Rusya’nın Ukrayna işgali devam ediyor. Bu arada 2 taraf da kendi siber saldırılarını ve savunmalarını gerçekleştirmeye çalışıyor. Rus hükümeti kendi yerel altyapısını hedefleyen bir dizi dağıtılmış hizmet reddi (DDoS) saldırısının arkasında olduğunu söylediği 17.576 IP adresi ve 166 alan adından oluşan devasa bir liste yayınladı.
Rusya’nın Bilgisayar Olayları Ulusal Koordinasyon Merkezi (NCCC) tarafından yayınlanan listede göze çarpan alanlardan bazıları ABD Federal Soruşturma Bürosu (FBI), Merkezi İstihbarat Teşkilatı (CIA) ve USA Today, 24News.ge, megatv.ge ve Ukrayna’nın Korrespondent dergisi gibi çeşitli medya yayınlarının web sitelerini içeriyor.
Merkez, Rus devlet ve özel kurumlarını DDoS saldırılarına karşı koyma önerilerinin bir parçası olarak, kuruluşları ağ cihazlarını çevrelemeye, günlüğe kaydetmeyi etkinleştirmeye, temel altyapı öğeleriyle ilişkili şifreleri değiştirmeye, otomatik yazılım güncellemelerini kapatmaya, web sitelerinde üçüncü taraf eklentileri devre dışı bırakmaya, veri yedeklemelerini zorunlu kılmaya çağırıyor :
“Rus DNS sunucularını kullanın. Kuruluşun kullanıcılarının kötü niyetli kaynaklara veya diğer kötü niyetli faaliyetlere yönlendirilmesini önlemek için kurumsal DNS sunucularını ve/veya telekom operatörünüzün DNS sunucularını kullanın”
Kuruluşunuzun DNS adresi yabancı bir telekom operatöründen hizmet alıyorsa, bu konuda Rusya Federasyona bilgi verin.”
Küresel internet erişim gözlemcisi NetBlocks’a göre , Rusya’nın, Ukrayna’nın Mariupol ve Sumy gibi farklı bölgelerinde yaygın internet kesintileri bildirilmiş olduğu ve ayrıca ülke içinde Facebook erişimine de kapsamlı kısıtlamalar getirildiği söyleniyor.
Buna karşılık, dünyanın dört bir yanından sivil hackerlardan oluşan gönüllü bir “BT Ordusu” toplamayı başaran Ukrayna, Belarus demiryolu ağı, Rusya’nın yerel uydu tabanlı küresel navigasyon sistemi GLONASS ile Beeline ve MTS gibi telekom operatörlerini içeren yeni bir dizi hedef ortaya koydu.
Rusya tarafında ise Rusya’ya bağlılığını ilan eden Conti fidye grubunun saldırı yöntemleri sızdı ve Twitter’da yayınlandı.
Yani, bir yandan fiziksel savaş sürerken, siber savaş da arka planda devam ediyor.