Ukrayna istihbaratına göre siber güvenlik uzmanları, Rus vergi makamları tarafından kullanılan veritabanlarını ve yedekleri yok etti.
Ukrayna ordusunun Ana İstihbarat Müdürlüğü (GUR), karmaşık bir siber saldırı yoluyla Rusya Federal Vergi Servisi’ni (FTS) felce uğrattığını iddia ediyor. Görünen o ki, teşkilat tarafından desteklenen bilgisayar korsanları binlerce sunucuya sızarak veritabanlarını ve yedekleri yok etti ve merkez ofis ile bölgesel şubeler arasındaki iletişimi bozdu.
İhlalin yalnızca FTS’yi değil aynı zamanda veri merkezi hizmetlerinden sorumlu bir Rus BT şirketini de kapsadığı bildirildi. Ajansın siber güvenlik uzmanları FTS’yi ve BT şirketi Office.ed-it.ru’yu hedef aldı. GUR, bu saldırının Rus sisteminin işleyişinde yarattığı “felç”in en az bir ay sürebileceğini, tam iyileşmenin ise neredeyse imkansız olduğunu belirtti. söz konusu.
Müdürlük ayrıca saldırının yapılandırma dosyalarını tamamen sildiğini ve çalışmaz hale getirdiğini belirtti. Birincil veri tabanı ve yedekler silindi ve Rusya, hayati önem taşıyan vergi verilerini kurtarmakta zorlandı.
Ukraynalı yetkililer tarafından Rusya Federal Vergi Dairesi’nin (ФНС) resmi web sitesinde paylaşılan ekran görüntüsü. Bugün, 12 Aralık 2023, web sitesinin çalışmadığı yazıyor. Mesaj Rusçadır. Diğer ekran görüntüsünde Rusya’daki vergilendirme ağında meydana gelen bir dizi bağlantı zaman aşımı görülüyor:
Saldırı aynı zamanda FTS merkez ofisi ile 2.300 bölgesel şubesi arasındaki iletişimi de keserek ülke çapındaki operasyonları felç etti. Ukraynalı bilgisayar korsanları artık Rusya genelinde vergiyle ilgili internet trafiğini kontrol ediyor ve potansiyel olarak daha hassas bilgilere erişim sağlıyor.
Saldırı, askeri istihbarat görevlilerinin vergi sisteminin merkezi sunucusunun yanı sıra Rusya genelindeki 2.300’den fazla bölgesel sunucusuna sızarak Kırım’ı işgal ettiği yakın zamanda gerçekleşti. Vergi tahsilatında ve hükümet faaliyetlerinde birkaç hafta, hatta aylarca kesintiye neden olabilir.
Siber saldırının Ukrayna’nın gerçekleştirdiği bir dizi saldırıdan sadece bir tanesi olduğunu belirtmekte fayda var. Birkaç hafta önceKasım ayında Ukrayna, Rusya’nın en üst düzey Havacılık dairesini ihlal ettiğini iddia etti ve “Havacılık Yamyamlığı” ilan ederek ülkenin havacılık sektörünün çöktüğünü öne sürdü.
Ukrayna medyası da rapor edildi Kasım ayında Rusya Çalışma Bakanlığı’na yönelik, hacker grubu Blackjack ve Ukrayna’nın SBU istihbarat teşkilatı tarafından başlatıldığı iddia edilen ve hassas verilerin ele geçirilmesiyle sonuçlanan bir siber saldırı. Ancak SBU sessiz kalarak spekülasyonlara yer bıraktı ve operasyonun doğruluğu ve amacı hakkında soru işaretleri yarattı.
Öte yandan DDoS saldırısı başlatıldı. KievstarUkraynalı bir telekom sağlayıcısı olan 12 Aralık’ta. Ukrayna’nın SBU Güvenlik Servisi, Rus istihbaratının olaya karıştığından şüpheleniyor ve cezai bir soruşturma başlattı. Kyivstar’ın Direktörü Oleksandr Komarov hâlâ restorasyon zaman dilimini belirliyor.
Bu olaylar Ukrayna ile Rusya arasındaki siber savaşta önemli bir artışa işaret ediyor. Rus vergi sistemine yönelik saldırı, Ukrayna’nın son aylarda Rus devlet kurumlarına karşı sorumluluğunu üstlendiği ikinci büyük siber saldırıdır.
Bununla birlikte, Ukrayna hükümeti ile bilgisayar korsanlığı grupları arasında işbirliği muhtemel olsa da, bu saldırının tam kapsamını ve işleyiş biçimini belirlemek için hâlâ daha fazla ayrıntı beklediğimizi belirtmekte fayda var.
İLGİLİ MAKALELER
- Ukrayna, FSB Ajanı Olduğu İddia Edilen 620 Kişinin Kişisel Bilgilerini Sızdırdı
- Anonim, 2 Rus Sanayi Firmasını Hackledi, 112 GB Veri Sızdırdı
- Ukraynalı Hacktivistler Kişisel Bilgiler İçin Rus Askeri Eşlerini Kandırıyor
- Protestware Gazze, Ukrayna’da Barış Çağrısı Yapmak İçin NPM Paketlerini Kullanıyor
- Ukraynalı Hackerlar FBI Tarafından Aranan APT28 Liderinin E-postasını İhlal Etti