WASHINGTON — 24 Şubat işgalinden önceki saatlerde Ukrayna’da uydu iletişimini çökerten bir siber saldırı Rus hükümetinin işiydi, ABD ve Avrupa ülkeleri Salı günü ilan etti, Küresel iletişim sistemlerinde yeni güvenlik açıklarını ortaya çıkardığı için Pentagon yetkililerini ve özel sektörü sarsan bir saldırının suçunu resmi olarak düzeltiyor.
Eşgüdümlü bir dizi açıklamada, hükümetler Moskova’yı suçladılar, ancak Ukrayna iletişimini karartmak için karmaşık çabayı yürüten örgütün adını açıkça vermediler. Ancak bulguların ayrıntıları hakkında anonimlik koşuluyla konuşan Amerikalı yetkililer, Rus askeri istihbarat teşkilatı GRU – Demokratik Ulusal Komite’nin 2016 hack’inden ve ABD’ye yönelik bir dizi saldırıdan sorumlu olan aynı grup olduğunu söyledi. ve Ukrayna.
“Bu kabul edilemez siber saldırı, Rusya’nın siber uzayda devam eden sorumsuz davranış modelinin bir başka örneğidir ve bu da Ukrayna’yı yasadışı ve haksız işgalinin ayrılmaz bir parçasını oluşturmaktadır”, Avrupa Birliği’nin üst düzey diplomatı Josep Borrell Fontelles, bir açıklamada söyledi. “Kritik altyapıya yönelik olanlar da dahil olmak üzere Ukrayna’yı hedef alan siber saldırılar diğer ülkelere yayılabilir ve Avrupa vatandaşlarının güvenliğini riske atan sistemik etkilere neden olabilir.”
Saldırı, yüksek hızlı uydu iletişim hizmetleri sağlayan bir California şirketi olan Viasat tarafından işletilen ve Ukrayna hükümeti tarafından yoğun olarak kullanılan bir sisteme odaklanmıştı. Saldırı, bazı Ukrayna hükümetinin web sitelerinin verileri yok eden “silecek” yazılımıyla vurulmasından birkaç hafta sonra geldi. Amerikalı ve Avrupalı yetkililer,
Viasat saldırısının, Rusya’nın işgalinin kritik ilk saatlerinde Ukrayna’nın birliklerinin komuta ve kontrolünü bozmayı amaçladığını söyledi. Saldırı ayrıca Ukrayna’da ve Avrupa’da binlerce sivilin internet bağlantısını kesti. Hatta Almanya’da koşulları izlemek ve türbin ağını kontrol etmek için Viasat’ın teknolojisine dayanan binlerce rüzgar türbininin çalışmasını engelledi.
Viasat hemen bir soruşturma başlattı ve siber güvenlik firması Mandiant’ı bir rapor yazmaya çağırdı. Viasat Mart ayında ilk sonuçları yayınlarken, daha derin çalışmalar kamuya açıklanmadı.
Bununla birlikte, bu ilk sonuçlar çarpıcıydı: Uzay tabanlı uyduları karartmak için bilgisayar korsanları hiçbir zaman uydulara saldırmak zorunda kalmadı. Bunun yerine, uydularla iletişim kuran cihazlar olan yer tabanlı modemlere odaklandılar. Üst düzey bir hükümet yetkilisi, bu sistemlerin güvenlik açığının bir “uyandırma çağrısı” olduğunu söyledi ve Rusya veya Çin’in diğer kritik iletişim sistemlerinde benzer güvenlik açıklarından yararlanabileceğinden korkan Pentagon ve Amerikan istihbarat teşkilatlarında endişeleri artırdı.
ABD’li ve Avrupalı yetkililer, siber silahların genellikle öngörülemez olduğu konusunda uyardı ve Viasat saldırısının neden olduğu yayılan kesintiler, bir siber saldırının amaçlanan hedeflerin ne kadar hızlı yayılabileceğini gösterdi. 2017’de Ukrayna’da NotPetya adlı bir Rus siber saldırısı hızla dünyaya yayıldı ve Maersk, Danimarkalı nakliye şirketi ve diğer büyük şirketlerin operasyonlarını aksattı.
Colonial Pipeline’ın 2021 hack’i gibi kritik altyapıya yönelik diğer saldırılar gibi, Viasat hack’i de Rus bilgisayar korsanları tarafından fazla teknik bilgi olmadan kullanılan temel bir hizmette zayıf bir noktayı ortaya çıkardı. Sömürge Boru Hattı saldırısı, geçen Haziran ayında Cenevre’de Başkan Biden ile Rusya Devlet Başkanı Vladimir V. Putin arasında bir yüz yüze görüşmeye yol açtı. Bu toplantı sırasında Bay Biden, Bay Putin’i fidye yazılımlarına veya kritik ABD altyapısına yönelik diğer saldırılara karşı uyardı. Ancak Viasat saldırısı bir Amerikan şirketine yöneltilmiş olsa da Amerikan kıyılarına dokunmadı.
Birleşik Devletler ve Ukrayna’daki yetkililer, uzun süredir Viasat’a yönelik siber saldırıdan Rusya’nın sorumlu olduğuna inanıyorlardı, ancak olayı resmi olarak Rusya’ya “bağlamamışlardı”. ABD yetkilileri uzun zaman önce sonuçlara varırken, saldırının Avrupa’da önemli yankıları olduğu, ancak ABD’de olmadığı için Avrupa ülkelerinin başı çekmesini istediler.
Salı günü yayınlanan açıklamalar, saldırıyı düzenlemek için Rus sponsorluğundaki belirli bir bilgisayar korsanlığı grubunun adını vermekte yetersiz kaldı. Rus hükümeti içindeki görünürlüğü.
Viasat sözcüsü Dan Bleier, “Devam eden soruşturmanın bir parçası olarak ilgili kolluk kuvvetleri ve hükümet yetkilileriyle yakın bir şekilde çalışmaya devam ettik ve etmeye devam edeceğiz” dedi. Viasat tarafından konuyu araştırmak için tutulan siber güvenlik firması Mandiant, bulguları hakkında yorum yapmaktan kaçındı.
Ancak siber güvenlik firması SentinelOne’daki araştırmacılar, Viasat saldırısının büyük olasılıkla Rusya’nın askeri istihbarat birimi GRU’nun işi olduğuna inanıyordu. SentinelOne araştırmacıları, saldırıda kullanılan ve AcidRain olarak bilinen kötü amaçlı yazılımın daha önce GRU tarafından kullanılan diğer kötü amaçlı yazılımlarla önemli benzerlikler paylaştığını söyledi.
VPNFilter olarak bilinen ve belirli bilgisayar sistemlerini yok etmek için oluşturulmuş önceki kötü amaçlı yazılımından farklı olarak, AcidRain çok çeşitli hedeflere karşı kolayca kullanılabilecek çok amaçlı bir araç olarak oluşturuldu. 2018’de Adalet Bakanlığı ve Federal Soruşturma Bürosu, VPNFilter kötü amaçlı yazılımının oluşturulmasından Rusya’nın GRU’sunun sorumlu olduğunu söyledi.
AcidRain kötü amaçlı yazılımı, “kelimenin en korkunç anlamıyla çok genel bir çözüm,” dedi SentinelOne’ın baş tehdit araştırmacısı Juan Andres Guerrero-Saade. “Bunu yarın alabilirler ve ABD’deki yönlendiricilere veya modemlere karşı bir tedarik zinciri saldırısı yapmak istiyorlarsa AcidRain işe yarayabilir.”
ABD’li yetkililer, Rusya’nın ABD’nin kritik altyapısına karşı bir siber saldırı gerçekleştirebileceği konusunda uyardı ve şirketleri çevrimiçi savunmalarını güçlendirmeye çağırdı. Dışişleri Bakanlığı, ABD’nin Ukrayna’ya Rus siber saldırılarını tespit etme ve yanıt verme konusunda da yardımcı olduğunu söyledi.
“Uluslar siber uzayda kurallara dayalı uluslararası düzeni korumayı taahhüt ederken, Amerika Birleşik Devletleri ve müttefikleri ve ortakları, Rusya’nın sorumsuz eylemlerine karşı savunmak için adımlar atıyor. Dışişleri Bakanı Antony J. Blinken, ABD’nin Ukrayna hükümet yetkililerine ve kritik altyapı operatörlerine uydu telefonları, veri terminalleri ve diğer bağlantı ekipmanları sağladığını belirtti.
Birleşik Krallık, Ukrayna’nın siber saldırıları savuşturmasına yardımcı olmaya da devam edeceğini söyledi. İngiltere Dışişleri Bakanı Liz Truss, “Rusya’nın karada, denizde ve siber uzayda kötü niyetli davranışlarını ve sebepsiz saldırganlığını dile getirmeye ve bunun ciddi sonuçlarla karşı karşıya kalmasını sağlamaya devam edeceğiz” dedi.
Ukrayna güvenlik ve istihbarat servisinden bir sözcü yaptığı açıklamada, “Bütün ülkeler saldırganı durdurmak, saldırmaya devam etmelerini ve eylemlerinden sorumlu tutulmalarını imkansız kılmak için çabalarını birleştirmeli” dedi. Viasat hackinin Rusya’ya atfedilmesi. Yalnızca yaptırımlar, koordineli faaliyetler, kamu kurumlarının, işletmelerin ve vatandaşların farkındalığı bu hedefe ulaşmamıza ve siber uzayda gerçekten barışı sağlamamıza yardımcı olabilir.”
The New York Times haberinden çevrildi ve haberleştirildi.