barron, “Müttefiklerimize saldıran kötü niyetli siber aktörler, onları kanunun izin verdiği ölçüde takip edeceğimizi bilmeli” dedi. “İddia edilene benzer siber saldırı planları ulusal güvenliğimizi tehdit ediyor ve bu siber suçluları engellemek ve takip etmek için elimizdeki tüm teknolojileri ve soruşturma önlemlerini kullanacağız.”