Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar , Fidye Yazılımları
Rapor İngiltere Ulusal Siber Güvenlik Merkezi Tarafından Hazırlandı
Akşaya Asokan (asokan_akshaya) •
20 Nisan 2023
Moskova’nın Avrupalı komşusuna karşı devam eden fetih savaşının siber boyutlarını değerlendiren bir raporda, siber tehdit istihbarat uzmanları ve hükümet yetkililerinden oluşan bir panel, Ukrayna’nın daha fazla Rus silici ve fidye yazılımı saldırısına hazır olması gerektiği sonucuna vardı.
Ayrıca bakınız: Ateşkes! Çeviklik ve Güvenlik, Bulut Güvenliğinde “Birlikte Daha İyi” Çalışan Ortaklık Buluyor
Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından yaptırılan rapor, yıkıcı siber saldırıların temposunun Rus işgalinin ilk yılında alçalıp aktığını tespit ediyor.
Raporda, Avrupa Siber Çatışma Araştırma Girişimi tarafından düzenlenen ve samimiyet için anonimlik verilen bir günlük çalıştaya katılanların “kullanılıp atılan veya tek kullanımlık silicilerin artan kullanımını öngördükleri” belirtiliyor. Ayrıca ticari fidye yazılımı saldırılarında bir artış olacağını tahmin ettiler.
Raporda, “Yeni saldırı fırsatları sağlamak için suçlu yeteneklerini ön yükleme yeteneği, operatör tükenmişliği Rusya için gerçek bir zorluk haline gelme tehdidinde bulunduğundan, giderek daha önemli hale gelecek” diyor.
Casusluk ve yıkıcı saldırıların her biri, Moskova’nın Kiev hükümetinin operasyonlarını kesintiye uğratmak veya Ukrayna’nın karşı saldırısına yanıt vermek gibi savaşla mücadele öncelikleriyle bariz bir şekilde kaba bir korelasyon içinde, gözlemlenebilir Rus operasyonlarında öncelik kazandı.
Rusya’nın askeri liderliğindeki değişiklikler siber stratejide de değişikliklere yol açtı. Raporda, Ocak ayında Ukrayna işgalinin genel komutanı olarak atanan General Valery Gerasimov’un “bilgi operasyonlarını hem insanları hem de kurumları etkilemek için kullanmanın güçlü bir savunucusu olduğu” belirtiliyor.
Raporlar, Rus doktrininin bilgi operasyonları ile siber saldırılar arasında net bir ayrım yapmadığını söylüyor. Batı kurumlarını istikrarsızlaştırmak ve psikolojik etkiler yaratmak gibi aynı hedeflere sahipler.
Göreceli sessizlik dönemlerine rağmen, Rusya genel olarak kendisine uygun bir silecek yöntemi buldu. Doğrudan hedeflenen silecekler, yayılma olasılığından kaçınıyor, rapora göre Rusya’nın başlangıçta işgalin ilk saatlerinde ViaStat’a karşı konuşlandırdığı AcidRain saldırısıyla yaptığı bir hata.
Katılımcılar, Rusya’nın daha gelişmiş kötü amaçlı yazılım geliştirmek için gerekli kaynaklara sahip olmamasından mı yoksa Rusya’nın son teknoloji saldırı yeteneklerini gelecek için korumasından mı kaynaklandığı konusunda fikir ayrılığına düşseler de, Rusya’nın NotPetya gibi çok işlevli silicilerin önümüzdeki aylarda ortaya çıkmasını pek olası görmediği konusunda hemfikir oldular.
Rapor, Rusça konuşan suç grupları ile Kremlin arasında çok fazla koordinasyon varsayılmaması konusunda uyarıda bulunuyor, hatta bazı katılımcılar Rus hükümetinin “istediği zaman suç aktörleriyle çok hızlı bir şekilde bağlantılar kurabileceğini” söylese de.
Devlet ve devlet dışı aktörler arasındaki çizgi, siber suçlular ve bilgisayar korsanları arasındaki sınır gibi bulanıklaşıyor. Rapor, fidye yazılımının “giderek politize edildiğini” söylüyor.