Bugün Ukrayna kamu kurumlarına ait en az 15 web sitesinin saldırıya uğradığı kaydediliyor. Sitelere Ukrayna, Rus ve Leh dillerinde mesajlar bırakıldı ve site ziyaretçilerine kamu sitelerine yüklenmiş tüm verilerin sızdığı uyarısı yapıldı. Siteler arkasından yayından alındı. Saldırıya uğrayan siteler arasında, eğitim ve bilim, dışişleri, tarım, güvenlik ve savunma bakanlığı web siteleri ve bakanlar kurulu sitesi var.
Ukrayna siber polisi, bu saldırılar nedeniyle kimsenin kişisel verinin ele geçirilmediğini ve ziyaretçilere yönelik uyarı mesajlarının yanlış olduğunu ve yalnızca vatandaşları korkutmak amaçlı olduğunu vurgulayan bir duyuru yayınladı. [1].
Polis sitelere yapılan saldırının diğerlerine yayılmasını engellemek ve kanıt toplamak için geçici olarak askıya aldıkları bilgisini verdi. Siber saldırılara karışanları tespit ettiklerini belirtti.
Twitter’dan olayı duyuran gazeteci Kim Zetter, güvenliği ihlal edilmiş 15 Ukraynalı sitenin hepsinin CVE-2021-32648’e karşı savunmasız olan Ekim CMS’nin eski bir sürümünü kullandığını söyledi. Bu kritik (CVSS: 9.1) bir kimlik doğrulama hatası ve bir saldırganın platformda parola sıfırlama gerçekleştirmek için özel hazırlanmış bir istek göndermesine ve böylece yönetici hesaplarını ele geçirmesine olanak tanıyor.
Bu güvenlik açığı, Ağustos 2021’de düzeltildi. Anlaşılan birçok Ukrayna hükümeti web sitesi güvenlik güncellemelerini uygulamamış.
Polonya Milli Savunma Bakanlığı da Saldırıya Uğradı
Ukrayna’nın ardından Polonya Milli Savunma Bakanlığı da hassas askeri bilgileri içeren bazı veritabanlarının güvenliğinin ihlal edildiğini duyurdu. Bakanlık, erişilen veri tabanında test dosyaları mı yoksa gerçek veriler mi olduğundan emin olmadığının ve soruşturmaların devam ettiği kaydetti.
Ancak yerel basın, sızdırılan dosyaların geçerliliği ve Ukrayna siber güvenlik olayıyla bağlantısı olduğunu söyledi.
Polonyalılar, sayfalara gönderilen mesajlarda bariz dilbilgisi hataları fark ettiler ve bunun Yandex çevirisinin ürünü olduğunu iddia ettiler. Ruslardan şüphelendiler.
Ukrayna, Rusya ile aşırı gerilimler yaşıyor olsa da, Rus devlet destekli bir bilgisayar korsanlığı grubunun sitelerin hacklenmesi ve üstüne mesaj bırakılması türü saldırılar yapmadığı kaydediliyor.
Araştırmacılar, saldırıların Polonya ve Ukrayna’daki devlet kurumlarını hedef alma geçmişine sahip GhostWriter APT hack grubu tarafından yapılmış olabileceğini öne sürüyorlar.
[1] Кіберполіція, СБУ та Держспецзв‘язку встановлюють причетних до кібератак на сайти державних структур
Kaynak : 