Ukrayna savaşındaki siber saldırı Avrupa genelinde binlerce kişiyi etkiledi



Ukrayna savaşındaki siber saldırı Avrupa genelinde binlerce kişiyi etkiledi

Uydu sahibi Çarşamba günü yaptığı açıklamada, Rusya’nın işgalinden kısa bir süre sonra Ukrayna hükümeti ve askeri kurumları tarafından kullanılan bir uydu ağını hedef alan bir siber saldırının Avrupa genelinde on binlerce geniş bant internet kullanıcısını çevrimdışı duruma getirdiğini söyledi.

ABD merkezli Viasat sahibi, savaşta şimdiye kadar bilinen en büyük saldırı olan siber saldırının nasıl gerçekleştirildiği ve geniş kapsamlı etkisi hakkında yeni ayrıntılar verdi. Saldırı, Polonya’dan Fransa’ya kadar olan kullanıcıları etkiledi ve Orta Avrupa’daki binlerce rüzgar türbinine uzaktan erişimi engelledi.

Viasat, yaptığı açıklamada saldırıdan kimin sorumlu olduğuna inandığını söylemedi. Ukraynalı yetkililer Rus bilgisayar korsanlarını suçladı.

Rusya’nın işgalini başlattığı sırada gelen Viasat saldırısı, o zamanlar birçok kişi tarafından Ukrayna’nın ötesine uzanan ciddi bir siber saldırı dalgasının habercisi olarak görülüyordu. Ancak güvenlik araştırmacıları, savaşla ilgili en etkili siber operasyonların muhtemelen gölgelerde gerçekleştiğini söylese de, şimdiye kadar bu saldırılar gerçekleşmedi. Görünüşe göre çoğu gönüllüler tarafından gerçekleştirilen, herkes için ücretsiz, daha küçük saldırılar gerçekleştirildi.

Saldırı, hem askeri hem de askeri olmayan müşterilere hizmet eden uydu teknolojisinin bir çatışmada nasıl hedef alınabileceğinin altını çizdi ve etki, savaş alanından uzaktaki bireyler ve işletmeler tarafından hissedildi.

24 Şubat’ın erken saatlerinde KA-SAT uydu ağına yapılan saldırı, çok sayıda modemi devre dışı bırakan dağıtılmış bir hizmet reddi saldırısıyla başladı. Viasat, daha sonra, ağ üzerinden dağıtılan kötü amaçlı bir yazılım güncellemesinin, dahili belleklerinin üzerine yazarak Avrupa genelinde on binlerce modemi çalışmaz hale getirdiği yıkıcı bir saldırıya geçtiğini söyledi.

Avrupa genelinde, çoğu konut genişbant internet erişimi için hizmeti kullanan etkilenen müşterilere 30.000 yedek modem gönderdiğini söyledi.

Ukraynalı üst düzey siber güvenlik yetkilisi Victor Zhora bu ayın başlarında gazetecilere verdiği demeçte, saldırının Rusya’nın işgalinin erken saatlerinde Ukrayna’da büyük bir iletişim kaybına neden olduğunu söyledi. Kimin sorumlu olduğu sorulduğunda Zhora, “Bu uydu sistemini kullanan müşteriler arasındaki bağlantıyı kesmek için Rus bilgisayar korsanları tarafından düzenlendiğine dair açık kanıtlarımız olduğu için bunu atfetmemize gerek yok” dedi.

Hizmetin restore edilip edilmediğine dair bilgisi olmadığını ve ordunun ötesinde hangi Ukrayna kurumlarının etkilendiğini söyleyemediğini söyledi. Ancak sözleşmeler, Zhora’nın kendi kurumu olan Özel İletişim Devlet Servisi’nin polis teşkilatları ve belediyeleri de içeren müşteriler arasında olduğunu gösteriyor.

Carlsbad, California merkezli Viasat, ilk hizmet reddi saldırısının Ukrayna içindeki modemlerden kaynaklandığını söyledi. Saldırganların uzaktan erişim elde etmesine izin vererek, sanal bir özel ağ cihazındaki “yanlış yapılandırmanın” güvenliğinin ihlal edildiğini söylemek dışında, yıkıcı kötü amaçlı yazılımın ağa nasıl girdiğini belirtmedi.

Saldırganlar, ağın içine girdikten sonra, Avrupa genelinde on binlerce modemi etkileyen bir yazılım güncellemesi dağıtmayı başardılar.

Saldırganların VPN cihazını nasıl ihlal ettiği bilinmiyordu. Uydu siber güvenlik araştırmacısı Ruben Santamarta, kimlik bilgilerini alıp almadıklarını veya bilinen bir güvenlik açığından yararlanıp yararlanmadıklarını bilmenin önemli olduğunu söyledi. Viasat, devam eden bir soruşturmayı gerekçe göstererek Çarşamba günü ayrıntı vermeyi reddetti.

Yer tabanlı ağ, Viasat’ın geçen yılın Nisan ayında KA-SAT uydusunu satın aldığı Eutelsat’ın İtalya merkezli bir yan kuruluşu olan Skylogic tarafından yönetiliyor.

Viasat’ın saldırıyla ilgili soruşturması, ABD’li siber güvenlik firması Mandiant tarafından yapıldı.

Telif hakkı © 2022 The Washington Times, LLC.




Kaynak : https://www.washingtontimes.com/news/2022/mar/30/cyberattack-in-ukraine-war-affected-thousands-acro/?utm_source=RSS_Feed&utm_medium=RSS

Yorum yapın