Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Rus Hackerlar Enerji ve Emniyet Sektörlerini Hedef Alıyor
Sayın Mihir (MihirBagwe) •
26 Eylül 2023
Ukraynalı siber savunucular, Rusya’nın fetih savaşını savuşturmanın ikinci yılında olan ülkeye soğuk hava geri dönerken, enerji ve diğer kritik altyapı sektörlerine yönelik bir siber saldırı saldırısına hazırlanıyor.
Ayrıca bakınız: İnfografik I Siber Teyakkuz için En İyi 6 Uygulama
Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi’nden gelen bu uyarının, Kiev’in Rus devlet korsanlarının savaş suçlarıyla ilgili delillerin toplanmasını takip etmek amacıyla kolluk kuvvetlerine yönelik saldırıları artırdığını gözlemlemesi üzerine geldiği belirtildi. Salı raporu.
SSSCIP Şefi, “Özellikle ilkbaharda, kolluk kuvvetleri ve başsavcılık makamını hedef almaya özel olarak odaklandıklarını gözlemledik. Ve vardığımız sonuç, bu faaliyetin, Rus siber savaş suçluları hakkındaki kovuşturmalar ve soruşturmalar hakkında bilgi bulma hedefleriyle doğrudan bağlantılı olduğu yönündedir.” Dijital Dönüşüm Sorumlusu Victor Zhora, Salı günü düzenlediği basın toplantısında gazetecilere şunları söyledi. Ukrayna, Moskova’nın uluslararası mahkemelere sunulan bilgileri gözetlemenin yanı sıra, savaş suçlusu olduğundan şüphelenilen kişileri Rusya’ya göndererek Ukraynalı ceza savcılarının önüne geçmeye çalışabileceğini söyledi.
Birleşmiş Milletler İnsan Hakları Konseyi tarafından kurulan bir komisyon Pazartesi günü yaptığı açıklamada, sivillere ve enerji sektörüne yönelik saldırılar da dahil olmak üzere Rusya’nın Ukrayna’daki savaş suçlarına ilişkin “sürekli deliller” bulunduğunu söyledi. Reuters’in bildirdiğine göre Rusya, komisyonun sistematik işkence ve tecavüzü içeren bulgularına yanıt vermedi. Haber kaynağının bildirdiğine göre Rusya, altı aylık bir aradan sonra Perşembe günü Ukrayna enerji sektörüne yönelik seyir füzesi saldırılarına yeniden başladı.
Her ne kadar füzeler – bariz nedenlerden dolayı – Rusya’nın elektrik kesintisi cephaneliğindeki başlıca silah olsa da, Sandworm olarak bilinen Rus askeri istihbarat korsanları Ukrayna elektrik şebekesine yönelik dijital saldırıları durdurmadı.
Seashell Blizzard ve Voodoo Bear olarak da takip edilen Sandworm, yarım on yıldan fazla bir süredir Ukrayna’yı siber saldırılarla hedef alıyor. Saldırılar arasında Rusya’nın Şubat 2022’de Avrupalı komşusunu işgal etmesinden önce elektrik şebekesinde yaşanan iki kesinti de yer alıyor.
SSSCIP raporuna göre Sandworm, son altı ay içinde, kesintilere neden olmak ve bilgisayar donanımını mahvetmek amacıyla enerji altyapısı da dahil olmak üzere yeni zararlı yazılım türlerini devreye soktu.
Zhora, “Maalesef kışın gelmesiyle birlikte kritik altyapıdaki ve özellikle enerji sektöründeki riskler artıyor.” dedi.
Raporda, Zaporizhzhya nükleer santralinin de Rus siber casusluğunun hedefi olduğu belirtiliyor. Avrupa’nın en büyük nükleer tesisi olup, Rus kontrolündeki topraklarda savaşın ön cephesinden yaklaşık 160 mil uzakta bulunmaktadır.
SSCIP ayrıca Turla, XakNet, KillNet, NoName057(16), Anonim Rusya ve Rusya Siber Ordusu gibi Rusya yanlısı hacktivist grupların aktif olmaya devam ettiğini yazıyor. Ukraynalı ve dışarıdan uzmanlar, grupların Kremlin’e asıl faydasının gerçek hacklemeden ziyade bilgi operasyonları olduğunu söylüyor (bkz: KillNet DDoS, Moskova’nın Psikolojik Gündemine Daha Fazla Saldırıyor).
Ancak Zhora gazetecilere verdiği demeçte, aynı zamanda potansiyel yedekler veya devlet korsanlığı grupları için yeni üyeler olarak da hizmet ediyorlar. Rus istihbarat teşkilatlarının, özellikle devlet korsanlarının operasyonlarına daha fazla insan gücü eklemeye çalıştığı bir dönemde, işe alabilecekleri yetenekler için grupların Telegram kanallarını izlediğini söyledi.