14 Ocak 2022 Cuma günü Ukrayna hükümeti ve büyükelçiliğinin çeşitli web sitelerine siber saldırı düzenlendi. Mandiant İstihbarat Analizi Başkan Yardımcısı John Hultquist'in olayla ilgili açıklaması.
“Ukrayna hükümetine ait birkaç web sitesinin kapsamlı bir şekilde tahrif edilmesi, geçmişte bölgede tansiyon yükselirken gözlemlediğimiz olaylarla tutarlı. Dışişleri Bakanlığı, 2008'de Gürcistan'ın işgali sırasında zaten karalanmıştı. Gürcistan Cumhurbaşkanı daha sonra Hitler ile karşılaştırıldı. 2019 gibi yakın bir tarihte, GRU birimi 74455 (“Sandworm”) Gürcistan'da toplu tahribatlar gerçekleştirdi.
Vatansever bilgisayar korsanları mı yoksa hükümet aktörleri mi?
Bu olay, hükümet aktörlerinin işi olabileceği gibi, yalnızca hükümet tarafından desteklenen aktörlerin de işi olabilir. Ancak sivil toplumun bağımsız kesimlerinin de sorumlu olması mümkün olacaktır. Geçmişte, tahrifatların çoğu en düşük düzeydeki bilgisayar korsanları tarafından gerçekleştiriliyordu ve bazen hedeflenen web sitelerine vatansever mesajlar gönderiyordu. Ancak devletin desteklediği aktörler de bu tür faaliyetleri gerçekleştirmiştir.
Eklenen mesajlarda Polonya ile Ukrayna arasındaki anlaşmazlığa yapılan atıf, oyuncunun bir Polonyalı milliyetçi gibi davranmak istediğini gösteriyor. Bu iddia şüphelidir. Sahte milliyetçi bilgisayar korsanları, saldırgan faaliyetlerini inkar etmek için Rus aktörler tarafından düzenli olarak konuşlandırılıyor. Örneğin, Rus sporcuların 2016 Oyunlarından men edilmesinin ardından Ruslar, Olimpiyat organizatörlerine karşı bilgilendirme kampanyaları için Anonim Polonya grubunun adını kullandı.
Çoklu Hedefler – Tek Saldırgan mı?
Aynı anda birden fazla hedefi vuran bir olay, karmaşık ve karmaşık bir operasyon gibi görünse de, bir içerik yönetim sistemine tek bir erişimin sonucu olabilir. Böyle bir saldırıyı gerçekleştirmek için gereken becerileri abartmamak önemlidir.
Gerginlik arttıkça, Ukrayna'da ve muhtemelen başka yerlerde daha saldırgan siber faaliyetler bekleniyor. Bu faaliyetler, web sitesi tahrifatlarından ve DDOS'tan kritik altyapıyı hedef alan kötü niyetli saldırılara kadar değişebilir. Mandiant İstihbarat Analizinden Sorumlu Başkan Yardımcısı John Hultquist, "İşletmelerin şimdiden hazırlanmaları gerekiyor" dedi.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.