
Getty Resimleri
1 Mart’ta Ukrayna’yı işgal eden Rus kuvvetleri, Kremlin’in komşu ülkedeki “dezenformasyonu” yok etme niyetini açıklamasının ardından Kiev’de bir televizyon kulesini havaya uçurdu. Bu kamusal kinetik imha eylemi, çok daha gizli ama daha az zarar vermeyen bir eyleme eşlik etti: önde gelen bir Ukraynalı yayıncıyı kötü amaçlı yazılımlarla hedefleyerek bilgisayarlarını çalışamaz hale getirmek.
Microsoft tarafından Çarşamba günü yayınlanan bir rapora göre, ikili eylem Rusya’nın geçtiğimiz yıl Ukrayna’ya karşı yürüttüğü “hibrit savaş”ın birçok örneğinden biri. Şirket, işgalin başlamasından kısa bir süre önce, Kremlin ile uyumlu altı gruptaki bilgisayar korsanlarının, savaş alanına yapılan fiziksel saldırılarla uyumlu olarak en az 237 operasyon başlattığını söyledi. Bunların yaklaşık 40’ı, sabit disklerde depolanan temel dosyaları silerek makinelerin önyükleme yapmaması için silecek kötü amaçlı yazılım kullanan yüzlerce sistemi hedefliyor.
Microsoft’un müşteri güvenliğinden sorumlu kurumsal başkan yardımcısı Tom Burt, “Bugünün raporunun ayrıntılarına göre, Rusya’nın siber saldırı kullanımı, siviller için hayati önem taşıyan hizmetleri ve kurumları hedef alan kinetik askeri operasyonlarıyla güçlü bir şekilde ilişkili ve bazen doğrudan zamanlanmış gibi görünüyor” dedi. “Acımasız ve yıkıcı Rus siber saldırılarının” özellikle endişe verici olduğunu, çünkü birçoğunun ülke üzerinde kademeli olumsuz etkileri olabilecek kritik altyapıyı hedeflediğini söyledi.
Kremlin’in siber operasyonları kinetik saldırılarla koordine edip etmediği veya bunların, vatandaşların bu kurumlara olan güvenini sarsarken, Ukrayna ordusunu ve hükümetini bozmak veya küçük düşürmek gibi ortak bir amaç peşinde koşan bağımsız organların sonucu mu olduğu açık değil. İnkar edilemez olan şey, bu hibrit savaştaki iki bileşenin birbirini tamamlamış olmasıdır.
İstila başlamadan önce Ukrayna’ya karşı alınan siyasi veya diplomatik gelişmelerle ilgili Rus siber eylemlerine örnekler:
- 3 Ocak’ta Ukrayna hükümeti ve BT sektörü ağlarının “sınırlı sayıda” üzerinde WhisperGate adlı silecek kötü amaçlı yazılımın dağıtımı ve bir gün sonra Ukrayna web sitelerinin tahribatı ve DDoSing’i. Bu eylemler, Rusya ile Ukraynalı müttefikler arasındaki diplomatik görüşmelerin bozulmasıyla geldi.
- 15 Şubat ve 16 Şubat’ta Ukrayna finans kurumlarına DDoS saldırıları düzenlendi. 17 Şubat’ta Kremlin, ABD Kremlin’in taleplerine teslim olmazsa askeri-teknik önlemlerle “cevap vermeye” mecbur kalacağını söyledi.
- 23 Şubat’ta başka bir Rus devlet grubu tarafından hükümet, bilişim, enerji ve finans sektörlerindeki yüzlerce Ukraynalı sistemde silecek kötü amaçlı yazılımın dağıtımı. İki gün önce Putin, Rusya ile işbirliği yapan Ukraynalı ayrılıkçıların bağımsızlığını tanıdı.

Microsoft
Rusya, işgal başladığında siber saldırısını hızlandırdı. Öne çıkanlar şunları içerir:
- 14 Şubat ve 17 Şubat, Ukrayna’nın Odesa ve Sumy kentlerindeki kritik altyapı tavizleri. Bu eylemler, Rus tanklarının Sumy’ye ilerlediği 24 Şubat için zemin hazırlamış gibi görünüyor.
- 2 Mart’ta Rus bilgisayar korsanları, Ukraynalı bir nükleer enerji şirketinin ağına girdi. Bir gün sonra, Rus kuvvetleri Ukrayna’nın en büyük nükleer santralini işgal etti.
- 11 Mart’ta Dnipro’daki bir devlet kurumu yıkıcı bir implantla hedef alındı. Aynı gün, Rus kuvvetleri Dnipro hükümet binalarına yönelik saldırılar başlattı.

Microsoft
Çarşamba günkü raporda, Mart 2021 gibi erken bir tarihte Rusya ile uyumlu bilgisayar korsanlarının, Ukrayna içindeki veya Ukrayna ile uyumlu kuruluşlara yönelik eylemleri artırarak komşu ülke ile çatışmaya hazırlandığı belirtildi.
Eylemler o zamandan beri durmadı. Burt yazdı:
Rus birlikleri Ukrayna sınırına doğru ilk hareket etmeye başladığında, Ukrayna’nın askeri ve yabancı ortaklıkları hakkında istihbarat sağlayabilecek hedeflere ilk erişim sağlama çabalarını gördük. 2021 yılının ortalarında, Rus aktörler, yalnızca Ukrayna’daki sistemlere değil, aynı zamanda NATO üye ülkelerindeki sistemlere daha fazla erişim sağlamak için Ukrayna ve yurtdışındaki tedarik zinciri satıcılarını hedefliyordu. 2022’nin başlarında, diplomatik çabalar Rusya’nın Ukrayna sınırları boyunca oluşturduğu askeri yığınağın etrafındaki tırmanan gerilimi azaltmayı başaramayınca, Rus aktörler artan yoğunlukta Ukraynalı kuruluşlara karşı yıkıcı kötü amaçlı yazılım saldırıları başlattı. Rusya’nın Ukrayna’yı işgali başladığından beri, Rus siber saldırıları ordunun stratejik ve taktik hedeflerini desteklemek için konuşlandırıldı. Gözlemlediğimiz saldırılar muhtemelen Ukrayna’yı hedef alan faaliyetlerin yalnızca bir kısmı.
Rapor, Rus siber saldırılarının muhtemel hedefleri tarafından kendilerini korumak için uygulanabilecek çeşitli güvenlik önlemlerini içeriyor. Bir ölçü, kontrollü klasörler adı verilen bir özelliğin açılmasını içerir. Varsayılan olarak etkinleştirilmeyen özellik, belirli klasörlerdeki verileri fidye yazılımları, siliciler ve diğer yıkıcı kötü amaçlı yazılım türlerinden kaynaklanan tahribattan korumak için tasarlanmıştır.