Kaspersky yayınladığı son raporda, Ukrayna kriziyle ilgili siber uzay faaliyetlerini analiz ederek bunların mevcut çatışmayla bağlantılarını ve siber güvenlik alanına etkilerini gözlemliyor. Kaspersky Güvenlik Bülteni’nin (KSB) bir parçası olan yeni rapor, siber güvenlik dünyasındaki önemli değişimlerle ilgili yıllık bir dizi tahmin ve analitik içeriyor.
Kaspersky araştırmacıları tarafından yıllık Kaspersky Güvenlik Bülteni’nde hazırlanan yılın en önemli konularını ele alan rapor, Ukrayna’daki silahlı olayların her aşamasını, siber uzayda meydana gelen olayları ve bunların sahadaki operasyonlarla nasıl ilişkili olduğunu takip ediyor.
Askeri çatışmadan önceki günlerde ve haftalarda siber savaşta önemli işaretler ve ani artışlar görülmüştü. 24 Şubat 2022, Ukraynalı kuruluşları ayrım gözetmeksizin etkileyen büyük bir sahte fidye yazılımı ve silici saldırı dalgasına tanık olundu. Bu saldırıların bazıları oldukça sofistike saldırılardı, ancak silici ve fidye yazılımı saldırılarının hacmi, ilk dalgadan sonra hızla azaldı ve daha sonra sınırlı sayıda kayda değer olay bildirildi. Orijinal saldırı dalgasından sorumlu olduklarını belirten ideolojik motivasyonlu gruplar bugünlerde aktif değil gibi görünüyor.
24 Şubat’ta, ViaSat’a ait uyduya güvenen Avrupalılar, büyük internet erişimi kesintileriyle karşı karşıya kaldılar. Bu “siber olay”, Rusya Federasyonu’nun Ukrayna’da bir “özel askeri operasyonun” başladığını kamuoyuna duyurmasının ardından başladı. ViaSat sabotajı bir kez daha siber saldırıların modern silahlı çatışmalar için temel bir yapı taşı olduğunu ve askeri operasyonlardaki önemli kilometre taşlarını doğrudan destekleyebileceğini gösteriyor.
Çatışmanın ilerleyen dönemlerinde, siber saldırıların her iki tarafta da koordineli askeri eylemlerin parçası olduğuna dair hiçbir kanıt yok. Bununla birlikte, 2022 yılındaki siber çatışmayı tanımlayan bazı temel özellikler bulunuyor:
• Hacktivistler ve DDoS saldırıları. Ukrayna’daki çatışma, taraflarını desteklemek isteyen siber suçlular ve bilgisayar korsanları da dahil olmak üzere çeşitli grupların yeni siber savaş faaliyetleri için bir üreme alanı yarattı. Ukrayna Bilişim Ordusu veya Killnet gibi bazı gruplar hükümetler tarafından resmi olarak destekleniyor ve Telegram kanallarında yüzbinlerce abone bulunuyor. Bilgisayar korsanları tarafından gerçekleştirilen saldırılar nispeten daha az karmaşıkken, uzmanlar yaz döneminde hem saldırı sayısı hem de süresi açısından DDoS etkinliğinde bir artışa tanık oldu: 2022’de ortalama bir DDoS saldırısı 18,5 saat sürdü – 2021’e kıyasla neredeyse 40 kat daha uzun (yaklaşık 28 dakika).
• Hack ve sızma. Daha sofistike saldırılar, hack ve sızma operasyonlarıyla medyanın dikkatini çekmeye çalıştı ve çatışmanın başlangıcından bu yana buy tarz saldırılar artıyor. Bu tür saldırılar, bir kuruluşun ihlal edilmesini ve dahili verilerinin çevrimiçi olarak, genellikle özel bir web sitesi aracılığıyla yayınlanmasını içeriyor. Bu, basit bir tahrifat işleminden önemli ölçüde daha zor, çünkü tüm makineler yayınlanmaya değer dahili verileri içermiyor.
• Zehirli açık kaynak depoları, açık kaynak yazılımları silah haline getiriyor. Çatışma uzadıkça, popüler açık kaynak paketleri, geliştiriciler veya bilgisayar korsanları tarafından bir protesto veya saldırı platformu olarak kullanılabiliyor. Bu tür saldırıların etkisi, açık kaynaklı yazılımın kendisinden daha geniş bir alana yayılabilir ve otomatik olarak truva atı koduna dayanan diğer paketlerde yayılabiliyor.
• Balkanlaştırma. Şubat 2022’de Ukrayna’daki çatışmaların başlamasının ardından, birçok batılı şirket Rusya pazarından çekiliyor ve güvenlik güncellemeleri veya desteği alma konusunda Rus kullanıcılarını hassas bir konumda bırakıyor. Satıcılar ürünlere verilen desteği sonlandırdığında veya piyasadan ayrıldığında güvenlik güncellemeleri muhtemelen en önemli sorun olarak ortaya çıkıyor.