Rus tanklarının 24 Şubat’ta Ukrayna sınır karakollarını geçmesinden bir gün sonra, ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) nadir bir “Kalkanlar Yukarı” uyarısı “Büyük ve küçük her kuruluşun, yıkıcı siber faaliyetlere yanıt vermeye hazır olması gerektiği” konusunda uyarıda bulundu.
Beklenti Rusya’nın sadece Ukrayna’ya değil, Ukrayna’nın batılı müttefiklerine de saldırmasıydı.
Bazı nedenlerden dolayı, bu gerçekten büyük bir şekilde olmadı.
Kanada Siber Güvenlik Merkezi başkanı Sami Khoury CBC News’e verdiği demeçte, “Rusya’nın gözünü Kanada’ya çevirmesine doğrudan bağlayabileceğimiz hiçbir şey görmedik” dedi. “Muhtemelen bazı durumlarda yayılma etkileri olmuştur, ancak doğrudan Kanada altyapısını veya Kanada ekosistemini hedef alan hiçbir şey görmedik.”
Bunun yerine, Rusya buldu kendisi saldırıya uğramak – bir durumda utanç verici sonuçlarla bu kesinlikle Başkan Vladimir Putin’in Zafer Bayramı savurganlığını gölgelemiş olmalı.
YouTube’un Rusya versiyonu olan RuTube alındığı için bilgisayar korsanları tarafından aşağıYouTube’un kendisi Rusya’da çevrimiçi kaldı ve Ukrayna’nın bu savaşta bilgi alanı üzerindeki hakimiyetini gösteren videoları paylaşmaya devam etti.
Hacktivist gruplar, örneğin Ağ Taburu 65 çalındı yığınla e-posta ve Rus hükümeti ve kurumsal sitelerden gelen veriler. Mart ayında, şimdiye kadar ilk kez, başka herhangi bir ülkeninkinden daha fazla Rus e-posta kimlik bilgileri çevrimiçi olarak sızdırıldı.
Rus hackerlar bile bozmak başarısız oldu Eurovision Şarkı Yarışması’nda oylama. (Ukrayna kazandı.)
Tıpkı Rusya’nın zırhlı birliklerinin bu çatışmaya korkunç bir itibarla girdiği ve bunun aşırı derecede şişmiş olduğu ortaya çıktıkça, Moskova’nın siber lejyonlarının erişimi fazla tahmin edilmiş olabilir. Ve Rusya’nın savaşı Rus silahlarının itibarını azalttığı gibi, sanal dünyadaki ulusların göreli güçlerinin yeniden değerlendirilmesine de yol açabilir.
En kötüsünden korkmak
Ukrayna’nın en kötüsünü beklemek için her türlü nedeni vardı. 2014’te savaş başladığından beri orada çevrimiçi saldırılar oluyor.
Aralık 2015’te Ukrayna elektrik şebekesine yönelik ve yaygın elektrik kesintilerine neden olan bir saldırının arkasında Sandworm olarak bilinen bir Rus “kalıcı tehdit grubu” vardı.
Bir yıl sonra, Aralık 2016’da, Ukrayna finans sistemi, Kiev’de de elektrik kesintilerine neden olan Kara Enerji kötü amaçlı yazılım saldırısının hedefi oldu.
Daha sonra Haziran 2017’de aynı grup güçlü bir saldırıyla tekrar saldırdı. Petya adlı yeni kötü amaçlı yazılımbakanlıklarda kaosa neden olmak, bankaları kapanmaya zorlamak, telekom ağlarını karıştırmak ve Ukrayna’nın elektrik şebekesini yeniden kesintiye uğratmak. Havaalanları ve demiryolları etkilendi ve Çernobil’in radyasyon izleme sistemi devre dışı kaldı.
Ukraynalı ve batılı yetkililer saldırılardan Rusya’nın GRU (ana istihbarat teşkilatı) ve SVR’yi (dış istihbarat servisi) sorumlu tuttu.
Geçen yıl, Ukrayna’nın SBU güvenlik servisi, günde ortalama dört siber saldırıyı “etkisizleştirdiğini” bildirdi.
Bu nedenle, bir robot ordusunun, gücü ve iletişimi kesmeye, ulaşım bağlantılarını tıkamaya ve genellikle kafa karışıklığı yaratmaya çalışarak herhangi bir gerçek istila için öncü olarak hareket edeceği yaygın olarak varsayıldı.
Rusya bu doğrultuda mütevazı bir şey denedi.
Ocak ayının ortalarında bir Siber saldırı yaklaşık 70 Ukrayna hükümeti web sitesini vurdu Rusya ve NATO arasındaki görüşmelerin Kremlin’in umduğu tavizleri vermesinden saatler sonra.
Bir açılır ekran mesajı, “Sizinle ilgili tüm bilgiler halka açıldı, korkun ve en kötüsünü bekleyin” dedi. “Bu senin geçmişin, bugünün ve geleceğin için.” Kremlin’in Naziler ve Rusça konuşanlara karşı zulme ilişkin tanıdık mecazlarını tekrarladı.
Devlet ve askeri tesisleri vurmanın yanı sıra, dağıtılmış hizmet reddi (DDOS) saldırıları da iki bankayı hedef alarak ATM’leri ve kredi kartı işlemlerini kapattı.
Hack ve saldırı
Rusya başlattı başka bir siber saldırı işgal gününde Ukrayna’da, sabit diskleri hedef alan Hermetic Wiper adlı bir kötü amaçlı yazılım parçasıyla.
Geçen hafta, Kanada hükümeti Rus ordusunu suçladı Şubat ayında “Ukrayna’daki Viasat KA-SAT uydu İnternet hizmetini doğrudan hedef almış” olmak. bu İngiltere hükümeti diyor saldırı aynı zamanda orta Avrupa rüzgar çiftlikleri gibi ikincil hedefleri de vurdu.
Ancak trenler çalışmaya devam etti ve Ukrayna hükümeti çalışmaya devam etti. Saldırı, Estonya’ya yapılan 2007 saldırısından veya saldırılardan çok daha az zarar vericiydi. önceki 2008 Gürcistan işgali.
Guelph Üniversitesi Siber Güvenlik ve Tehdit İstihbaratı Kanada Araştırma Başkanı Ali Dehghantanha, Rusya’nın hızlı bir askeri zaferden emin olduğu için saldırgan siber yeteneklerini yetersiz kullanmış olabileceğini söyledi.
Ancak Ukrayna, yıllar süren ardışık saldırılardan sonra da daha iyi korunuyor, diye ekledi.
Dehghantanha, “Rusya ile olan önceki hikayeleri nedeniyle,” dedi ve “Ukrayna’nın Kırım’daki çatışma zamanına geri dönerek – Batılı müttefiklerin desteğiyle – bu sefer fiziksel altyapısını korumada çok iyi bir iş çıkardı.”
Batı katılımı
Bu batılı ortaklar arasında Kanada’nın dijital karşı casusluk ajansı olan İletişim Güvenliği Kuruluşu yer alıyor.
CSE’den Ryan Foreman CBC News’e verdiği demeçte, “Belirli operasyonlar hakkında konuşamasak da, CSE’nin mevcut krizle ilişkili siber tehdit faaliyetlerini takip ettiğini doğrulayabiliriz.”
“CSE, Ukrayna’daki kilit ortaklarla değerli siber tehdit istihbaratını paylaşıyor ve Ukrayna’yı desteklemek için Kanada Silahlı Kuvvetleri ile çalışmaya devam ediyor.”
CSE’nin elbette Kanada’nın kendi varlıkları hakkında da endişelenmesi gerekiyor.
Yıllardır, Kuzey Amerika varlıklarına yönelik büyük siber saldırılar bir miktar düzenlilik gösteriyor. CISA, “COVID-19 araştırması, hükümetler, seçim organizasyonları, sağlık ve ilaç, savunma, enerji, video oyunları, nükleer, ticari tesisler dahil olmak üzere Rusya’nın kesinti ve hırsızlık operasyonları için gıpta edilen hedefler olarak gördüğü uzun bir Amerikan çevrimiçi varlık listesi hazırladı. , su, havacılık ve kritik üretim.”
“Rusya’nın önemli siber yetenekleri var ve bunları sorumsuzca kullanma konusunda kanıtlanmış bir geçmişi var. SolarWinds siber uzlaşma, COVID-19 aşı geliştirme, Gürcistan’ın demokratik süreci ve NotPetya kötü amaçlı yazılımForeman CBC’ye söyledi.
av tüfeği taktikleri
Dehghantanha, devlet destekli bilgisayar korsanlarının artık en karmaşık kötü amaçlı yazılımları oluşturmaktan, daha az iyi korunan çok çeşitli altyapı hedeflerine daha basit arka kapılar kurmayı içeren daha fazla dağınık silah yaklaşımı kullanmaya geçtiğini söyledi.
“2020’den önce, en iyi kötü amaçlı yazılımı veya en iyi silecek veya en iyi açıklardan yararlanmaları oluşturmak için çok çaba sarf ettiğini gördük” dedi. “Sorun şu ki, rakibiniz bu kötü amaçlı yazılımı keşfederse, sizin hakkınızda, yetenekleriniz ve tüm yatırımlarınız hakkında çok şey biliyor.
“Yani, en gelişmiş kötü amaçlı yazılımla gelirseniz, iki veya üç yıl araştırma ve geliştirme yapmanız gerekebilir. Ancak dağıtıldığı ve etki yaratmaya başladığınız andan itibaren, sorunu çözmeleri yalnızca birkaç hafta sürer.”
Savaş alanında Hacktivistler
Dehghantanha, Rus aktörlerin, bilgisayar korsanlarının daha çok bilgisayar korsanları gibi davrandığı, gelişmekte olan “sosyal siber güvenlik” alanında bir miktar başarı elde ettiğini söyledi.
“Geniş kitleye çok inandırıcı görünen sahte içerik oluşturmanın maliyeti bugünlerde oldukça düşük” dedi. “Ve bilgisayar korsanlığı gruplarının faaliyetlerinde bu yönde hızlı bir değişim görüyorum. Sermaye altyapısını veya BT altyapısını etkilemeye çalışmak yerine, insanları etkileyebilir ve aynı sonucu elde edebiliriz.”
Böyle bir “sahte hacktivist” saldırının bir örneği, belirli bir köy veya bölgede panik yaratmak için tasarlanmış bir dezenformasyon kampanyası olabilir.
Dehghantanha, “Bu mikro düzeyde etkilemeye çalışıyorlar.” Dedi.
Ukrayna ayrıca, henüz Rus korsanlığının tüm etkilerini hissetmemiş olabileceği konusunda da uyardı.
Ülkenin en üst düzey siber yetkilisi Victor Zhora geçtiğimiz günlerde Rusya’nın güçlerine işgal altındaki bölgelerde tutuklama veya cinayet için bir hedef listesi vermek için Ukrayna hükümetinin verilerini çaldığını söyledi. Verilerin zaten kullanılıyor olmasından korktuğunu söyledi.
Göbek yumuşak kalır
Dehghantanha, Kanada’nın savunmasız kalmaya devam ettiğini söyledi – “özellikle su arıtma sistemleri, tarım sektörü, herhangi bir tek tedarik zinciri ve tabii ki boru hatları gibi kritik altyapının yumuşak karınları.”
Giderek daha fazla düşman aktör, gelecekte aylar veya yıllar sonra saldırmak amacıyla kötü amaçlı yazılımları önceden tohumluyor. Dehghantanha, Kanada’nın kritik altyapıyı yöneten özel şirketler için gereksinimlerini sıkılaştırması gerektiğini söyledi.
“Politikamızı kara listeden beyaz listeye almamız gerekiyor, bu da size A, B ve C’yi yükleyemeyeceğinizi ve başka herhangi bir şeye izin verildiğini söylemek yerine, yalnızca A, B ve C ile çalışabileceğinizi ve hiçbir şey yapamayacağınızı söylememiz gerekiyor. başkasına izin var” dedi.
“Ülkenin her şeyi izlemesi için hiçbir yol, kaynak yok. Bu yüzden kendimizi belirli tedarikçilerle, bildiğimiz belirli bir ürünle sınırlamamız daha iyi.”
Denge hızla değişebilir
Foreman, CSE’nin halka açık tavsiyelerinde görülenin ötesinde “korunan kanallar aracılığıyla Kanadalı kritik altyapı ortaklarıyla” sürekli temas halinde olduğunu söyledi.
“Artık savunmaya geçme ve proaktif olma zamanı” diye ekledi.
Bu, kritik sistemleri internetten izole etmek, yedeklemeler oluşturmak ve test etmek ve ağlar başarısız olduğunda kritik sistemlerin hala çalıştığından emin olmak için manuel kontrolleri test etmek anlamına geliyor dedi.
Dehghantanha, yalnızca Ukrayna’da yetersiz kaldığı için Rusya’nın oluşturduğu tehdidi küçümseme konusunda isteksiz olduğunu söyledi.
“Siber savaş, daha büyük silahım ya da daha çok uçağım var diyebileceğiniz bir denge gibi değil yani ben üstünüm. Burada hiç de öyle değil” dedi.
“Bir istismar oluşturabilecek ve bu kritik altyapıya erişebilecek sadece on harika siber saldırganınız olabilir ve bunlar önemli bir değişiklik yapar.”
Kaynak : https://www.cbc.ca/news/politics/russia-ukraine-cyber-cyberwar-1.6455055?cmp=rss