Home Teknoloji Haberleri ABD ve müttefikleri, Rusya’nın uydu ağını ortadan kaldıran bir siber saldırı düzenlediğini...

ABD ve müttefikleri, Rusya’nın uydu ağını ortadan kaldıran bir siber saldırı düzenlediğini söylüyor

0
126
Çizgi film asma kilit ve bir Rus bayrağına bindirilmiş kırık cam.

ABD ve Avrupa Birliği Salı günü, Rusya’nın Şubat ayında Ukrayna ve komşu ülkelerdeki bir uydu ağını sekteye uğratan, iletişimi ve elektrik üretmek için kullanılan bir rüzgar çiftliğini bozan bir siber saldırıdan sorumlu olduğunu söyledi.

24 Şubat saldırısı, iletişim şirketi Viasat’ın müşterileri tarafından kullanılan binlerce uydu modemi yok eden kötü amaçlı yazılımları sildi. Bir ay sonra, güvenlik firması SentinelOne, saldırıda kullanılan kötü amaçlı silen kötü amaçlı yazılımın analizinin, 2018’de 500.000’den fazla ev ve küçük ofis modeminde keşfedilen bir kötü amaçlı yazılım parçası olan VPNFilter ile birden fazla teknik benzerlik paylaştığını söyledi. Birden fazla ABD devlet kurumu VPNFilter’ı Rusça’ya bağladı. devlet tehdit aktörleri.

AcidRain tarafından alınan on binlerce modem

“Bugün, Avrupa Birliği ve diğer ortakları desteklemek üzere Amerika Birleşik Devletleri, Rusya’nın işgal sırasında Ukrayna komuta ve kontrolünü bozmak için Şubat ayı sonlarında ticari uydu iletişim ağlarına karşı siber saldırılar başlattığı ve bu eylemlerin yayılma etkileri olduğu yönündeki değerlendirmesini kamuoyuyla paylaşıyor. ABD Dışişleri Bakanı Antony Blinken yaptığı açıklamada, diğer Avrupa ülkelerine girdi. “Etkinlik, Ukrayna’da ve Avrupa’da çok küçük açıklıklı terminalleri devre dışı bıraktı. Buna Ukrayna dışında, diğer şeylerin yanı sıra rüzgar türbinlerini destekleyen ve özel vatandaşlara İnternet hizmetleri sağlayan on binlerce terminal dahildir.”

SentinelOne tarafından analiz edilen sileceğin adı olan AcidRain, önceden bilinmeyen bir kötü amaçlı yazılım parçasıdır. Viasat modemlerindeki MIPS donanımı için yürütülebilir bir dosyadan oluşan AcidRain, Rusya’nın devam eden Ukrayna işgali ile ilişkili yedinci farklı silecek kötü amaçlı yazılım parçasıdır. Silecekler, sabit disklerdeki verileri geri alınamayacak şekilde yok eder. Çoğu durumda, cihazları veya tüm ağları tamamen kullanılamaz hale getirirler.

SentinelOne araştırmacıları, AcidRain ile VPNFilter’daki bir silecek modülünün adı olan “dstr” arasında “önemsiz” ancak nihayetinde “sonuçsuz” gelişimsel benzerlikler bulduklarını söyledi. Benzerlikler arasında TLSH olarak bilinen bir araç tarafından ölçüldüğü üzere yüzde 55’lik bir kod benzerliği, aynı bölüm başlık dizeleri tabloları ve “önceki sistem çağrısı numarasının yeni bir sistem çağrısından önce global bir konuma depolanması” yer alıyor.

Viasat yetkilileri, o sırada SentinelOne analizinin ve bulgularının kendi soruşturmalarının sonucuyla tutarlı olduğunu söyledi.

Saldırının ilk işaretlerinden biri, Alman enerji şirketi Enercon’a ait 5.800’den fazla rüzgar türbini devre dışı bırakıldığında meydana geldi. Kesinti, türbinlerin dönmesini durdurmadı, ancak mühendislerin onları uzaktan sıfırlamasını engelledi. Enercon o zamandan beri etkilenen türbinlerin çoğunu tekrar çevrimiçi hale getirmeyi ve uydu modemleri değiştirmeyi başardı.

AB yetkilileri resmi bir açıklamada, “Siber saldırı, Rusya’nın 24 Şubat 2022’de Ukrayna’yı sebepsiz ve haksız işgalinden bir saat önce gerçekleşti ve böylece askeri saldırganlığı kolaylaştırdı” dedi. “Bu siber saldırı, Ukrayna’daki çeşitli kamu yetkilileri, işletmeler ve kullanıcılar arasında ayrım gözetmeyen iletişim kesintilerine ve kesintilere neden olmanın yanı sıra birkaç AB Üye Devletini de etkileyen önemli bir etkiye sahipti.”

Ayrı bir açıklamada, İngiltere Dışişleri Bakanı Liz Truss şunları söyledi: “Bu, Rusya’nın Ukrayna’ya yönelik, Ukrayna ve Avrupa’daki sıradan insanlar ve işletmeler üzerinde önemli sonuçları olan kasıtlı ve kötü niyetli bir saldırının açık ve şok edici kanıtıdır.”

Siber suçluyu tekrarla

Siber saldırı, Rusya’nın son sekiz yılda Ukrayna’ya karşı gerçekleştirdiği birçok saldırıdan biriydi. 2015’te ve yine 2016’da, Kremlin için çalışan bilgisayar korsanları, en soğuk aylardan birinde yüz binlerce Ukraynalıyı ısısız bırakan elektrik kesintilerine neden oldu.

Ocak 2022’den başlayarak, Rusya’nın komşu ülkesini işgalinin öncesinde Rusya, Ukrayna hedeflerine yönelik bir dizi dağıtılmış hizmet reddi saldırısı, web sitesi tahrifatı ve silecek saldırıları da dahil olmak üzere bir dizi başka siber saldırı başlattı.

Ukrayna elektrik altyapısına yapılan iki saldırının yanı sıra, kanıtlar Rusya’nın Ukrayna’da piyasaya sürülen ve daha sonra dünyaya yayılan ve tahmini 10 milyar dolarlık hasara neden olduğu bir başka disk silecek olan NotPetya’dan da sorumlu olduğunu gösteriyor. 2018’de ABD, NotPetya saldırısı ve 2016 seçimlerine müdahalesi nedeniyle Rusya’ya yaptırım uyguladı.

Eleştirmenler uzun zamandır ABD ve müttefiklerinin Rusya’yı NotPetya ya da Ukrayna’ya yönelik 2015 veya 2016 saldırıları nedeniyle cezalandırmak için yeterince yapmadığını söylüyorlar ve bunlar gerçek dünyada elektriği kesen tek gerçek dünya hack’leri olmaya devam ediyor.