WASHINGTON – Ukrayna’da savaşın başlamasından haftalar sonra, Amerikalı yetkililer kayıp gibi görünen silahı merak ettiler: Çoğu uzmanın açılış saatlerinde kullanılmasını beklediği Rusya’nın güçlü siber cephaneliği. Ukrayna’nın elektrik şebekesini çökertmek, cep telefonu sistemini kızartmak ve Başkan Volodymyr Zelensky’yi dünyadan koparmak için bir işgal.
Bunların hiçbiri olmadı. Ancak Çarşamba günü Microsoft tarafından yayınlanan yeni bir çalışmada, Rusya’nın A-takım bilgisayar korsanlarını, çoğu zaman gelen füze veya kara saldırılarıyla aynı zamana denk gelen yüzlerce çok daha ince saldırı gerçekleştirmek için kullandığı artık açık. Ve ortaya çıktı ki, tıpkı kara savaşında olduğu gibi, çoğu uzmanın beklediğinden daha Ruslar daha az yetenekli ve Ukraynalılar daha iyi savunuculardı.
Microsoft’un küresel aracılığıyla görülebilen en büyük ve en karmaşık siber saldırılara yönelik araştırmalarını denetleyen Tom Burt, “Yıkıcı çabalar getirdiler, casusluk çabaları getirdiler, tüm en iyi aktörlerini buna odaklanmak için getirdiler” dedi. ağlar. Ancak aynı zamanda, “biraz başarılı olmalarına rağmen” Rusların, Ukraynalılardan bazı çevrimiçi saldırıları engelleyen güçlü bir savunma ile karşılandığını da kaydetti.
Rapor, bombardımanın ve birlik hareketlerinin bariz olduğu, ancak siber operasyonların daha az görünür olduğu ve en azından hemen suçlamanın daha zor olduğu savaşın ilk günlerine ilişkin anlayışa önemli bir incelik katıyor. Rusya’nın en büyük istihbarat teşkilatları.
Ancak Rusya’nın Ukrayna’daki kara harekatını desteklemek için bilgisayar korsanlığı kampanyalarını kullandığı, TV istasyonları ve Microsoft’un araştırmasına göre devlet kurumları. Rapor, Rusya’nın siber silahları ısrarla kullandığını göstererek, bu silahların çatışmada önemli bir rol oynamadığını öne süren erken analizleri alt üst ediyor.
“Kinetik savaşa paralel olan ve bazı durumlarda doğrudan desteklenen amansız bir siber savaş oldu” dedi Bay Burt. Rusya’ya bağlı bilgisayar korsanları, “fiziksel istila başlamadan saatler önce, her gün 7/24 siber saldırılar gerçekleştiriyor” diye ekledi.
Microsoft, Rusya’nın bilgisayar korsanlarına ve birliklerine yalnızca takip etmeleri için benzer hedefler mi verildiğini veya çabalarını aktif olarak koordine edip etmediğini belirleyemedi. Ancak Rus siber saldırıları, sahadaki faaliyetlerin çoğu zaman günler içinde – ve bazen saatler içinde – gerçekleşti.
Microsoft raporunda, en az altı Rus ulus devleti hack grubunun Ukraynalı işletmelere ve devlet kurumlarına karşı 237’den fazla operasyon başlattığını söyledi. Saldırılar genellikle bilgisayar sistemlerini yok etmeyi amaçlıyordu, ancak bazıları istihbarat toplamayı veya yanlış bilgi yaymayı da amaçlıyordu.
Rusya, Ukrayna’daki gündemini ilerletmek için rutin olarak kötü amaçlı yazılımlara, casusluğa ve dezenformasyona güvenmesine rağmen, Moskova’nın bilgisayar korsanlığı kampanyalarını Ukrayna sınırları içinde kalmak için sınırlamaya çalıştığı ortaya çıktı, dedi Microsoft, belki de bir girişimden kaçınmak için. NATO ülkeleri çatışmaya girdi.
Saldırılar karmaşıktı ve Rus bilgisayar korsanları tespit edilmekten kaçınmak için kullandıkları kötü amaçlı yazılımda genellikle küçük değişiklikler yapıyorlardı.
“Kesinlikle A takımı,” dedi Bay Burt. “Temelde tüm kilit ulus-devlet aktörleri.”
Yine de, Ukraynalı savunucular, Ukrayna’da yıllarca süren çevrimiçi izinsiz girişlerden sonra Rus bilgisayar korsanlarını savuşturmaya alışmış olarak bazı saldırıları engellemeyi başardılar. Ukraynalı yetkililer Çarşamba günü düzenlediği basın toplantısında, Rusya’nın tüm siber yeteneklerini Ukrayna’ya dayandırdığına inandıklarını söylediler. Yine de, Ukrayna saldırıların çoğunu savuşturmayı başardı, diye eklediler.
Microsoft, paralel siber etkinlik ve yer etkinliği gösterdiği anlaşılan birkaç saldırıyı ayrıntılı olarak anlattı.
Microsoft, 1 Mart’ta Rus siber saldırılarının, büyük bir yayın ağı da dahil olmak üzere Kiev’deki medya şirketlerini bilgisayar sistemlerini yok etmeyi ve bilgi çalmayı amaçlayan kötü amaçlı yazılımlar kullanarak vurduğunu söyledi. Aynı gün, füzeler Kiev’de bir televizyon kulesini yerle bir etti ve bazı istasyonları devre dışı bıraktı.
Microsoft, olayın Rusya’nın işgal sırasında Ukrayna’daki bilgi akışını kontrol etme konusundaki ilgisini gösterdiğini söyledi.
Bir Rus askeri istihbarat teşkilatı olan GRU’ya bağlı bir grup, 4 Mart’ta Kiev’in güneybatısında bulunan bir şehir olan Vinnytsia’da bir devlet kurumunun ağını hackledi. Hillary Clinton’ın 2016 başkanlık kampanyasıyla ilgili e-postaların çalınması, askeri yetkililere ve bölgesel hükümet çalışanlarına çevrimiçi hesaplarının şifrelerini çalmayı amaçlayan kimlik avı saldırıları gerçekleştirdi.
Rusya-Ukrayna Savaşı: Önemli Gelişmeler
Kart 1/3
Gaz kaynakları. Rusya’nın devlete ait gaz şirketi Gazprom, Avrupa yaptırımlarına ve Ukrayna’ya yapılan yardıma açık bir misilleme olarak Polonya ve Bulgaristan’a doğal gaz tedarikini kestiğini duyurdu.
Sınır bölgelerinde patlamalar. Moldova’nın Ukrayna’nın batı yakasındaki ayrılıkçı bir bölgesi olan Transdinyester, Ukrayna’nın Ukrayna’yı o taraftan işgal etmek için bir bahane olarak Rusya tarafından gerçekleştirildiğini söylediği patlamalarla vuruldu. Rusya’nın Ukrayna sınırındaki üç bölgesindeki yerel yetkililer daha sonra gece saatlerinde patlamalar olduğunu bildirdiler ve bu da Ukrayna sınırlarının ötesine taşan daha geniş çaplı bir çatışma ihtimalini artırdı.
Bir ortak çaba. Amerika Birleşik Devletleri, Ukrayna’ya yapılan askeri ve insani yardımları görüşmek üzere Almanya’daki 40 ülkeden askeri liderleri bir araya getirdi ve daha sonra, katılımcı ülkelerin savunma bakanları ve askeri şeflerinin düzenli toplantılar yapacakları Ukrayna Temas Grubu’nun kurulduğunu duyurdu. savaşın değişen doğasına tepki vermek için.
Microsoft, saldırı girişimlerinin genellikle çabalarını bölgesel hükümetler yerine ulusal ofislere odaklayan grup için bir pivot temsil ettiğini söyledi.
Kimlik avı girişimlerinden iki gün sonra, Rus füzeleri Vinnytsia’daki bir havaalanına çarparak hava trafik kontrol kulelerine ve bir uçağa zarar verdi. Havaalanı o sırada herhangi bir kara savaşı alanına yakın değildi, ancak bir miktar Ukrayna askeri varlığına sahipti.
Rus bilgisayar korsanları ve birlikleri, Microsoft’a göre, Dnipro’daki bir devlet kurumunun yıkıcı kötü amaçlı yazılımlarla hedef alındığı ve Dnipro’daki hükümet binalarının grevler tarafından vurulduğu 11 Mart’ta yine birlikte hareket ediyor gibi göründü.
Ukrayna’daki nükleer tesislerin hedef alınması ile Ukrayna’nın biyolojik silah geliştirdiğine dair yanlış söylentiler yayan Rus dezenformasyon kampanyaları arasında da paralellikler ortaya çıktı. Mart ayı başlarında Rus birlikleri, Avrupa’nın en büyük nükleer santrali olan Zaporizhzhia nükleer tesisini ele geçirdi. Microsoft, aynı süre zarfında Rus bilgisayar korsanlarının Ukrayna’daki nükleer enerji kuruluşlarından ve araştırma kurumlarından daha fazla dezenformasyon anlatılarında kullanılabilecek verileri çalmaya çalıştığını söyledi.
Rusya Federal Güvenlik Servisi’ne bağlı olan ve enerji, havacılık ve savunma sektörlerindeki şirketleri hedef alma geçmişine sahip olan gruplardan biri, Aralık ve ortasına kadar Ukraynalı bir nükleer güvenlik örgütünden veri çalmayı başardı. -Mart, dedi Microsoft.
Mart ayının sonunda, Rus ordusu oradaki birlikleri yeniden organize etmeye başladığından, Rus bilgisayar korsanları odaklarını doğu Ukrayna’ya çevirmeye başladılar. Nisan ayında Rusya tarafından desteklenen hackleme kampanyaları hakkında çok az şey biliniyor, çünkü bu olayların çoğuna ilişkin soruşturmalar devam ediyor.
“Ukraynalılar beklenenden daha iyi savunucular oldular ve bence bu melez savaşın her iki tarafında da doğru” dedi Bay Burt. “Hem siber saldırılara karşı savunma yapmak hem de başarılı olduklarında onlardan kurtulmak için iyi bir iş çıkarıyorlar.”
-
Bunların hiçbiri olmadı. Ancak Çarşamba günü Microsoft tarafından yayınlanan yeni bir çalışmada, Rusya’nın A-takım bilgisayar korsanlarını, çoğu zaman gelen füze veya kara saldırılarıyla aynı zamana denk gelen yüzlerce çok daha ince saldırı gerçekleştirmek için kullandığı artık açık. Ve ortaya çıktı ki, tıpkı kara savaşında olduğu gibi, çoğu uzmanın beklediğinden daha Ruslar daha az yetenekli ve Ukraynalılar daha iyi savunuculardı.
Microsoft’un küresel aracılığıyla görülebilen en büyük ve en karmaşık siber saldırılara yönelik araştırmalarını denetleyen Tom Burt, “Yıkıcı çabalar getirdiler, casusluk çabaları getirdiler, tüm en iyi aktörlerini buna odaklanmak için getirdiler” dedi. ağlar. Ancak aynı zamanda, “biraz başarılı olmalarına rağmen” Rusların, Ukraynalılardan bazı çevrimiçi saldırıları engelleyen güçlü bir savunma ile karşılandığını da kaydetti.
Rapor, bombardımanın ve birlik hareketlerinin bariz olduğu, ancak siber operasyonların daha az görünür olduğu ve en azından hemen suçlamanın daha zor olduğu savaşın ilk günlerine ilişkin anlayışa önemli bir incelik katıyor. Rusya’nın en büyük istihbarat teşkilatları.
Ancak Rusya’nın Ukrayna’daki kara harekatını desteklemek için bilgisayar korsanlığı kampanyalarını kullandığı, TV istasyonları ve Microsoft’un araştırmasına göre devlet kurumları. Rapor, Rusya’nın siber silahları ısrarla kullandığını göstererek, bu silahların çatışmada önemli bir rol oynamadığını öne süren erken analizleri alt üst ediyor.
“Kinetik savaşa paralel olan ve bazı durumlarda doğrudan desteklenen amansız bir siber savaş oldu” dedi Bay Burt. Rusya’ya bağlı bilgisayar korsanları, “fiziksel istila başlamadan saatler önce, her gün 7/24 siber saldırılar gerçekleştiriyor” diye ekledi.
Microsoft, Rusya’nın bilgisayar korsanlarına ve birliklerine yalnızca takip etmeleri için benzer hedefler mi verildiğini veya çabalarını aktif olarak koordine edip etmediğini belirleyemedi. Ancak Rus siber saldırıları, sahadaki faaliyetlerin çoğu zaman günler içinde – ve bazen saatler içinde – gerçekleşti.
Microsoft raporunda, en az altı Rus ulus devleti hack grubunun Ukraynalı işletmelere ve devlet kurumlarına karşı 237’den fazla operasyon başlattığını söyledi. Saldırılar genellikle bilgisayar sistemlerini yok etmeyi amaçlıyordu, ancak bazıları istihbarat toplamayı veya yanlış bilgi yaymayı da amaçlıyordu.
Rusya, Ukrayna’daki gündemini ilerletmek için rutin olarak kötü amaçlı yazılımlara, casusluğa ve dezenformasyona güvenmesine rağmen, Moskova’nın bilgisayar korsanlığı kampanyalarını Ukrayna sınırları içinde kalmak için sınırlamaya çalıştığı ortaya çıktı, dedi Microsoft, belki de bir girişimden kaçınmak için. NATO ülkeleri çatışmaya girdi.
Saldırılar karmaşıktı ve Rus bilgisayar korsanları tespit edilmekten kaçınmak için kullandıkları kötü amaçlı yazılımda genellikle küçük değişiklikler yapıyorlardı.
“Kesinlikle A takımı,” dedi Bay Burt. “Temelde tüm kilit ulus-devlet aktörleri.”
Yine de, Ukraynalı savunucular, Ukrayna’da yıllarca süren çevrimiçi izinsiz girişlerden sonra Rus bilgisayar korsanlarını savuşturmaya alışmış olarak bazı saldırıları engellemeyi başardılar. Ukraynalı yetkililer Çarşamba günü düzenlediği basın toplantısında, Rusya’nın tüm siber yeteneklerini Ukrayna’ya dayandırdığına inandıklarını söylediler. Yine de, Ukrayna saldırıların çoğunu savuşturmayı başardı, diye eklediler.
Microsoft, paralel siber etkinlik ve yer etkinliği gösterdiği anlaşılan birkaç saldırıyı ayrıntılı olarak anlattı.
Microsoft, 1 Mart’ta Rus siber saldırılarının, büyük bir yayın ağı da dahil olmak üzere Kiev’deki medya şirketlerini bilgisayar sistemlerini yok etmeyi ve bilgi çalmayı amaçlayan kötü amaçlı yazılımlar kullanarak vurduğunu söyledi. Aynı gün, füzeler Kiev’de bir televizyon kulesini yerle bir etti ve bazı istasyonları devre dışı bıraktı.
Microsoft, olayın Rusya’nın işgal sırasında Ukrayna’daki bilgi akışını kontrol etme konusundaki ilgisini gösterdiğini söyledi.
Bir Rus askeri istihbarat teşkilatı olan GRU’ya bağlı bir grup, 4 Mart’ta Kiev’in güneybatısında bulunan bir şehir olan Vinnytsia’da bir devlet kurumunun ağını hackledi. Hillary Clinton’ın 2016 başkanlık kampanyasıyla ilgili e-postaların çalınması, askeri yetkililere ve bölgesel hükümet çalışanlarına çevrimiçi hesaplarının şifrelerini çalmayı amaçlayan kimlik avı saldırıları gerçekleştirdi.
Rusya-Ukrayna Savaşı: Önemli Gelişmeler
Kart 1/3
Gaz kaynakları. Rusya’nın devlete ait gaz şirketi Gazprom, Avrupa yaptırımlarına ve Ukrayna’ya yapılan yardıma açık bir misilleme olarak Polonya ve Bulgaristan’a doğal gaz tedarikini kestiğini duyurdu.
Sınır bölgelerinde patlamalar. Moldova’nın Ukrayna’nın batı yakasındaki ayrılıkçı bir bölgesi olan Transdinyester, Ukrayna’nın Ukrayna’yı o taraftan işgal etmek için bir bahane olarak Rusya tarafından gerçekleştirildiğini söylediği patlamalarla vuruldu. Rusya’nın Ukrayna sınırındaki üç bölgesindeki yerel yetkililer daha sonra gece saatlerinde patlamalar olduğunu bildirdiler ve bu da Ukrayna sınırlarının ötesine taşan daha geniş çaplı bir çatışma ihtimalini artırdı.
Bir ortak çaba. Amerika Birleşik Devletleri, Ukrayna’ya yapılan askeri ve insani yardımları görüşmek üzere Almanya’daki 40 ülkeden askeri liderleri bir araya getirdi ve daha sonra, katılımcı ülkelerin savunma bakanları ve askeri şeflerinin düzenli toplantılar yapacakları Ukrayna Temas Grubu’nun kurulduğunu duyurdu. savaşın değişen doğasına tepki vermek için.
Microsoft, saldırı girişimlerinin genellikle çabalarını bölgesel hükümetler yerine ulusal ofislere odaklayan grup için bir pivot temsil ettiğini söyledi.
Kimlik avı girişimlerinden iki gün sonra, Rus füzeleri Vinnytsia’daki bir havaalanına çarparak hava trafik kontrol kulelerine ve bir uçağa zarar verdi. Havaalanı o sırada herhangi bir kara savaşı alanına yakın değildi, ancak bir miktar Ukrayna askeri varlığına sahipti.
Rus bilgisayar korsanları ve birlikleri, Microsoft’a göre, Dnipro’daki bir devlet kurumunun yıkıcı kötü amaçlı yazılımlarla hedef alındığı ve Dnipro’daki hükümet binalarının grevler tarafından vurulduğu 11 Mart’ta yine birlikte hareket ediyor gibi göründü.
Ukrayna’daki nükleer tesislerin hedef alınması ile Ukrayna’nın biyolojik silah geliştirdiğine dair yanlış söylentiler yayan Rus dezenformasyon kampanyaları arasında da paralellikler ortaya çıktı. Mart ayı başlarında Rus birlikleri, Avrupa’nın en büyük nükleer santrali olan Zaporizhzhia nükleer tesisini ele geçirdi. Microsoft, aynı süre zarfında Rus bilgisayar korsanlarının Ukrayna’daki nükleer enerji kuruluşlarından ve araştırma kurumlarından daha fazla dezenformasyon anlatılarında kullanılabilecek verileri çalmaya çalıştığını söyledi.
Rusya Federal Güvenlik Servisi’ne bağlı olan ve enerji, havacılık ve savunma sektörlerindeki şirketleri hedef alma geçmişine sahip olan gruplardan biri, Aralık ve ortasına kadar Ukraynalı bir nükleer güvenlik örgütünden veri çalmayı başardı. -Mart, dedi Microsoft.
Mart ayının sonunda, Rus ordusu oradaki birlikleri yeniden organize etmeye başladığından, Rus bilgisayar korsanları odaklarını doğu Ukrayna’ya çevirmeye başladılar. Nisan ayında Rusya tarafından desteklenen hackleme kampanyaları hakkında çok az şey biliniyor, çünkü bu olayların çoğuna ilişkin soruşturmalar devam ediyor.
“Ukraynalılar beklenenden daha iyi savunucular oldular ve bence bu melez savaşın her iki tarafında da doğru” dedi Bay Burt. “Hem siber saldırılara karşı savunma yapmak hem de başarılı olduklarında onlardan kurtulmak için iyi bir iş çıkarıyorlar.”
-