Geçtiğimiz Cuma gününde Ukrayna devlet sistemleri ve bakanlıklara ilişkin web sistemleri Rusya kaynaklı olduğu düşünülen saldırganlar tarafınca koordineli biçimde tahrif edildi.
Ukrayna hükümetine ilişkin 70 kadar kritik devlet sistemine erişmeye çalışanlar, Ukrayna bayrağının üstünün çizilmiş olduğu tehdit dolu bir iletilerle karşılaştılar.
Hücum daha sonrası yerleştirilen tehdit içerikli bildiri. Web arşivinden sayfanın anlık imajına ulaşabilirsiniz.
Taarruzlar son günlerde Rusya ile ortalarında artan tansiyonların tam üstüne yaşandı. Ukrayna Güvenlik Servisi tarafınca yapılan açıklamaya bakılırsa “deface” teşebbüsü devletin web sistemlerini yöneten şirkete bir “tedarik zinciri / supply chain” saldırısı düzenlenmesiyle gerçekleştirildi. Ukrayna resmi makamlarına nazaran bu akının ardında Rusya var. Hücum kararında rastgele bir kritik datanın tehdit bildirisinde yazdığı üzere dışarıya sızdırılmadığı da açıklanan bilgiler içinde.
Dijital Dönüşüm Bakanlığı açıklamasına göre bütün ispatlar Rusya’yı işaret ediyor. Bu, Ukrayna’ya Rusya’nın birinci siber müdahalesi değil. Daha evvel de Rusya ilişkili olduğu düşünülen Sandworm isimli APT kümesi Ukrayna elektrik şebekelerine taarruz düzenlemiş ve 230.000 konutun elektriksiz kalmasına niye olmuştu. Sandworm’un Rus İstihbarat Teşkilatı GRU’ya ilişkin olan APT28 (Fancy Bear) ile çeşitli düzeyde bağlantılarının bulunduğu da sav edilenler içinde.
Yaşananlar daha sonrası Rusya hücumun gerisinde olduklarını reddetti. Rusya Devlet Lideri Vladimir Putin’in basın sözcüsü Dmitry Peskov, CNN’e yaptığı konuşmada Rusya’nın yaşanan siber hücumlarla rastgele bir ilgisi olmadığını ve Ukraynalıların yaşadıkları her türlü olayda kendilerini suçlamasına alıştıklarını söylemiş oldu.
Ukrayna CERT hücumların October CMS’de çıkan CVE-2021-32648 kodlu zafiyetten faydalanılarak gerçekleştirildiğini deklare etti.
Ukrayna hükümetine ilişkin 70 kadar kritik devlet sistemine erişmeye çalışanlar, Ukrayna bayrağının üstünün çizilmiş olduğu tehdit dolu bir iletilerle karşılaştılar.
Hücum daha sonrası yerleştirilen tehdit içerikli bildiri. Web arşivinden sayfanın anlık imajına ulaşabilirsiniz.
Taarruzlar son günlerde Rusya ile ortalarında artan tansiyonların tam üstüne yaşandı. Ukrayna Güvenlik Servisi tarafınca yapılan açıklamaya bakılırsa “deface” teşebbüsü devletin web sistemlerini yöneten şirkete bir “tedarik zinciri / supply chain” saldırısı düzenlenmesiyle gerçekleştirildi. Ukrayna resmi makamlarına nazaran bu akının ardında Rusya var. Hücum kararında rastgele bir kritik datanın tehdit bildirisinde yazdığı üzere dışarıya sızdırılmadığı da açıklanan bilgiler içinde.
Dijital Dönüşüm Bakanlığı açıklamasına göre bütün ispatlar Rusya’yı işaret ediyor. Bu, Ukrayna’ya Rusya’nın birinci siber müdahalesi değil. Daha evvel de Rusya ilişkili olduğu düşünülen Sandworm isimli APT kümesi Ukrayna elektrik şebekelerine taarruz düzenlemiş ve 230.000 konutun elektriksiz kalmasına niye olmuştu. Sandworm’un Rus İstihbarat Teşkilatı GRU’ya ilişkin olan APT28 (Fancy Bear) ile çeşitli düzeyde bağlantılarının bulunduğu da sav edilenler içinde.
Yaşananlar daha sonrası Rusya hücumun gerisinde olduklarını reddetti. Rusya Devlet Lideri Vladimir Putin’in basın sözcüsü Dmitry Peskov, CNN’e yaptığı konuşmada Rusya’nın yaşanan siber hücumlarla rastgele bir ilgisi olmadığını ve Ukraynalıların yaşadıkları her türlü olayda kendilerini suçlamasına alıştıklarını söylemiş oldu.
Ukrayna CERT hücumların October CMS’de çıkan CVE-2021-32648 kodlu zafiyetten faydalanılarak gerçekleştirildiğini deklare etti.