ABD'li İşletmelere Rusya'dan Gelen Siber Saldırılara Hazırlanmaları Söylendi
Yayınlanan: 2022-03-0124 Şubat 2022'de Rusya, ikinci dünya savaşından bu yana bir Avrupa ülkesine yönelik en büyük askeri saldırı olan Ukrayna'ya yönelik tam ölçekli bir işgal başlattı.
Rus güçlerinin kara, deniz ve hava bombardımanlarının yanı sıra, Ukrayna hükümeti ve ordusu bir dizi siber saldırıyı püskürtmek zorunda kaldı. Tam ölçekli bir küresel siber savaş yakında gerçeğe dönüşürse, fidye yazılımları için zaten en büyük hedefler olan ABD işletmelerinin hedef alınması bekleniyor.
Amerikan şirketlerine, artan saldırı riskini hesaba katmak için siber güvenlik önlemlerini gözden geçirmeleri ve sistemlerini güncellemeleri tavsiye ediliyor.
Rusya'nın Ukrayna'yı İşgalinde Siber Savaşın Rolü
Ukrayna'da ortaya çıkan mevcut çatışma, kimin galip geleceği konusunda siber savaş taktiklerinin çok önemli bir rol oynadığı ilk topyekün savaşlardan biri olacak. Sadece birkaç gün içinde, devlet ve devlet destekli aktörler, çevrimiçi ortamda üstünlük sağlamak için çok baskı yapıyorlar.
Bleeping Computer, geçtiğimiz Cuma günü Belaruslu bilgisayar korsanlarının Ukrayna askeri personelinin gelen kutularına kimlik avı e-postaları gönderdiğini bildirdi . Daha da önemlisi, Ukrayna ve Letonya'daki yüzlerce bilgisayara daha önce görülmemiş, Rusya'nın kaynak olduğu düşünülen güçlü, veri silen kötü amaçlı yazılımlar bulaştı.
"Dezenformasyon, yanlış bayraklar, DDoS saldırıları ve yıkıcı kötü amaçlı yazılımlar Rus askeri doktrininin bir parçası." – Rick Holland, Dijital Gölgeler.
Rusya'nın bir süredir Ukrayna hükümet sunucularını saldırılarla doldurduğu bildiriliyor. Ocak ayının ortalarında, Ukrayna hükümetine ait 70'den fazla web sitesi saldırıya uğradı.
Digital Shadows Güvenlik Şefi Rick Holland Guardian'a “Rusya sadece bu hafta Ukrayna'yı işgal etmeye karar vermedi” dedi. “Askeri planlamacılar bu kampanya için yıllar önceden hazırlandılar… DDoS saldırıları ve yıkıcı kötü amaçlı yazılımlar, Rus askeri doktrininin bir parçası; savaş planları hazırlandı ve şimdi yürütülüyor.”
Bu, Rusya'nın Doğu Avrupa'da ilk kez siber savaşa girişmesi değil. Örneğin, Başkan Putin 2014'te Kırım'ı ilhak ettiğinde, eski Sovyet ülkesindeki binlerce insanın elektriğini kesen bir hareket olan Rus kötü amaçlı yazılımlarının Ukraynalı enerji sağlayıcılarının saldırısına uğradığını gördü.
Diğer olaylar - özellikle 2007'de Estonya'ya yapılan DDoS saldırısı ve 2008'de Gürcistan'ın işgalindeki benzer dijital saldırılar - hiçbir zaman resmi olarak Rus devlet aktörlerine kadar takip edilmedi, ancak bir şekilde, şekilde veya biçimde bağlantılı olduğu tahmin ediliyor.
“Maskirovka” gibi diğer askeri doktrinler - düşman saflarındaki gerçeklik algısını kafa karışıklığı yaratmak için değiştirerek - Kremlin'in Ukraynalı askeri personel ve siviller arasında dezenformasyon yayma çabalarının temelini oluşturuyor.
“Bilgi savaşında rekabet edemeyiz… demokrasiler ve bunları yapma şekliniz bunu çok zorlaştırıyor” – Ed Arnold, Royal United Services Institute.
Rusya, Ukrayna güçlerini saldırgan olarak gösteren ve sosyal medyaya yayan videoların yanı sıra, Ukrayna Devlet Başkanı Volodymyr Zelenskyy'nin başkent Kiev'den ayrıldığına dair söylentiler yaydı ve hatta Ukraynalı askerlere silahlarını bırakmalarını ve teslim olmalarını söyleyen mesajlar gönderdi. Facebook ve TikTok, Avrupa'da Rus devlet destekli medyayı yasakladı.
Tüm dijital cephelerde - hem de yerde - Rusya sert bir direnişle karşılaşacak ve saldırılara karşı kendilerini savunmak zorunda kalacak. Ukrayna'da, 'BT Ordusu' olarak adlandırılan gönüllü bir güç harekete geçmeye başladı. 175.000'den fazla üyesi olan gruba Telegram uygulaması aracılığıyla görevler verildi ve kısa süre önce 25 Rus web sitesine bir DDoS saldırısı düzenlemesi istendi.
BT Ordusunun Rusya'nın Sberbank'ını çökertmekten sorumlu olduğuna dair bazı raporlar var.
ABD teknoloji devlerinin Rusya'nın yazılım güncellemelerini indirmesini engelleyebileceği - ülkenin dijital altyapısının hacklenmesini çok daha kolay hale getirecek - söylentilerinin yakında gerçeğe dönüşeceğini umuyorlar.
Hacking ve Fidye Yazılım Çeteleri Taraflarını Seçiyor
İşleri daha karmaşık hale getirmek için, 'siber savaşın' geleneksel tanımları genellikle ulus devletlerin eylemleriyle sınırlı olsa da, bu çatışmada fidye yazılımı çeteleri ve bilgisayar korsanlığı grupları bahislerini korumaya başlıyor.
Fidye yazılımı gruplarının adil payına ev sahipliği yapan Rusya, yeraltı organizasyonlarından destek aldı.
Geçen yıl İrlanda'nın sağlık sistemine yönelik saldırısının yıkıcı etkileri olan Conti Grubu, "Rus hükümetine tam desteğini" şimdiden dile getirdi ve "bir siber saldırı veya herhangi bir saldırı gerçekleştirenlerle savaşmak için "mümkün olan tüm kaynakları" kullanacağını söyledi. Rusya'ya karşı savaş faaliyetleri."
“Doğrudan Rus hükümeti için çalışmıyorlar, ancak 'siz istediğinizi yapın... Stanford Üniversitesi Uluslararası Güvenlik ve İşbirliği Merkezi'nde araştırma görevlisi.
Örneğin hacker grubu Anonymous, Pazar günü resmen Rusya'ya savaş ilan etti . Grup, Doğu Avrupa'da Rus hükümeti web siteleri, devlet yayıncısı Russia Today ve Belarus silah üreticisi Tetraedr dahil olmak üzere hedeflerle çatışmalar başladığından beri bir dizi saldırının sorumluluğunu üstlendi.
Daha bugün, daha fazla Pro-Kremlin haber sitesi – TASS, Fontanka ve Kommersant – tamamen kapandı, bu da Anonymous'a atfedilen bir hareket. Rus nükleer ve Savunma Bakanlığı verilerine de erişildiği bildirildi.
ABD'li İşletmeler Kendilerini Siber Savaşta Yakalanmış Bulabilir
Rusya'nın Ukrayna'yı işgali, şu anda karada savaşan iki ülkeden çok daha fazlasını içeren bir siber savaşa kolayca yayılabilir.
Bu noktanın kasvetli bir örneğinde, Rusya sadece Ukrayna'ya saldırarak Batılı işletmeler için büyük sorunlara neden olabilir - Fortune 500 şirketlerinin yaklaşık beşte biri BT operasyonlarının en azından bir kısmını Ukraynalı şirketlere dış kaynak olarak yaptırabilir.
Rusya, gerekirse Amerikan kritik altyapısını hedef almaya tamamen hazır olduğu için, özellikle ABD şirketleri için daha doğrudan saldırılar gerçek ve mevcut bir tehlikedir.
ABD Başkanı Joe Biden, “Rusya, kritik altyapımız olan şirketlerimize karşı siber saldırılar düzenlerse, yanıt vermeye hazırız” – ABD Başkanı Joe Biden.
Örneğin, zaten her gün siber saldırıların hedefi olan ABD Bankalarına, şu anda Rusya'nın finansal kurumlarına hükmeden sert ekonomik yaptırımların geri ödemesi olarak sitelerine ve sistemlerine yönelik bir saldırıya hazırlıklı olmaları söylendi.
CISA ve FBI , halka açık bir tavsiyede "Yıkıcı kötü amaçlı yazılımlar, bir kuruluşun günlük operasyonlarına doğrudan bir tehdit oluşturarak kritik varlıkların ve verilerin kullanılabilirliğini etkileyebilir" diye uyardı. "Ukrayna'daki kuruluşlara karşı daha fazla yıkıcı siber saldırılar meydana gelebilir ve istemeden diğer ülkelerdeki kuruluşlara da yayılabilir."
İşletmem Kendini Savunmak İçin Ne Yapabilir?
Siber saldırılarla ilgili ABD kuruluşlarından gelen uyarılar, uyanık kalmalı ve şu anda yürürlükte olan tüm siber güvenlik önlemlerini gözden geçirmelidir.
ABD'de bir işletmeniz varsa, kullandığınız tüm yazılımların güncel olduğundan emin olmanın şimdi tam zamanı, çünkü güncel olmayan yazılımlar bilgisayar korsanları ve dolandırıcılar için kolay bir arka kapı oluşturur. Bu işletme, özel bir BT ekibi olmayan küçük bir işletmeyse, özellikle yıkıcı, verileri silen kötü amaçlı yazılımların toplu halde rapor edilmesiyle, virüsten koruma yazılımı yüklemek bir zorunluluktur.
Rus devlet destekli APT (Gelişmiş Kalıcı Tehdit) aktörlerinin, kişisel ayrıntıları elde etmek için kaba kuvvetle parola tahmin etme ve parola püskürtme kampanyalarını kullandıkları biliniyor - ve yanlış bilgi yayınlamak için Facebook hesaplarını hacklediklerine dair raporlar var - bu nedenle parola yöneticileri gibi araçlar kullanıyorlar. Bu tehdidi azaltmak için tavsiye edilir.
Son olarak, Cloudflare inc gibi ABD şirketleri. müşteriler hakkında tutulan verileri Ukrayna dışına taşımak için adımlar atıyorlar, bu nedenle ülkede bir teknik ekip veya sunucu kullanıyorsanız, orada tuttuğunuz tüm verileri güvenli hale getirmek/taşımak için adımlar atmanız şiddetle tavsiye edilir.