Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Ukrayna’nın Önemli Siber Otoritesi, Enerji Tesislerine Yönelik Siber Saldırılarda Artış Konusunda Uyardı
Chris Riotta (@chrisriotta) •
23 Nisan 2024
Ukraynalı siber savunucular, bu baharın sonlarında büyük çaplı bir saldırı korkusunun arttığı bir dönemde, ülkenin enerji sektörünün Rus bilgisayar korsanlarının gerçekleştirdiği bir siber saldırı dalgası nedeniyle ciddi tehdit altında olduğuna dair acil bir uyarı yayınladı.
Ayrıca bakınız: İsteğe Bağlı | Tehditlerle Mücadele Edin, Direnç Oluşturun ve Verimli Bir Şekilde Uyun: Hindistan’ın Güvenli Siber Gelecek Mantrası
Ukrayna Bilgisayar Acil Durum Müdahale Ekibi’ne göre, Rusya’nın askeri istihbarat servisinin “küresel düzeyde en geniş ve en ciddi siber tehditlerden biri” olarak bilinen siber savaş birimi Sandworm, Mart ayında Ukrayna’nın enerji, su ve ısıtma endüstrilerinde yaklaşık 20 işletmeyi hedef almaya başladı.
Kiev’in birincil olay müdahale ekibi, Rus tehdit aktörünün o tarihten bu yana “Kapeka” adı verilen bir arka kapı aracılığıyla ülke çapındaki en az üç tedarik zincirini başarıyla tehlikeye attığını söyledi. Raporda, ilk olarak 2022’de keşfedilen güvenlik açığının, bilgisayar korsanlarının su tedarik tesislerine yönelik saldırılarla bilinen kötü amaçlı yazılımları dağıtmasına olanak tanıdığı belirtildi (bkz.: Muhtemelen Kum Solucanı Hackerları Yeni Arka Kapı Kapeka Kullanıyor).
Nisan ayı uyarısı, Ukrayna Devlet Başkanı Volodimir Zelenskyy’nin ülkesinin Mayıs ayında başlayabilecek büyük bir Rus saldırısına hazırlandığını söylemesinin ardından geldi. Rusya, 2022’de Avrupalı komşusuna karşı fetih savaşı başlatmasından bu yana Ukrayna’nın enerji sektörünü ve elektrik şebekesini siber ve fiziksel saldırılarla hedef alıyor. Saldırılar arasında aynı yılın Nisan ayında Ukrayna’nın enerji altyapısındaki çok sayıda trafo merkezine ait verilerin tamamının silinmesine yönelik başarısız bir girişim de vardı.
Kremlin ayrıca ülke çapındaki enerji altyapısını hedef alan bir drone saldırısı dalgası başlattı.
Rusya’nın önde gelen siber sabotaj birimi, gelişmiş bilgisayar korsanlığı yetenekleri ve Ukrayna’da ve dünya genelinde kritik altyapı sektörlerini hedeflemesiyle hızla kötü bir üne kavuştu (bkz: Rus Kum Solucanı Hackleme Ekibinin Küresel Tehdidi). Yakın tarihli bir Mandiant raporu, Sandworm’u “küresel düzeyde demokratik süreçleri baltalama çabaları da dahil olmak üzere, Rusya’nın geniş kapsamlı ulusal çıkarlarına ve hedeflerine hizmet edebilecek esnek bir güç aracı” olarak adlandırdı.
Ukrayna’nın Bilgisayar Acil Durum Müdahale Ekibi tarafından Nisan ayında yayınlanan ayrı bir raporda, Sandworm’un savaş alanında taktiksel bir avantaj elde etmek için Ukraynalı askerler arasındaki popüler mesajlaşma kanallarını kullandığı konusunda da uyarıda bulunuldu (bkz: Rapor: Rus Hackerlar Uygulamalarda Ukraynalı Askerleri Hedef Alıyor).