Rusya'nın Ukrayna'yı işgali, artan siber saldırılar için başlangıç sinyali değildi. ESET, 2014 yılından bu yana Doğu Avrupa ülkesindeki yetkililere, şirketlere ve kurumlara yönelik saldırıları ve casusluk eylemlerini gözlemliyor. ESET'e sürekli güncellenen genel bakış.
Ukrayna'da kritik altyapılara tekrar tekrar siber saldırılar yapılıyor. Örneğin, 2015'in sonunda Ukrayna'nın bir bölgesindeki elektrik şebekesi kapatılarak yaklaşık 1,5 milyon kişi saatlerce elektriksiz kaldı. Avrupalı BT güvenlik üreticisinin uzmanları, WeLiveSecurity hakkında Ukrayna ile ilgili tüm analizleri ve raporları net bir şekilde sunan ayrı bir kategori oluşturdu.
Siber saldırıların uzun bir listesi
“Ukrayna, uzun yıllardır APT grupları için bir sıcak nokta olmuştur. ESET Güvenlik Uzmanı Thomas Uhlemann, "Kritik altyapılara yönelik hedefli saldırıların yanı sıra devlet kurumlarına veya şirketlere yönelik casusluk saldırılarını defalarca gözlemliyoruz" diyor. “2014 yılından itibaren bu faaliyetler arttı. Güç kaynağına yönelik hedefli saldırı veya bir siber casusluk kampanyası olan 'Groundbait Operasyonu' burada belirtilmelidir. Önümüzdeki günlerde ve aylarda büyük olasılıkla hacker grupları tarafından başka saldırılar olacak.”
2014'ten beri saldırılar
BlackEnergy, GreyEnergy, TeleBots ve ayrıca "Groundbait" veya "Potao Express" operasyonları: APT (Advanced Persistent Threat) grupları Ukrayna'da uzun yıllardır faaliyet göstermektedir. Bu kampanyaların arkasında hangi aktörlerin olduğunu bulmak zor. Kurbanlar arasında hükümet, kritik altyapı, şirketler, askeri tesisler veya politikacılar gibi üst düzey hedefler yer alıyor. Çeşitli saldırı vektörleri kullanıldı. Ukraynalı bir enerji tedarikçisine yönelik saldırı olan BlackEnery'de, manipüle edilmiş bir belge eki içeren bir kimlik avı e-postası kullanıldı. Sonuç olarak, bir Truva atı veya daha doğrusu bir arka kapı ağa girdi. Amaç verileri silmek ve elektrik kesintisine neden olmaktı. "Groubdbait" operasyonu sırasında belge ekli bir hedef odaklı kimlik avı e-postası da gönderildi. Burada da kötü amaçlı yazılım bu şekilde hedef sisteme ulaştı. Ancak burada, verilerin gizli toplanması ve kaçakçılığı en yüksek önceliğe sahipti. TeleBots saldırıları, verileri şifrelemeyi ve kurbanlardan fidye talep etmeyi amaçlıyordu.
ESET'in web sitesindeki WeLiveSecurity bölümünde, Ukrayna'ya yönelik siber saldırılarla ilgili düzenli olarak güncellenen makalelere genel bir bakış vardır.
Daha fazlası ESET.com'da
ESET Hakkında ESET, merkezi Bratislava'da (Slovakya) bulunan bir Avrupa şirketidir. 1987'den beri ESET, 100 milyondan fazla kullanıcının güvenli teknolojilerden yararlanmasına yardımcı olan ödüllü güvenlik yazılımı geliştirmektedir. Geniş güvenlik ürünleri portföyü, tüm büyük platformları kapsar ve dünya çapındaki işletmelere ve tüketicilere performans ile proaktif koruma arasında mükemmel bir denge sunar. Şirketin 180'den fazla ülkede küresel bir satış ağı ve Jena, San Diego, Singapur ve Buenos Aires'te ofisleri bulunmaktadır. Daha fazla bilgi için www.eset.de adresini ziyaret edin veya bizi LinkedIn, Facebook ve Twitter'da takip edin.