SSSCIP, 2024’ün ilk yarısında Rusya’nın siber operasyonlarında stratejik bir değişim olduğunu bildirdi. Ukrayna’nın savunma sektörlerini hedef alan saldırılar, istihbarat toplamaya odaklanarak iki katına çıktı. Ukraynalı uzmanlar, hedeflenen tehditlere karşı siber savunmayı güçlendirmek için kırmızı ekiple yanıt veriyor.
Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi’nin (SSSCIP) son raporları, 2024’ün ilk yarısında Rusya’nın Ukrayna’ya yönelik siber operasyonlarında önemli bir değişikliği ortaya koyuyor. Yeni strateji, önceki geniş spektrumlu saldırılardan daha hedefe odaklı bir yaklaşıma doğru bir sapmaya işaret ediyor. Ukrayna’nın askeri ve savunma sektörleri hakkında.
SSSCIP’in “Rusya Siber Operasyonları (H1 2024)” raporuna göre raporUkrayna’nın savunma endüstrilerini hedef alan siber saldırıların sayısı, 2023’ün ikinci yarısından 2024’ün ilk yarısına kadar iki kattan fazla artarak 111’den 276’ya çıktı. Bu artış, Rusya’ya bağlı tehdit aktörlerinin devam eden çatışmayla doğrudan ilgili istihbarat toplamaya yönelik ortak çabasını yansıtıyor.
Artan bu tehditlere yanıt olarak Ukraynalı siber güvenlik uzmanları çalışmalarını yoğunlaştırdı. kırmızı takım Savunma sistemlerindeki güvenlik açıklarını belirlemek ve gidermek için karmaşık saldırıları simüle etme çabaları. Bu proaktif yaklaşım, giderek daha fazla hedeflenen Rus operasyonlarına karşı Ukrayna’nın siber direncinin güçlendirilmesine yardımcı oldu.
Temel Tehdit Aktörleri ve Taktikler
Faaliyetin çoğunluğu Rusya’ya atfedilen beş tehdit grubuna dayanıyor: UAC-0149UAC-0020, UAC-0180, UAC-0184, UAC-0200. Bu gruplar, Ukrayna Kuvvetleri’nin Windows kullanan bilgisayarlarını tehlikeye atmak için uzaktan erişim Truva Atları (RAT’lar) kullanıyor.
Rus siber taktikleri son birkaç yılda yön değiştirdi. 2022’de Rus bilgisayar korsanları, kritik altyapı BT sistemlerini ortadan kaldırmaya ve veritabanlarını sızdırmaya odaklandı. Bu odak noktası, 2024’te askeri hedeflere odaklanmadan önce, 2023’te birçok farklı Ukrayna endüstrisindeki geniş bilgi toplamaya kaydı.
Mesajlaşma Uygulamaları: Yeni Sınır
Raporda vurgulanan endişe verici eğilimlerden biri de WhatsApp, Telegram ve Signal gibi mesajlaşma uygulamalarının artan kullanımıdır. Signal uygulaması özellikle yüksek değerli askeri ve hükümet personelini hedeflemek için kullanıldı. Bilgisayar korsanları, özellikle de UAC-0184 ile ilişkili olanlar, kimlik avı saldırısına benzer şekilde bilinen kişileri taklit etmek ve belirli hedeflerde güven oluşturmak için kişisel bilgiler toplar.
Güven sağlandıktan sonra saldırganlar, ilgili içerik gibi görünen kötü amaçlı arşivler gönderir. Bu, örneğin savaş görüntüleri veya askere alma bilgileri olabilir. Bu arşivler açıldığında hedefin sistemine gizlice kötü amaçlı yazılım bulaştırır. UAC-0184’ün çok aşamalı saldırısı ve kullanımıyla bilindiğini belirtmekte fayda var. XWorm kötü amaçlı yazılımı ve Remcos RAT hedeflerine karşı.
Artan Siber Olaylar ve Kötü Amaçlı Yazılım Bulaşmaları
Ukrayna’da bildirilen toplam siber saldırı sayısı %19 arttı 2023’ün 3. ve 4. çeyreğine kıyasla 2024’ün 1. ve 2. çeyreğinde 1.739’a yükseldi. Bu artış öncelikle daha az ciddi olduğu düşünülen daha fazla olaya ve daha fazla kritik ihlalin azalmasına bağlanıyor.
Kötü amaçlı yazılım enfeksiyonları bu siber saldırıların merkezi bir parçası haline geliyor. 2023 yılının 3. ve 4. çeyreğinde kaydedilen enfeksiyon sayısı 103 iken, 2024 yılının 1. ve 2. çeyreğinde 196 oldu. Bu artış kısmen, korsan olan ancak arka kapıların eklendiği lisanssız yazılımlardaki artıştan kaynaklanıyor.
Lisanslı Yazılımın Önemi
SSSCIP, lisanslı yazılım kullanmanın önemine odaklanmaya devam ediyor çünkü lisanssız yazılım daha fazla güvenlik açığı yaratıyor. Örneğin Office, MDM, Windows, EDR vb. Bu, Ukrayna ordusunun yanı sıra enfeksiyonlardan kaynaklanan güvenlik açıklarını azaltmaya çalışan sivil kuruluşlar için de geçerlidir.
Çatışma üçüncü yılına girerken, siber uzay savaşın özü olmaya devam ediyor. SSSCIP, askeri personeli hedef alan siber saldırıların önemini koruyacağı konusunda uyarıyor.
İLGİLİ KONULAR
- Ukrayna’nın Siber Saldırısı Rusya’nın Vergi Sistemini Felç Ediyor
- Ukrayna, Siber Saldırının Rus ATM’lerini Bozduğunu İddia Ediyor
- Ukraynalı Hackerlar Kişisel Bilgi İçin Rus Askeri Eşlerini Kandırdı
- Ukrayna, 280 Rus Sunucusunun Yıkıldığını, 2 Petabayt Kaybolduğunu İddia Ediyor
- Ukrayna, Rus Industroyer 2’nin Enerji Sağlayıcısına Yönelik Kötü Amaçlı Yazılım Saldırısını Engelledi