Rus hackerların, Ukrayna devlet sistemlerine sızarak, hedef sistemlerine kötü amaçlı yazılım yükleyecek bir saldırı yaptığı iddia ediliyor. Ukrayna Ulusal Güvenlik ve Savunma Konseyi (NSDC) yayınladığı açıklamada;
“Ukrayna Ulusal Güvenlik ve Savunma Konseyi bünyesindeki Ulusal Siber Güvenlik Koordinasyon Merkezi, Yürütme Organlarının Elektronik Etkileşim Sistemi (SEI EB) aracılığıyla kötü niyetli belgeleri yayma girişimleri bulundu.
Saldırı, bu sistem çoğu kamu otoritesinde belgelerin dolaşımı için kullanıldığından, kamu yetkililerinin bilgi kaynaklarının toplu olarak etkiliyordu.
Kötü amaçlı belgeler, dosyaları açarken bilgisayarı uzaktan kontrol etmek için gizlice bir program indiren bir makro içeriyordu. Bu siber saldırıyı gerçekleştirmenin yöntemleri ve araçları, onu Rusya Federasyonu’ndaki hacker casus gruplarından birine bağlamasına izin veriyor.
Senaryoya göre, saldırı sözde tedarik zinciri türüdür. Saldırganlar doğrudan kuruma değil, kurumun kullandığı araç ve hizmetlerdeki güvenlik açıkları aracılığıyla saldırıyor.
Bu türden en kötü şöhretli ve büyük ölçekli saldırılar, 2017’de Ukrayna altyapısına zarar vermeyi amaçlayan NotPetya ve şu anda Amerika Birleşik Devletleri’nde araştırılmakta olan Rusya’nın 2020-2021 siber casusluk operasyonu Solorigate idi. Bu durumlarda, kötü amaçlı kod, saldırganlar tarafından ele geçirilen dağıtılmış yazılımlar (Ukrayna’da MEDOC ve Amerika Birleşik Devletleri’nde Solarwinds ürünleri) aracılığıyla yayıldı.”
NSDC açıklamasında, saldırının ne zaman yapıldığını, ne kadar sürdüğünü veya sızma olayı sonucunda neler yapıldığını belirtmiyor.
Açıklama, NSDC ve NCCC’nin Ukrayna’da güvenlik ve savunma sektörüne ait web sitelerine yönelik büyük çaplı dağıtık hizmet reddi (DDoS) saldırıları konusunda uyarıda bulunmasından iki gün sonra geldi.
NCCC ayrıca, “saldırganların, savunmasız Ukrayna hükümet sunucularına yerleştirilmiş önceden belgelenmemiş bir kötü amaçlı yazılım türünü kullanmayı içeren yeni bir siber saldırı mekanizması kullandıklarını” ve bu süreçte cihazları saldırgan tarafından kontrol edilen bir botnet’e yerleştirdiklerini belirtti. Ajans, virüs bulaşan sistemlerin daha sonra diğer Ukrayna sitelerine DDoS saldırıları gerçekleştirmek için kullanıldığını söyledi.