Ukrayna hükümeti Pazartesi günü, Rusya’nın ülkede bulunan kritik altyapı tesislerini ve müttefiklerini hedef alan “büyük siber saldırılar” konusunda uyardı.
Ukrayna Savunma Bakanlığı İstihbarat Ana Müdürlüğü (GUR), saldırıların enerji sektörünü hedef aldığını söyledi.
Ajans kısa bir tavsiyede, “Siber saldırılarla düşman, füze saldırılarının başta Ukrayna’nın doğu ve güney bölgelerindeki elektrik tedarik tesisleri üzerindeki etkisini artırmaya çalışacak” dedi.
GUR ayrıca Ukrayna’nın en yakın müttefikleri, özellikle Polonya ve Baltık ülkeleri Estonya, Letonya ve Litvanya’nın kritik altyapısını hedefleyen yoğunlaştırılmış dağıtılmış hizmet reddi (DDoS) saldırılarına karşı da uyardı.
İstihbarat teşkilatını bildirimi yayınlamaya neyin sevk ettiği hemen belli değil, ancak Ukrayna, bu Şubat ayının başlarında Rus-Ukrayna savaşının başlamasından bu yana yıkıcı ve yıkıcı siber saldırıların alıcı tarafında.
Bundan önce bile, Sandworm (aka Voodoo Bear) olarak izlenen Rus devlet destekli bir grup, Ukrayna elektrik şebekelerini hedef alan 2015 ve 2016’yı düzenledi ve Aralık ayı boyunca 225.000’den fazla Ukraynalının elektrik kaybetmesine neden oldu.
İlk saldırı, BlackEnergy adlı bir kötü amaçlı yazılımın yenilenmiş bir sürümünün kullanımını içeriyor olsa da, Aralık 2016’daki izinsiz girişler, özellikle kritik altyapı sistemlerini sabote etmek için özel olarak tasarlanmış Industroyer (aka CrashOverRide) olarak bilinen özel bir kötü amaçlı yazılımdan yararlandı.
Rusya’nın Ukrayna’yı işgal etmesinin ardından, Bilgisayar Acil Müdahale Ekibi (CERT-UA) Nisan ayında Industroyer kötü amaçlı yazılımının güncellenmiş bir sürümünü kullanan isimsiz bir enerji sağlayıcısını hedef alan bir saldırı düzenlediğini açıkladı.
Sandworm, kendi adına, en son Colibri yükleyici ve Warzone RAT gibi yükleri teslim etmek için Datagroup ve EuroTransTelecom gibi Ukraynalı telekom operatörleri gibi davrandığı gözlemlendi.
Microsoft, Haziran ayında artan Rus siber saldırılarından da haberdar oldu ve tehdit aktörlerinin yalnızca hükümet sistemlerinin peşinden gitmediğini, aynı zamanda casusluk çabalarının bir parçası olarak düşünce kuruluşları, BT firmaları ve enerji şirketleri de dahil olmak üzere diğer sektörlere öncelik verdiğini belirtti.