WASHINGTON — 24 Şubat işgalinden önceki saatlerde Ukrayna’da uydu iletişimini çökerten bir siber saldırının Rus hükümetinin işi olduğunu, ABD ve Avrupa ülkelerinin Salı günü yaptığı açıklamada, Pentagon yetkililerini ve özel sektörü sarsan saldırının sorumlusu, küresel iletişim sistemlerindeki yeni zafiyetleri ortaya çıkarmasıdır.
Bir dizi koordineli açıklamada, hükümetler Moskova’yı suçladı, ancak Ukrayna iletişimini karartmak için karmaşık çabayı yürüten örgütün adını açıkça vermedi. Ancak bulguların ayrıntıları hakkında anonimlik koşuluyla konuşan Amerikalı yetkililer, Rus askeri istihbarat teşkilatı GRU – Demokratik Ulusal Komite’nin 2016 hack’inden ve ABD’ye yönelik bir dizi saldırıdan sorumlu olan aynı grup olduğunu söyledi. ve Ukrayna.
“Bu kabul edilemez siber saldırı, Rusya’nın siber uzayda devam eden sorumsuz davranış modelinin bir başka örneğidir ve bu da Ukrayna’nın yasa dışı ve haksız işgalinin ayrılmaz bir parçasını oluşturmaktadır”, Avrupa Birliği’nin en üst düzey diplomatı Josep Borrell Fontelles , yaptığı açıklamada. “Kritik altyapıya yönelik olanlar da dahil olmak üzere Ukrayna’yı hedef alan siber saldırılar diğer ülkelere yayılabilir ve Avrupa vatandaşlarının güvenliğini riske atan sistemik etkilere neden olabilir.”
Saldırı, yüksek hızlı uydu iletişim hizmetleri sağlayan bir California şirketi olan Viasat tarafından işletilen ve Ukrayna hükümeti tarafından yoğun olarak kullanılan bir sisteme odaklanmıştı. Saldırı, bazı Ukrayna hükümetinin web sitelerinin verileri yok eden “silecek” yazılımıyla vurulmasından birkaç hafta sonra geldi. Amerikalı ve Avrupalı yetkililer,
Viasat saldırısının, Rusya’nın işgalinin kritik ilk saatlerinde Ukrayna’nın birliklerinin komuta ve kontrolünü bozmayı amaçladığını söyledi. Saldırı ayrıca Ukrayna’da ve Avrupa’da binlerce sivilin internet bağlantısını kesti. Hatta Almanya’da koşulları izlemek ve türbin ağını kontrol etmek için Viasat’ın teknolojisine dayanan binlerce rüzgar türbininin çalışmasını engelledi.
Viasat hemen bir soruşturma başlattı ve siber güvenlik firması Mandiant’ı bir rapor yazmaya çağırdı. Viasat Mart ayında ilk sonuçları yayınlarken, daha derin çalışmalar kamuya açıklanmadı.
Bununla birlikte, bu ilk sonuçlar çarpıcıydı: Uzay tabanlı uyduları karartmak için bilgisayar korsanları hiçbir zaman uydulara saldırmak zorunda kalmadı. Bunun yerine, uydularla iletişim kuran cihazlar olan yer tabanlı modemlere odaklandılar. Üst düzey bir hükümet yetkilisi, bu sistemlerin güvenlik açığının bir “uyandırma çağrısı” olduğunu söyledi ve Rusya veya Çin’in diğer kritik iletişim sistemlerinde benzer güvenlik açıklarından yararlanabileceğinden korkan Pentagon ve Amerikan istihbarat teşkilatlarında endişeleri artırdı.
ABD’li ve Avrupalı yetkililer, siber silahların genellikle öngörülemez olduğu konusunda uyardı ve Viasat hack’inin neden olduğu yayılan kesintiler, bir siber saldırının amaçlanan hedeflerin ne kadar hızlı yayılabileceğini gösterdi. 2017’de Ukrayna’da NotPetya adlı bir Rus siber saldırısı hızla dünyaya yayıldı ve Maersk, Danimarkalı nakliye şirketi ve diğer büyük şirketlerin operasyonlarını aksattı.
Colonial Pipeline’ın 2021 hack’i gibi kritik altyapıya yönelik diğer saldırılar gibi, Viasat hack’i de Rus bilgisayar korsanları tarafından fazla teknik bilgi olmadan kullanılan temel bir hizmette zayıf bir noktayı ortaya çıkardı. Sömürge Boru Hattı saldırısı, geçen Haziran ayında Cenevre’de Başkan Biden ile Rusya Devlet Başkanı Vladimir V. Putin arasında bir yüz yüze görüşmeye yol açtı. Bu toplantı sırasında Bay Biden, Bay Putin’i fidye yazılımlarına veya kritik ABD altyapısına yönelik diğer saldırılara karşı uyardı. Ancak Viasat saldırısı bir Amerikan şirketine yöneltilmiş olsa da Amerikan kıyılarına dokunmadı.
Amerika Birleşik Devletleri ve Ukrayna’daki yetkililer, uzun süredir Viasat’a yönelik siber saldırıdan Rusya’nın sorumlu olduğuna inanıyorlardı, ancak olayı resmi olarak Rusya’ya “bağlamamışlardı”. ABD’li yetkililer uzun zaman önce sonuçlara varırken, saldırının Avrupa’da önemli yankıları olduğu, ancak ABD’de olmadığı için Avrupa ülkelerinin başı çekmesini istediler.
Salı günü yayınlanan açıklamalar, saldırıyı düzenlemek için Rus sponsorluğundaki belirli bir bilgisayar korsanlığı grubunun adını vermekte yetersiz kaldı. Rus hükümeti içindeki görünürlüğü.
Viasat sözcüsü Dan Bleier, “Devam eden soruşturmanın bir parçası olarak ilgili kolluk kuvvetleri ve hükümet yetkilileriyle yakın bir şekilde çalışmaya devam ettik ve etmeye devam edeceğiz” dedi. Viasat tarafından konuyu araştırmak için tutulan siber güvenlik firması Mandiant, bulguları hakkında yorum yapmaktan kaçındı.
Ancak siber güvenlik firması SentinelOne’daki araştırmacılar, Viasat saldırısının büyük olasılıkla Rusya’nın askeri istihbarat birimi GRU’nun işi olduğuna inanıyordu. SentinelOne araştırmacıları, saldırıda kullanılan ve AcidRain olarak bilinen kötü amaçlı yazılımın daha önce GRU tarafından kullanılan diğer kötü amaçlı yazılımlarla önemli benzerlikler paylaştığını söyledi.
Araştırmacılar, VPNFilter olarak bilinen ve belirli bilgisayar sistemlerini yok etmek için oluşturulmuş önceki kötü amaçlı yazılımının aksine, AcidRain’in çok çeşitli hedeflere karşı kolayca kullanılabilecek çok amaçlı bir araç olarak oluşturulduğunu söyledi. 2018’de Adalet Bakanlığı ve Federal Soruşturma Bürosu, VPNFilter kötü amaçlı yazılımının oluşturulmasından Rusya’nın GRU’sunun sorumlu olduğunu söyledi.
AcidRain kötü amaçlı yazılımı, “kelimenin en korkunç anlamıyla çok genel bir çözüm”, dedi SentinelOne’ın baş tehdit araştırmacısı Juan Andres Guerrero-Saade. “Bunu yarın alabilirler ve ABD’deki yönlendiricilere veya modemlere karşı bir tedarik zinciri saldırısı yapmak istiyorlarsa AcidRain işe yarayabilir.”
ABD’li yetkililer, Rusya’nın ABD’nin kritik altyapısına karşı bir siber saldırı gerçekleştirebileceği konusunda uyardı ve şirketleri çevrimiçi savunmalarını güçlendirmeye çağırdı. Dışişleri Bakanlığı, ABD’nin Ukrayna’ya Rus siber saldırılarını tespit etme ve yanıt verme konusunda da yardımcı olduğunu söyledi.
“Uluslar siber uzayda kurallara dayalı uluslararası düzeni korumayı taahhüt ederken, Amerika Birleşik Devletleri ve müttefikleri ve ortakları, Rusya’nın sorumsuz eylemlerine karşı savunmak için adımlar atıyor. Dışişleri Bakanı Antony J. Blinken, Amerika Birleşik Devletleri’nin Ukrayna hükümet yetkililerine ve kritik altyapı operatörlerine uydu telefonları, veri terminalleri ve diğer bağlantı ekipmanları sağladığını belirtti.
Birleşik Krallık, Ukrayna’nın siber saldırıları savuşturmasına yardımcı olmaya da devam edeceğini söyledi. İngiltere Dışişleri Bakanı Liz Truss, “Rusya’nın karada, denizde ve siber uzayda kötü niyetli davranışlarını ve sebepsiz saldırganlığını dile getirmeye ve bunun ciddi sonuçlarla karşı karşıya kalmasını sağlamaya devam edeceğiz” dedi.
Ukrayna güvenlik ve istihbarat servisinden bir sözcü yaptığı açıklamada, “Bütün ülkeler saldırganı durdurmak, saldırmaya devam etmelerini ve eylemlerinden sorumlu tutulmalarını imkansız kılmak için çabalarını birleştirmeli” dedi. Viasat hackinin Rusya’ya atfedilmesi. Sadece yaptırımlar, koordineli faaliyetler, kamu kurumlarının, işletmelerin ve vatandaşların farkındalığı bu hedefe ulaşmamıza ve siber uzayda gerçekten barışı sağlamamıza yardımcı olabilir.”
-
Bir dizi koordineli açıklamada, hükümetler Moskova’yı suçladı, ancak Ukrayna iletişimini karartmak için karmaşık çabayı yürüten örgütün adını açıkça vermedi. Ancak bulguların ayrıntıları hakkında anonimlik koşuluyla konuşan Amerikalı yetkililer, Rus askeri istihbarat teşkilatı GRU – Demokratik Ulusal Komite’nin 2016 hack’inden ve ABD’ye yönelik bir dizi saldırıdan sorumlu olan aynı grup olduğunu söyledi. ve Ukrayna.
“Bu kabul edilemez siber saldırı, Rusya’nın siber uzayda devam eden sorumsuz davranış modelinin bir başka örneğidir ve bu da Ukrayna’nın yasa dışı ve haksız işgalinin ayrılmaz bir parçasını oluşturmaktadır”, Avrupa Birliği’nin en üst düzey diplomatı Josep Borrell Fontelles , yaptığı açıklamada. “Kritik altyapıya yönelik olanlar da dahil olmak üzere Ukrayna’yı hedef alan siber saldırılar diğer ülkelere yayılabilir ve Avrupa vatandaşlarının güvenliğini riske atan sistemik etkilere neden olabilir.”
Saldırı, yüksek hızlı uydu iletişim hizmetleri sağlayan bir California şirketi olan Viasat tarafından işletilen ve Ukrayna hükümeti tarafından yoğun olarak kullanılan bir sisteme odaklanmıştı. Saldırı, bazı Ukrayna hükümetinin web sitelerinin verileri yok eden “silecek” yazılımıyla vurulmasından birkaç hafta sonra geldi. Amerikalı ve Avrupalı yetkililer,
Viasat saldırısının, Rusya’nın işgalinin kritik ilk saatlerinde Ukrayna’nın birliklerinin komuta ve kontrolünü bozmayı amaçladığını söyledi. Saldırı ayrıca Ukrayna’da ve Avrupa’da binlerce sivilin internet bağlantısını kesti. Hatta Almanya’da koşulları izlemek ve türbin ağını kontrol etmek için Viasat’ın teknolojisine dayanan binlerce rüzgar türbininin çalışmasını engelledi.
Viasat hemen bir soruşturma başlattı ve siber güvenlik firması Mandiant’ı bir rapor yazmaya çağırdı. Viasat Mart ayında ilk sonuçları yayınlarken, daha derin çalışmalar kamuya açıklanmadı.
Bununla birlikte, bu ilk sonuçlar çarpıcıydı: Uzay tabanlı uyduları karartmak için bilgisayar korsanları hiçbir zaman uydulara saldırmak zorunda kalmadı. Bunun yerine, uydularla iletişim kuran cihazlar olan yer tabanlı modemlere odaklandılar. Üst düzey bir hükümet yetkilisi, bu sistemlerin güvenlik açığının bir “uyandırma çağrısı” olduğunu söyledi ve Rusya veya Çin’in diğer kritik iletişim sistemlerinde benzer güvenlik açıklarından yararlanabileceğinden korkan Pentagon ve Amerikan istihbarat teşkilatlarında endişeleri artırdı.
ABD’li ve Avrupalı yetkililer, siber silahların genellikle öngörülemez olduğu konusunda uyardı ve Viasat hack’inin neden olduğu yayılan kesintiler, bir siber saldırının amaçlanan hedeflerin ne kadar hızlı yayılabileceğini gösterdi. 2017’de Ukrayna’da NotPetya adlı bir Rus siber saldırısı hızla dünyaya yayıldı ve Maersk, Danimarkalı nakliye şirketi ve diğer büyük şirketlerin operasyonlarını aksattı.
Colonial Pipeline’ın 2021 hack’i gibi kritik altyapıya yönelik diğer saldırılar gibi, Viasat hack’i de Rus bilgisayar korsanları tarafından fazla teknik bilgi olmadan kullanılan temel bir hizmette zayıf bir noktayı ortaya çıkardı. Sömürge Boru Hattı saldırısı, geçen Haziran ayında Cenevre’de Başkan Biden ile Rusya Devlet Başkanı Vladimir V. Putin arasında bir yüz yüze görüşmeye yol açtı. Bu toplantı sırasında Bay Biden, Bay Putin’i fidye yazılımlarına veya kritik ABD altyapısına yönelik diğer saldırılara karşı uyardı. Ancak Viasat saldırısı bir Amerikan şirketine yöneltilmiş olsa da Amerikan kıyılarına dokunmadı.
Amerika Birleşik Devletleri ve Ukrayna’daki yetkililer, uzun süredir Viasat’a yönelik siber saldırıdan Rusya’nın sorumlu olduğuna inanıyorlardı, ancak olayı resmi olarak Rusya’ya “bağlamamışlardı”. ABD’li yetkililer uzun zaman önce sonuçlara varırken, saldırının Avrupa’da önemli yankıları olduğu, ancak ABD’de olmadığı için Avrupa ülkelerinin başı çekmesini istediler.
Salı günü yayınlanan açıklamalar, saldırıyı düzenlemek için Rus sponsorluğundaki belirli bir bilgisayar korsanlığı grubunun adını vermekte yetersiz kaldı. Rus hükümeti içindeki görünürlüğü.
Viasat sözcüsü Dan Bleier, “Devam eden soruşturmanın bir parçası olarak ilgili kolluk kuvvetleri ve hükümet yetkilileriyle yakın bir şekilde çalışmaya devam ettik ve etmeye devam edeceğiz” dedi. Viasat tarafından konuyu araştırmak için tutulan siber güvenlik firması Mandiant, bulguları hakkında yorum yapmaktan kaçındı.
Ancak siber güvenlik firması SentinelOne’daki araştırmacılar, Viasat saldırısının büyük olasılıkla Rusya’nın askeri istihbarat birimi GRU’nun işi olduğuna inanıyordu. SentinelOne araştırmacıları, saldırıda kullanılan ve AcidRain olarak bilinen kötü amaçlı yazılımın daha önce GRU tarafından kullanılan diğer kötü amaçlı yazılımlarla önemli benzerlikler paylaştığını söyledi.
Araştırmacılar, VPNFilter olarak bilinen ve belirli bilgisayar sistemlerini yok etmek için oluşturulmuş önceki kötü amaçlı yazılımının aksine, AcidRain’in çok çeşitli hedeflere karşı kolayca kullanılabilecek çok amaçlı bir araç olarak oluşturulduğunu söyledi. 2018’de Adalet Bakanlığı ve Federal Soruşturma Bürosu, VPNFilter kötü amaçlı yazılımının oluşturulmasından Rusya’nın GRU’sunun sorumlu olduğunu söyledi.
AcidRain kötü amaçlı yazılımı, “kelimenin en korkunç anlamıyla çok genel bir çözüm”, dedi SentinelOne’ın baş tehdit araştırmacısı Juan Andres Guerrero-Saade. “Bunu yarın alabilirler ve ABD’deki yönlendiricilere veya modemlere karşı bir tedarik zinciri saldırısı yapmak istiyorlarsa AcidRain işe yarayabilir.”
ABD’li yetkililer, Rusya’nın ABD’nin kritik altyapısına karşı bir siber saldırı gerçekleştirebileceği konusunda uyardı ve şirketleri çevrimiçi savunmalarını güçlendirmeye çağırdı. Dışişleri Bakanlığı, ABD’nin Ukrayna’ya Rus siber saldırılarını tespit etme ve yanıt verme konusunda da yardımcı olduğunu söyledi.
“Uluslar siber uzayda kurallara dayalı uluslararası düzeni korumayı taahhüt ederken, Amerika Birleşik Devletleri ve müttefikleri ve ortakları, Rusya’nın sorumsuz eylemlerine karşı savunmak için adımlar atıyor. Dışişleri Bakanı Antony J. Blinken, Amerika Birleşik Devletleri’nin Ukrayna hükümet yetkililerine ve kritik altyapı operatörlerine uydu telefonları, veri terminalleri ve diğer bağlantı ekipmanları sağladığını belirtti.
Birleşik Krallık, Ukrayna’nın siber saldırıları savuşturmasına yardımcı olmaya da devam edeceğini söyledi. İngiltere Dışişleri Bakanı Liz Truss, “Rusya’nın karada, denizde ve siber uzayda kötü niyetli davranışlarını ve sebepsiz saldırganlığını dile getirmeye ve bunun ciddi sonuçlarla karşı karşıya kalmasını sağlamaya devam edeceğiz” dedi.
Ukrayna güvenlik ve istihbarat servisinden bir sözcü yaptığı açıklamada, “Bütün ülkeler saldırganı durdurmak, saldırmaya devam etmelerini ve eylemlerinden sorumlu tutulmalarını imkansız kılmak için çabalarını birleştirmeli” dedi. Viasat hackinin Rusya’ya atfedilmesi. Sadece yaptırımlar, koordineli faaliyetler, kamu kurumlarının, işletmelerin ve vatandaşların farkındalığı bu hedefe ulaşmamıza ve siber uzayda gerçekten barışı sağlamamıza yardımcı olabilir.”
-