Siber Savaş / Ulus-Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Bilgisayar Korsanları Kameraları Ukrayna’nın Hava Savunmasını ve Kritik Altyapısını Gözetlemek İçin Kullandı
Sayın Mihir (MihirBagwe) •
3 Ocak 2024
Rus askeri istihbaratı, Salı günü başkente düzenlenen ve düşen kış sıcaklıkları nedeniyle 250.000’den fazla insanı internet ve elektriksiz bırakan yoğun füze ve drone saldırıları sırasında Ukrayna hava savunmasını ve Kiev’in kritik altyapısını gözetlemek için güvenlik kameralarını hackledi.
Ayrıca bakınız: OT-CERT: KOBİ’lerin Siber Güvenlik Risklerini Ele Almalarına Olanak Sağlıyoruz
Ukrayna Güvenlik Servisi, söz konusu kameraları bloke ederek ve sökerek yanıt verdiğini söyledi. Teşkilat, Rus askeri istihbaratının “toplanan verileri Kiev’e yönelik saldırıları hazırlamak ve ayarlamak için” kullandığı gerekçesiyle kullanıcıları güvenlik kamerası yayınlarının çevrimiçi iletimini ve izlenmesini durdurmaya çağırdı.
Cumhurbaşkanı Volodymyr Zelenskyy, Salı günü Telegram’da yayınlanan bir brifingde, Rusya’nın Yeni Yıl tatili hafta sonundan bu yana Kiev ve Kharkiv’i vurduğunu, beş kişinin hayatını kaybettiğini ve 130’dan fazla kişinin yaralandığını söyledi. Kiev Şehri Askeri İdaresi canlı bir güncellemede ölü sayısının 29’a yükseldiğini söyledi. KMVA başkanı Serhiy Popko, bunun “toplam ölçekli işgalin başlangıcından bu yana başkent için açık ara en kötü trajedi” olduğunu söyledi.
Financial Times’a göre Zelenskyy, Salı günü Rusya’nın iki şehre yaklaşık 100 füze ve insansız hava aracı ateşlediğini ancak “hava savunma savaşçılarımızın son üç gündür inanılmaz bir iş çıkardığını” söyledi. “31 Aralık’tan bu yana Rus canavarları 170 kişiyi ateşledi. [Iranian] Şahlı dronlar ve çeşitli türlerde düzinelerce füze. Bunların büyük çoğunluğu sivil altyapıyı hedef aldı.”
Bu arada Rus istihbarat servisi, özel sektöre ait çevrimiçi güvenlik kameralarına girerek saldırıları izledi. SBU’nun bildirdiğine göre, “SBU siber uzmanlarına göre, cihazlardan biri bir apartmanın balkonunda bulunuyordu ve yerel bir apartman dairesi tarafından çevredeki alanı izlemek için kullanılıyordu.”
Bilgisayar korsanları güvenlik kamerasına uzaktan erişim sağladı ve kameranın menzili içindeki tüm görsel bilgileri gizlice kaydetmek için görüş açısını değiştirdi. SBU, Rus istihbaratının daha sonra ordunun hava saldırılarını izlemesine ve hedefleme bilgilerini askerlere iletmesine yardımcı olmak için YouTube yayın platformu üzerinden yayını izlediğini söyledi.
Kiev’deki başka bir konut kompleksinin otoparkını izlemek için kullanılan güvenlik kamerası, bilgisayar korsanlarının kritik altyapı tesisleri de dahil olmak üzere çevredeki alanı gözetlemesine yardımcı oldu.
Kremlin’in Meraklı Gözleri
Bilgisayar korsanlığı olayları, Radio Free Europe’un, Kremlin’in yıllardır Ukrayna’daki binlerce güvenlik kamerasından gelen videolara eriştiğini iddia eden özel bir soruşturmasının hemen ardından gerçekleşti.
Radio Free Europe, Moskova merkezli DSSL firması tarafından üretilen Ukrayna güvenlik kameralarının Trassir olarak bilinen bir Rus yazılımıyla donatıldığını söyledi. Bu sistem, yüz tanıma ve plaka takip teknolojisi ile insan ve araçların hareketlerini takip etme özelliğine sahiptir.
Müfettişler, bu kameralardan gelen görüntüleri, Rus istihbarat kolu FSB ile bağlantısı olan şirketlerin sahibi olduğu Moskova’daki sunuculara kadar takip etti. Devlet Özel İletişim ve Bilgi Koruma Servisi, müfettişlere, DSSL tarafından satılan Trassir video gözetim sistemlerinin “bir güvenlik tehdidi oluşturduğu” konusunda hükümeti uyardığını söyledi.
İçişleri Bakanı Ihor Klymenko o dönemde devlet yetkililerinin soruşturma bulgularını “kapsamlı bir kontrol” yapacağını söyledi. Ukrayna, Rus yazılımlarını ancak tam kapsamlı Rus işgalinin başlamasından sonra terk etmeye başladı.
SBU siber uzmanları, işgalin başlangıcından bu yana 10.000’den fazla güvenlik kamerasını engellediklerini söyledi.
İnternet ve Güç Kaynağı Etkileniyor
Rus füzelerinin, insansız hava araçlarının ve bombardıman uçaklarının saldırıları, Rus füzelerinin Kiev ve çevresindeki bölgedeki elektrik şebekesi ekipmanlarına ve havai hatlara zarar verdiğini ve yaklaşık 260.000 Kiev sakinini etkileyen elektrik kesintilerine neden olduğunu söyleyen enerji şirketi DTEK’in de aralarında bulunduğu Ukrayna internet ve güç kaynağı hizmetlerini vurdu.
DTEK, “Kritik altyapı, endüstriyel, sivil ve askeri tesislere saldırı düzenlendi. Saldırının ana odağı Ukrayna’nın başkentiydi.” tweet attı. “DTEK’in güç mühendisleri saldırının ardından hızla gücü geri sağlıyor.”
DTEK İcra Direktörü Dmytro Sakharuk Çarşamba günü yaptığı açıklamada, Kiev’deki 260.000 kişinin tamamına ve çevre bölgelerdeki 185.000 kişiye elektriğin yeniden verildiğini söyledi. “Dünkü bombardımanın ardından artık ağları onarmaya devam ediyoruz çünkü bazı tüketicilerin yedek devreler aracılığıyla bağlanması gerekti.”
Elektrik kesintisi ve füze saldırıları Salı günü başkentteki internet hizmetlerini de etkiledi; internet izleme platformu NetBlocks rapor edildi “Başkentin sivil ve kritik altyapısını hedef alan yeni Rus füze saldırıları sırasında Ukrayna’nın Kiev kentindeki internet bağlantısında önemli bir kesinti. Bu olay, son aylarda Kiev’i etkileyen, çatışmalarla bağlantılı en ciddi kesintidir.”
Ukrayna kıştan önce kritik altyapılara yönelik saldırıları öngördü ve savunmasını güçlendirdiğini söyledi (bkz: Ukrayna Siber Savunucuları Kışa Hazırlanıyor).