Teknoloji

Ukrayna Devlet Sistemleri Siber Hücuma Uğradı

Geçtiğimiz Cuma gününde Ukrayna devlet sistemleri ve bakanlıklara ilişkin web sistemleri Rusya kaynaklı olduğu düşünülen saldırganlar tarafından koordineli halde tahrif edildi.

Ukrayna hükümetine ilişkin 70 kadar kritik devlet sistemine erişmeye çalışanlar, Ukrayna bayrağının üstünün çizilmiş olduğu tehdit dolu bir iletilerle karşılaştılar.


Atak sonrası yerleştirilen tehdit içerikli bildiri. Web arşivinden sayfanın anlık imgesine ulaşabilirsiniz.

Akınlar son günlerde Rusya ile ortalarında artan tansiyonların tam üstüne yaşandı. Ukrayna Güvenlik Servisi tarafından yapılan açıklamaya nazaran “deface” teşebbüsü devletin web sistemlerini yöneten şirkete bir “tedarik zinciri / supply chain” saldırısı düzenlenmesiyle gerçekleştirildi. Ukrayna resmi makamlarına nazaran bu hücumun gerisinde Rusya var. Hücum sonucunda rastgele bir kritik datanın tehdit iletisinde yazdığı üzere dışarıya sızdırılmadığı da açıklanan bilgiler ortasında.

Dijital Dönüşüm Bakanlığı açıklamasına nazaran bütün ispatlar Rusya’yı işaret ediyor. Bu, Ukrayna’ya Rusya’nın birinci siber müdahalesi değil. Daha evvel de Rusya ilişkili olduğu düşünülen Sandworm isimli APT kümesi Ukrayna elektrik şebekelerine taarruz düzenlemiş ve 230.000 konutun elektriksiz kalmasına neden olmuştu. Sandworm’un Rus İstihbarat Teşkilatı GRU’ya ilişkin olan APT28 (Fancy Bear) ile çeşitli düzeyde bağlantılarının bulunduğu da argüman edilenler ortasında.

Yaşananlar sonrası Rusya atağın gerisinde olduklarını reddetti. Rusya Devlet Lideri Vladimir Putin’in basın sözcüsü Dmitry Peskov, CNN’e yaptığı konuşmada Rusya’nın yaşanan siber hücumlarla rastgele bir ilgisi olmadığını ve Ukraynalıların yaşadıkları her türlü olayda kendilerini suçlamasına alıştıklarını söyledi.

Ukrayna CERT atakların October CMS’de çıkan CVE-2021-32648 kodlu zafiyetten faydalanılarak gerçekleştirildiğini açıkladı.

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu