24 şubat 2022’de Rusya’nın Ukrayna’nın bir bölümünü işgali ile başlayan ve şimdi bir yılı aşan Ukrayna-Rusya savaşının en çok tartışılan konularından birisi “Siber Savaş” tarafıydı. Becerileri ile ünlü Rus hackerlara karşı, aynı eğitimden geçen Ukraynalı hackerlar da ilginç şekilde güçlülerdi. Şimdi Ukraynalılar bunu göstermek için olsa gerek; savaşın siber tarafını raporlaştırdılar ve “Rusya’nın Siber Taktikleri: Öğrenilen Dersler 2022” raporunu şöyle tanıttılar;
“Rus bilgisayar korsanlarının ülkemize karşı yoğun bir siber savaş başlatmaya başladığı 2022’nin başından bu yana, olayların dijital cephede nasıl gelişeceğine dair onlarca tahmin gördük. Rus bilgisayar korsanları dünyanın en yeteneklileri arasında kabul edildiğinden, birçok kişi Ukrayna için korkunç sonuçlar olacak diye düşündü.
Ancak bu tahminlerin çoğu, Rus siber operatörlerine ve onların devam eden saldırılarına karşı koymak için birlikte çalışan bilgisayar korsanları, teknoloji uzmanları ve siber stratejistlerin yanı sıra Ukrayna’nın direncini büyük ölçüde hafife aldı. Bir yıldan fazla bir süre geçti ve Ukrayna, Moskova’nın siber saldırısına göğüs gerdi. Ve siber uzayda düşmanımızın tekniklerini ve taktiklerini incelemeyi başardık. Bu bilgi, Rusya’nın Siber Taktikleri: Öğrenilen Dersler 2022 adlı analitik raporun temeli haline geldi.”
Rus Bilgisayar Korsanları Taktik Değiştiriyor
Rusların siber savaş taktikleri, Ukraynalılar üzerinde toplumun moralini bozmak için tasarlanmış bir bilgi ve psikolojik savaş aracı olarak yorumlanıyor. Ukraynalılar, Rusya’nın sadece Ukrayna’ya değil, Ukrayna’yı destekleyen ülkelere de saldırdığını yazan raporun sonucunda, tüm dünyayı Rusya’ya karşı ortak savaşmaya çağırıyorlar.
Rusya’nın Ukrayna’yı işgalinin başlangıcında ve öncesinde belirli kritik hizmetleri kesintiye uğratmayı amaçlayan birçok siber saldırı oldu. Ruslar daha işgal başlamadan önce, Microsoft yazılım kullanan Ukrayna Kamu Kurumlarına, Fidye Saldırısı Görünümlü Yıkıcı Bir Saldırı düzenlendi. Daha sonra Avrupa’da başka ülkelere de internet hizmeti sunan ViSat’ın hacklendi ve hatta öyle çöktürüldü ki, modemler yenilenmek zorunda kalındı. Savaş süreci boyunca tüm zamanların en yükseği şeklinde tanımlanan Ddos saldırılar var.
Ancak Ukraynalılar da boş durmuyor. Örneğin; Rusların işgali altındaki bölgelerde güvenlik kameralarını hackleyerek, Rusları gözledikleri belirtildi.
Ukraynalılar rapora şöyle devam ediyor;
“Rus birliklerinin Kiev’den çekilmesinin ardından, casusluk amacıyla bilgi toplamayı amaçlayan artan sayıda saldırı tespit etmeye başladık. Rus askeri bilgisayar korsanları, Rusya’nın bu savaşı kazanmasına yardımcı olabileceğini düşündükleri her türlü bilgiyle ilgileniyor. Sistemlerin içinde kalmalarını ve erişim verilerini mümkün olduğu kadar uzun süre korumalarını sağlayan sessiz ve uzun vadeli kampanyalara öncelik veriyorlar. Bu onları, birincil amacı bilgi etkisi olan sözde Rus “hacktivistlerinden” ayırır, bu nedenle saldırılarının ayrıntılarını hemen ifşa ederler.
Ukrayna’yı destekleyen ülkeler de Rus askeri bilgisayar korsanları ve “haktivistler” için hedef haline geldi. Öncelikli hedefleri, Ukrayna’yı destekleyen demokratik ülkeler üzerinde psikolojik bir etki yaratmaktır. Bu nedenle, büyük olasılıkla, bu ülkelerde artan sayıda siber casusluk saldırısı, sistem sızması ve veri hırsızlığı görmeyi bekliyoruz.
Bu yılın başlarında bilgisayar korsanları, resmi Ukrayna ve Polonya web sitelerini taklit eden kimlik avı web siteleri aracılığıyla casus yazılımları yaymaya çalıştı. Bu casus yazılım, ekran görüntüleri almak ve veri hırsızlığına olanak sağlamak için tasarlandı. Ayrıca, kalıcılığı sağlamak için bir görev zamanlayıcıya da sahipti. InvisiMole (bazıları tarafından Rusya’nın dış istihbarat servisiyle ilişkilendirilen) gibi istihbaratla ilgili deneyimli grupların saldırıları uzun süre fark edilmeyebilir. Bunlar potansiyel olarak en tehlikeli operasyon türleridir. Bu nedenle dünya çapında hükümet yetkilileri Rus siber suçluları tarafından hedef alınma riski altındadır. Hassas verilere erişimi olan herhangi bir diplomat, Rus bilgisayar korsanlarının hedefinde olduklarının farkında olmalıdır.
Moskova tüm sektörlere yönelik saldırılarını artırırken, hiç kimse Rus bilgisayar korsanlarının onları hedef almadığından emin olamaz. 2022 boyunca tedarik zinciri saldırılarında bir artış gördük ve dördüncü çeyrekte zirveye ulaştık. Bu trend 2023 yılında da devam etti. Kamu sektörüne hizmet veren şirketler ve yazılım geliştiriciler, internet servis sağlayıcıları vb. gibi kritik altyapı operatörleri genellikle Rus bilgisayar korsanlarının kurbanı olur. Bu nedenle, kritik BT altyapısını korumak çok önemlidir.
Rus bilgisayar korsanları, kimlik avı saldırıları yerine mevcut yazılım güvenlik açıklarından yararlanarak sistemlere giderek daha fazla sızıyor. Bunu yaparak, bilgisayar korsanları gelecekte daha istilacı saldırılar gerçekleştirme planlarıyla mümkün olduğu kadar çok sisteme sızmaya çalışıyor. Bu tür riskler, hepimizin tetikte olmasını, siber hijyen uygulamalarını kullanmasını ve savunmasız sistemlere mümkün olan en kısa sürede yama uygulamak için yetenekler geliştirmesini gerektiriyor.
Ancak Rusya’dan kaynaklanan büyüyen siber güvenlik tehdidine gerçekten karşı koyacaksak bundan daha fazlasına ihtiyacımız var. Ukrayna ve dünyanın geri kalanına yönelik küresel siber saldırı ve siber savaş kampanyasına ve Rusya’nın dijital saldırganlığına karşı duran, Rusya Devlet Başkanı Vladimir Putin rejimine karşı en agresif yaptırımları uygulayan ve Rusya’nın en son teknolojiye, yazılıma ve hizmetlere erişimini engellemeye devam eden, benzer düşünen uluslardan oluşan güçlü bir koalisyon oluşturmalıyız. “