-WASHINGTON — Ukraynalı yetkililer Salı günü, Ukrayna’nın elektrik şebekesine iki milyon kişinin elektriğini kesebilecek bir Rus siber saldırısını engellediklerini ve bu durumun Moskova’nın dijital silah kullanımını artıracağı endişelerini artırdığını söyledi. zaten savaşla dövülmüş bir ülke.
Ukrayna’nın elektrik şebekesi daha önce 2015 ve 2016 yıllarında olmak üzere iki kez devre dışı kaldı ve yaygın elektrik kesintilerine neden oldu. Rusya, geleneksel savaşın yanı sıra uzun süredir çevrimiçi saldırıları kullanıyor; Rus işgalinin 24 Şubat’ta başlamasından sadece birkaç gün önce Ukrayna, bir siber saldırının Savunma Bakanlığını, ordusunu ve iki bankasını vurduğunu söyledi.
Ancak uzmanlar, en son bilgisayar korsanlığının – başarısız olsa da – savaşta şimdiye kadar gördükleri en karmaşık siber saldırılar arasında olduğunu söyledi. Bu, Rusya’nın saldırıyı birkaç hafta içinde planladığını ve elektrik şebekesini geri yüklemek için gerekli olacak bilgisayar sistemlerini sabote ederek hasarı en üst düzeye çıkarmayı amaçladığını düşündüren bazı özel sistemler de dahil olmak üzere karmaşık bir kötü amaçlı yazılım zinciri kullandı.
Ukraynalı yetkililer, saldırının 8 Nisan akşamı, sivillerin işten eve döndüklerinde başlaması planlandığını ve sivillerin günlük yaşamlarına devam etmelerini veya olayla ilgili bilgilere erişmelerini imkansız hale getirebileceğini söyledi. savaş. İhlal, ülkedeki birkaç elektrik trafo merkezini hedef aldı ve başarılı olsaydı, yaklaşık iki milyon insanı elektrikten mahrum edecek ve elektriği geri kazanmayı zorlaştıracaktı.
Son haftalarda Amerikalı yetkililer, Rusya’nın siber savaşını genişletmeye çalışabileceği konusunda uyardı – belki de yaptırımlara misilleme olarak Amerikan boru hatlarını ve elektrik şebekelerini bozarak bile. ABD Moskova’ya dayattı.
Ukrayna güvenlik ve istihbarat servisi, Rusya’nın askeri istihbarat birimi olan GRU’ya bağlı bilgisayar korsanlarının, 2016’daki ihlalde kullanılan ve en az 100.000 kişiyi karanlığa sürükleyen kötü amaçlı yazılımları kullanan saldırıdan sorumlu olduğunu söyledi. Bu olağandışı kötü amaçlı yazılım, endüstriyel kontrol sistemlerini ele geçirebilir, esasen ışıkları kapatabilir ve nadiren kullanılır. Siber güvenlik araştırmacıları, GRU
‘ye atfedilen 2016 saldırısı dışında bilgisayar sistemlerinde benzer kötü amaçlı yazılım tespit etmediler. siber güvenlik firması Mandiant. “Soru niyettir. Bunu Ukrayna dışında yapmayı düşünüyorlar mı?”
Bilgisayar korsanları, geçen hafta Ukraynalı elektrik şirketine yapılan saldırı için 2016 kötü amaçlı yazılımının bir sürümünü özelleştirdi ve aynı zamanda, veriyi silmek için tasarlanmış sözde silecek kötü amaçlı yazılımını açık bir şekilde bilgisayar sistemlerinde dağıttı. elektrik kesintisi başladıktan sonra yardımcı programın hizmeti geri yüklemesini zorlaştırır.
Ukrayna’nın kötü amaçlı yazılımı analiz etmesine yardımcı olan siber güvenlik firması ESET’in tehdit araştırması direktörü Jean-Ian Boutin, “Gücü kesmeye çalışmak kesinlikle çok önemli bir şey” dedi. “Bunu yapmalarına izin veren araçlara sahip olmaları, gelecek için de çok endişe verici.”
Ukraynalı yetkililer, saldırganların elektrik şirketinin sistemlerine daha Şubat ayı başlarında girmiş olabileceklerini söyledi, ancak saldırının bazı ayrıntılarının, nasıl yapıldığını da dahil olmak üzere saldırının bazı ayrıntılarının vurgulandığını vurguladılar. Şirketin sistemlerine giren davetsiz misafirler henüz bilinmiyordu.
Yetkililer, devam eden siber saldırılara ilişkin korkuları öne sürerek ihlalden etkilenen şirketin ve trafo merkezlerinin bulunduğu bölgenin adını vermeyi reddetti.
“Saldırgan ekibin, kötü niyetli kişilerin, çok kapsamlı bir şekilde hazırlanmak için yeterli zamanları olduğu ve yürütmeyi sofistike, yüksek kaliteli bir düzeyde planladıkları açıktır” dedi başkan yardımcısı Victor Zhora Ukrayna’nın siber güvenlik ajansı Devlet Özel İletişim ve Bilgi Koruma Servisi’nden. “Görünüşe göre bu siber saldırıya zamanında yanıt verebildiğimiz için çok şanslıyız.”
Bay Zhora’ya göre, finans, medya ve enerji sektörlerindeki Ukraynalı şirketler, savaşın başlamasından bu yana düzenli siber saldırılara maruz kalıyor. Ajansı, Rusya’nın işgali başladığından beri, bir önceki yıl izlediğinden üç kat daha fazla saldırı kaydettiğini söyledi.
Siber güvenlik araştırmacıları, kötü amaçlı yazılım kullanımının, savaşın başlamasından bu yana Ukrayna’da kalıcı bir sorun haline geldiğini ve saldırıların gıda güvenliği, finans ve yasa uygulamadan sorumlu devlet kurumları da dahil olmak üzere Ukrayna’nın kritik altyapısını vurduğunu söyledi.
Rusya-Ukrayna Savaşı: Önemli Gelişmeler
Kart 1/3
Putin’in açıklamaları. Rusya Devlet Başkanı Vladimir V. Putin, Ukrayna’daki savaşının başarılı olacağı ve barış görüşmelerinin “çıkmaz” bir noktaya ulaştığı konusunda ısrar etti. Putin’in meydan okuyan yorumları, Rusya’nın doğu Ukrayna’ya daha fazla askeri araç, topçu ve birlik doldurması ve çatışmada yeni bir kanlı sayfanın habercisi olmasıyla geldi.
Yükselme endişeleri. Ukrayna doğu cephesinde bir Rus saldırısına hazırlanıyor ve Ukraynalı yetkililer sivilleri kaçmak için zamanın tükenmekte olduğu konusunda uyardı. Avusturya Şansölyesi Karl Nehammer, Putin ile görüştükten sonra, Rusya başkanının savaşın vahşetini büyük ölçüde yoğunlaştırma niyetinde olduğundan korktuğunu söyledi.
Daha fazla vahşet kanıtı. Yetkililer, Rus kuvvetleri tarafından Kiev çevresinde işlenen ve giderek artan sayıda Batılı yetkilinin savaş suçu olduğunu iddia ettiği vahşeti belgelemeye ve ifşa etmeye devam etti. Times muhabirleri ve fotoğrafçıları, sivillerin infaz tarzı cinayetlerinin yeni ayrıntılarını ortaya çıkarmak için Bucha’ya gitti.
Bilgisayar korsanları, uydu iletişim hizmetleri ve telekom şirketleri de dahil olmak üzere iletişim sistemlerine de girdi. Siber güvenlik analistleri ve ABD’li yetkililer, Rusya’nın sorumlu olduğuna inansa da, bu ihlallerle ilgili soruşturmalar devam ediyor. Beyaz Rusya’ya bağlı biri de dahil olmak üzere diğer hack grupları, medya şirketlerinin sistemlerine ve yüksek profilli askeri yetkililerin sosyal medya hesaplarına girerek Ukrayna’nın teslim olmayı planladığını iddia eden dezenformasyon yaymaya çalıştı.
“Kritik altyapıyı hedefliyorlar; ancak, bu girişimler bugünün son saldırısıyla karşılaştırıldığında o kadar karmaşık değildi” dedi.
Adalet Bakanlığı geçen hafta GRU Rus bilgisayar korsanları tarafından düzenlenen başka bir siber saldırıyı bozduğunu söyledi. Departman, gözetleme veya yıkıcı saldırılar için kullanılmış olabileceğini söyledi.
Ancak Adalet Bakanlığı ve Federal Soruşturma Bürosu, botnet bir saldırıda kullanılmadan önce ağları GRU’nun kendi denetleyicilerinden ayırdı. ABD’li yetkililer, mahkeme emirlerini kullanarak FBI’ın ABD’deki kurumsal ağlara erişim sağladığını ve bazen şirketin bilgisi olmadan kötü amaçlı yazılımları kaldırdığını söyledi.
Bazı analistler, Rusya’nın kara işgalini sakat bırakan siber saldırılarla destekleyeceğine inanıyorlardı ve savaşın ilk günlerinde yaygın bilgisayar korsanlığı kampanyaları gerçekleşmeyince kafaları karışmıştı. Ancak siber güvenlik uzmanları, elektrik şirketine yapılan karmaşık saldırının Rusya’nın taktiklerini değiştirmeye başladığının bir işareti olduğunu söyledi.
“Yerde olup bitenlerde bir değişiklik görüyoruz ve siber alanda da olup bitenlerde bir değişiklik görüyoruz” dedi Bay Boutin. Rusya, Ukrayna’daki birliklerini yeniden düzenlerken, yeni bir siber kampanya başlatabileceğini de sözlerine ekledi.
“Eğer Rus ilerleyişi dağılırsa,” dedi Bay Hultquist, “bu onların Ukrayna’ya baskı yapmasının başka bir yolu olabilir.”
Vivek Shankar raporlamaya katkıda bulundu.
-
Ukrayna’nın elektrik şebekesi daha önce 2015 ve 2016 yıllarında olmak üzere iki kez devre dışı kaldı ve yaygın elektrik kesintilerine neden oldu. Rusya, geleneksel savaşın yanı sıra uzun süredir çevrimiçi saldırıları kullanıyor; Rus işgalinin 24 Şubat’ta başlamasından sadece birkaç gün önce Ukrayna, bir siber saldırının Savunma Bakanlığını, ordusunu ve iki bankasını vurduğunu söyledi.
Ancak uzmanlar, en son bilgisayar korsanlığının – başarısız olsa da – savaşta şimdiye kadar gördükleri en karmaşık siber saldırılar arasında olduğunu söyledi. Bu, Rusya’nın saldırıyı birkaç hafta içinde planladığını ve elektrik şebekesini geri yüklemek için gerekli olacak bilgisayar sistemlerini sabote ederek hasarı en üst düzeye çıkarmayı amaçladığını düşündüren bazı özel sistemler de dahil olmak üzere karmaşık bir kötü amaçlı yazılım zinciri kullandı.
Ukraynalı yetkililer, saldırının 8 Nisan akşamı, sivillerin işten eve döndüklerinde başlaması planlandığını ve sivillerin günlük yaşamlarına devam etmelerini veya olayla ilgili bilgilere erişmelerini imkansız hale getirebileceğini söyledi. savaş. İhlal, ülkedeki birkaç elektrik trafo merkezini hedef aldı ve başarılı olsaydı, yaklaşık iki milyon insanı elektrikten mahrum edecek ve elektriği geri kazanmayı zorlaştıracaktı.
Son haftalarda Amerikalı yetkililer, Rusya’nın siber savaşını genişletmeye çalışabileceği konusunda uyardı – belki de yaptırımlara misilleme olarak Amerikan boru hatlarını ve elektrik şebekelerini bozarak bile. ABD Moskova’ya dayattı.
Ukrayna güvenlik ve istihbarat servisi, Rusya’nın askeri istihbarat birimi olan GRU’ya bağlı bilgisayar korsanlarının, 2016’daki ihlalde kullanılan ve en az 100.000 kişiyi karanlığa sürükleyen kötü amaçlı yazılımları kullanan saldırıdan sorumlu olduğunu söyledi. Bu olağandışı kötü amaçlı yazılım, endüstriyel kontrol sistemlerini ele geçirebilir, esasen ışıkları kapatabilir ve nadiren kullanılır. Siber güvenlik araştırmacıları, GRU
‘ye atfedilen 2016 saldırısı dışında bilgisayar sistemlerinde benzer kötü amaçlı yazılım tespit etmediler. siber güvenlik firması Mandiant. “Soru niyettir. Bunu Ukrayna dışında yapmayı düşünüyorlar mı?”
Bilgisayar korsanları, geçen hafta Ukraynalı elektrik şirketine yapılan saldırı için 2016 kötü amaçlı yazılımının bir sürümünü özelleştirdi ve aynı zamanda, veriyi silmek için tasarlanmış sözde silecek kötü amaçlı yazılımını açık bir şekilde bilgisayar sistemlerinde dağıttı. elektrik kesintisi başladıktan sonra yardımcı programın hizmeti geri yüklemesini zorlaştırır.
Ukrayna’nın kötü amaçlı yazılımı analiz etmesine yardımcı olan siber güvenlik firması ESET’in tehdit araştırması direktörü Jean-Ian Boutin, “Gücü kesmeye çalışmak kesinlikle çok önemli bir şey” dedi. “Bunu yapmalarına izin veren araçlara sahip olmaları, gelecek için de çok endişe verici.”
Ukraynalı yetkililer, saldırganların elektrik şirketinin sistemlerine daha Şubat ayı başlarında girmiş olabileceklerini söyledi, ancak saldırının bazı ayrıntılarının, nasıl yapıldığını da dahil olmak üzere saldırının bazı ayrıntılarının vurgulandığını vurguladılar. Şirketin sistemlerine giren davetsiz misafirler henüz bilinmiyordu.
Yetkililer, devam eden siber saldırılara ilişkin korkuları öne sürerek ihlalden etkilenen şirketin ve trafo merkezlerinin bulunduğu bölgenin adını vermeyi reddetti.
“Saldırgan ekibin, kötü niyetli kişilerin, çok kapsamlı bir şekilde hazırlanmak için yeterli zamanları olduğu ve yürütmeyi sofistike, yüksek kaliteli bir düzeyde planladıkları açıktır” dedi başkan yardımcısı Victor Zhora Ukrayna’nın siber güvenlik ajansı Devlet Özel İletişim ve Bilgi Koruma Servisi’nden. “Görünüşe göre bu siber saldırıya zamanında yanıt verebildiğimiz için çok şanslıyız.”
Bay Zhora’ya göre, finans, medya ve enerji sektörlerindeki Ukraynalı şirketler, savaşın başlamasından bu yana düzenli siber saldırılara maruz kalıyor. Ajansı, Rusya’nın işgali başladığından beri, bir önceki yıl izlediğinden üç kat daha fazla saldırı kaydettiğini söyledi.
Siber güvenlik araştırmacıları, kötü amaçlı yazılım kullanımının, savaşın başlamasından bu yana Ukrayna’da kalıcı bir sorun haline geldiğini ve saldırıların gıda güvenliği, finans ve yasa uygulamadan sorumlu devlet kurumları da dahil olmak üzere Ukrayna’nın kritik altyapısını vurduğunu söyledi.
Rusya-Ukrayna Savaşı: Önemli Gelişmeler
Kart 1/3
Putin’in açıklamaları. Rusya Devlet Başkanı Vladimir V. Putin, Ukrayna’daki savaşının başarılı olacağı ve barış görüşmelerinin “çıkmaz” bir noktaya ulaştığı konusunda ısrar etti. Putin’in meydan okuyan yorumları, Rusya’nın doğu Ukrayna’ya daha fazla askeri araç, topçu ve birlik doldurması ve çatışmada yeni bir kanlı sayfanın habercisi olmasıyla geldi.
Yükselme endişeleri. Ukrayna doğu cephesinde bir Rus saldırısına hazırlanıyor ve Ukraynalı yetkililer sivilleri kaçmak için zamanın tükenmekte olduğu konusunda uyardı. Avusturya Şansölyesi Karl Nehammer, Putin ile görüştükten sonra, Rusya başkanının savaşın vahşetini büyük ölçüde yoğunlaştırma niyetinde olduğundan korktuğunu söyledi.
Daha fazla vahşet kanıtı. Yetkililer, Rus kuvvetleri tarafından Kiev çevresinde işlenen ve giderek artan sayıda Batılı yetkilinin savaş suçu olduğunu iddia ettiği vahşeti belgelemeye ve ifşa etmeye devam etti. Times muhabirleri ve fotoğrafçıları, sivillerin infaz tarzı cinayetlerinin yeni ayrıntılarını ortaya çıkarmak için Bucha’ya gitti.
Bilgisayar korsanları, uydu iletişim hizmetleri ve telekom şirketleri de dahil olmak üzere iletişim sistemlerine de girdi. Siber güvenlik analistleri ve ABD’li yetkililer, Rusya’nın sorumlu olduğuna inansa da, bu ihlallerle ilgili soruşturmalar devam ediyor. Beyaz Rusya’ya bağlı biri de dahil olmak üzere diğer hack grupları, medya şirketlerinin sistemlerine ve yüksek profilli askeri yetkililerin sosyal medya hesaplarına girerek Ukrayna’nın teslim olmayı planladığını iddia eden dezenformasyon yaymaya çalıştı.
“Kritik altyapıyı hedefliyorlar; ancak, bu girişimler bugünün son saldırısıyla karşılaştırıldığında o kadar karmaşık değildi” dedi.
Adalet Bakanlığı geçen hafta GRU Rus bilgisayar korsanları tarafından düzenlenen başka bir siber saldırıyı bozduğunu söyledi. Departman, gözetleme veya yıkıcı saldırılar için kullanılmış olabileceğini söyledi.
Ancak Adalet Bakanlığı ve Federal Soruşturma Bürosu, botnet bir saldırıda kullanılmadan önce ağları GRU’nun kendi denetleyicilerinden ayırdı. ABD’li yetkililer, mahkeme emirlerini kullanarak FBI’ın ABD’deki kurumsal ağlara erişim sağladığını ve bazen şirketin bilgisi olmadan kötü amaçlı yazılımları kaldırdığını söyledi.
Bazı analistler, Rusya’nın kara işgalini sakat bırakan siber saldırılarla destekleyeceğine inanıyorlardı ve savaşın ilk günlerinde yaygın bilgisayar korsanlığı kampanyaları gerçekleşmeyince kafaları karışmıştı. Ancak siber güvenlik uzmanları, elektrik şirketine yapılan karmaşık saldırının Rusya’nın taktiklerini değiştirmeye başladığının bir işareti olduğunu söyledi.
“Yerde olup bitenlerde bir değişiklik görüyoruz ve siber alanda da olup bitenlerde bir değişiklik görüyoruz” dedi Bay Boutin. Rusya, Ukrayna’daki birliklerini yeniden düzenlerken, yeni bir siber kampanya başlatabileceğini de sözlerine ekledi.
“Eğer Rus ilerleyişi dağılırsa,” dedi Bay Hultquist, “bu onların Ukrayna’ya baskı yapmasının başka bir yolu olabilir.”
Vivek Shankar raporlamaya katkıda bulundu.
-