Siber Saldırılar Ukrayna Sınırındaki Gerilimin Seyrini Değiştirebilir mi?

Siber Saldırılar Ukrayna Sınırındaki Gerilimin Seyrini Değiştirebilir mi?

Kısa Notlar

  • Uluslararası toplum, Ukrayna sınırındaki Rus askeri yığınağına yanıt vermek için mücadele ederken, bağımsız bilgisayar korsanları bir tür dijital direniş olarak devreye giriyor gibi görünüyor.
  • Siber güvenlik uzmanları, bölgedeki siyasi hedeflere karşı daha fazla veri sızıntısı ve fidye yazılımı saldırısı bekliyor.

Ukrayna sınırında Rus birliklerinin yanında bir fidye yazılımı ve veri çıkarma saldırıları dalgası oluşuyor.

24 Ocak’ta, “Siber Partizanlar” adlı bir Belarus hacktivist grubu, Belarus Demiryolları‘nın BT sisteminin unsurlarını fidye yazılımı aracılığıyla ele geçirdiğini duyurdu.

Siber Partizanların daha önceki faaliyetleri, hükümet kısıtlamalarını aşmak için Telegram‘ı ele geçirmeyi içeriyordu. Ayrıca Nexta da dahil olmak üzere muhalif medyayla da bağlantılılar.

Sonuç olarak grubun talep ettiği fidye olağandışı. Hacktivistler 50 yüksek riskli siyasi mahkumun serbest bırakılması ve Rus askerlerinin Ukrayna sınırı çevresinde geniş çaplı bir yığın halinde Belarus raylarını kullanmaya devam etmesine izin verilmemesini istiyor.

Rus ordusu görünüşte savaşa hazırlık olarak güç toplamaya devam ederken, Ukrayna sınırı jeopolitik gerilimlerin merkezinde yer alıyor. Her iki ülkenin liderleri de silahlı çatışmanın yaklaştığını yalanladı; ancak bu, Avrupa’da İkinci Dünya Savaşı’ndan bu yana ilk toplu kara savaşının sonuçlarının ne olabileceğine dair korkuları yatıştırmak için pek de işe yarayan bir yaklaşım değil.

Bu Haber de İlginizi Çekebilir: FED Faiz Kararı Belli Oldu!

Durum, uluslararası toplumun tepkilerine neden oldu. Ancak meseleleri kendi ellerine alan siber aktivistlerden bir grup olan “Siber Partizanlar” pek de yalnız değil.

19 Ocak’ta Raid Forums‘daki bir bilgisayar korsanı, ilk olarak büyük Rus savunma yüklenicisi Almaz Antey‘den dokuz gigabayt dahili veri yayınladı. Sızıntı ilk olarak Readovka haber ajansı tarafından duyuruldu. Sızıntının arkasındaki Raid Forums kullanıcısı, Ukraynalılara yönelik Rus yanlısı saldırılar için “iyiliğini iade ettiğini” söyledi. Daha sonra diğer iştirakçilerden derleyerek daha fazla sızıntı yayınladılar.

Siber güvenlik uzmanları bunun son olmadığını ve olmayacağını söylüyor.

Siber güvenlik firması Flashpoint’ten bir analist The Block’a “Analistler önümüzdeki günlerde bu tür sızıntıların ve saldırıların yoğunluğunun artmasını bekliyor. Flashpoint, geçtiğimiz yıllarda Rusça konuşulan forumlarda tehdit aktörleri tarafından ifade edilen çeşitli bakış açılarını gözlemledi ve bu, devlet destekli grupların doğrudan katılımı olmadan bile ileri geri saldırı faaliyeti olasılığının bulunduğunu öne sürdü.” dedi.

Bununla birlikte Flashpoint, Rusya, Ukrayna ve Beyaz Rusya’daki hedeflere odaklanan daha önce yayınlanmış veri sızıntılarının yakın zamanda geri döndüğünü de kaydetti. Artan ilgiden dolayı, finansal kazanç için daha fazla fırsat anlamına geliyor diyorlar. Analist, “Bu nedenle, önümüzdeki günlerde ve/veya haftalarda, çeşitli topluluklarda daha önce yayınlanmış bir dizi veri tabanının yeniden ortaya çıkması muhtemeldir,” diye devam etti.

Hacking, son yıllarda başta Rusya olmak üzere Doğu Avrupa’da jeopolitik bir boyut kazandı. 2021’de ABD Başkanı Joe Biden, Rusya’nın fidye yazılımı çeteleri ekosistemini iki ülke arasındaki ilişkinin merkezine koydu. Bu ayın başlarında Rus yetkililer, bu çetelerin en kötü şöhretlilerinden biri olan REvil‘e geniş çaplı bir baskın düzenledi.