Kritik Altyapı Güvenliği, Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Ukrayna Devlet Başkanı Volodimir Zelenskiy Washington’da
David Perera (@daveperera) •
12 Aralık 2023
Ukraynalı telekom operatörü Kyivstar, Ukrayna Devlet Başkanı Volodymyr Zelenskyy’nin ek askeri yardım konusunu desteklemek üzere Washington’da olduğu gün, internet erişimini ve mobil iletişimi çevrimdışı duruma getiren bir siber saldırının hedefi oldu.
Ayrıca bakınız: Savaş Sisi | Ukrayna Çatışması Siber Tehdit Ortamını Nasıl Dönüştürdü?
Operatör Salı günü Facebook’ta yayınladığı bir gönderide abonelerin kişisel verilerinin tehlikeye atılmadığını söyledi. Hollandalı ana şirket, Kyivstar teknik ekiplerinin “Kyivstar ağına yapılan müdahalenin koşullarını ve sonuçlarını belirlemek için” Ukraynalı yetkililerle birlikte çalıştığını söyledi. İnternet gözlemcisi NetBlocks tarafından izlenen telemetri gösterdi Kyivstar’ın bağlantısı Salı sabahı erken saatlerde “çökmüştü”.
Piyasa analiz firması Telegeography, Kyivstar’ın Ukrayna’nın mobil abone tabanının yaklaşık yarısını etkilediğini hesapladı. Reuters, Kyivstar’ın 24,3 milyon mobil aboneye ve 1,1 milyondan fazla evde internet abonesine sahip olduğunu bildirdi.
Şirket CEO’su Oleksandr Komarov, yaptığı video açıklamasında saldırıyı doğrudan Rus devlet korsanlarına atfetmiyor ancak bunun muhtemel olduğunu öne sürüyor. BBC’nin çevirisine göre, “Rusya ile savaşın birçok boyutu var ve bunlardan biri de siber uzayda” dedi. Haber kaynağı ayrıca, kesintinin kuzeydoğudaki Sumy kentindeki hava saldırısı sirenlerinin arızalanmasına yol açtığını ve askeri yetkililerin bir füze saldırısı durumunda uyarılar için polise ve acil durum personeline güveneceklerini söylemelerine yol açtığını söyledi. Kyiv Post’un haberine göre, ülke çapındaki perakende satış mağazaları kredi ödemelerini gerçekleştiremiyor ve büyük bankalara ATM erişiminin bir kısmı kesintiye uğradı.
Kendini Rus vatansever hacktivist grubu olarak ilan eden KillNet, Telegram kanalındaki saldırının sorumluluğunu üstlenmiş gibi göründü, ancak iddia şüpheyle karşılandı.
“Önceki KillNet operasyonları, bu seviyedeki operasyonları yürütmelerine izin verecek yetenekler göstermemişti. Ayrıca, bu sorumluluk iddiası bu kalıpla uyuşmuyor ve operasyondan saatler sonra açıklandı ve herhangi bir ‘kanıt’ sunmuyor, bu da ihtimali artırıyor Mandiant’ın baş analisti Dan Black, bunun meşru bir iddia olmaktan çok, sadece fırsatçı bir iddia olduğunu söyledi. KillNet’in bugüne kadarki faaliyetleri çoğunlukla Moskova’nın nüfuz operasyonlarına hizmet eden dağıtılmış hizmet reddi saldırıları şeklinde olmuştur (bkz.: KillNet DDoS, Moskova’nın Psikolojik Gündemine Daha Fazla Saldırıyor).
Kritik altyapı, Kremlin’in Avrupalı komşusuna karşı devam eden işgal savaşında Rus devlet korsanlarının odak noktasıdır. Ukraynalı bir hükümet yetkilisi yakın zamanda, bu yıl ulusal bilgisayar acil durum müdahale ekibi tarafından izlenen siber olayların neredeyse dörtte üçünün sivil altyapıyı kapsadığını söyledi.
Tehdit istihbaratı, Rusya’nın kritik altyapının altında yatan sistemlere zarar verebilecek siber saldırılara yoğun yatırım yaptığını gösteriyor (bkz: Rus Kum Solucanı Hackerları Ekim 2022’de Elektrik Kesintisine Neden Oldu).
Rusya’nın sivil altyapıya yönelik füze ve insansız hava aracı saldırıları kışın başlamasıyla birlikte arttı ve ABD’li yetkililer Rusya’nın ön cephede saldırı eylemleri düzenleyebileceği konusunda uyarıyor. Zelenskyy, Pazartesi günü ABD askeri yetkilileri ve Uluslararası Para Fonu ile görüşmesinin ardından Salı sabahı kongre liderleriyle bir araya geldi. ABD Başkanı Joe Biden Ukrayna için 60 milyar dolar ek yardım talep etti, ancak kongredeki Cumhuriyetçiler yardımı sığınmacılar ve Amerika’nın güneybatı sınırı üzerinde daha sıkı kontroller yapılması şartına bağlıyor. Zelenskyy Salı günü öğleden sonra Biden’la buluşacak.