Rusya, Ukrayna’ya siber saldırılarını yüzde 196 artırdı

Türkiye’de siber güvenlik alanında mühim projelere ve yerli ürünlere imza atan STM’nin Teknolojik Fikir Merkezi “ThinkTech”, Ocak-Mart 2022 tarihlerini kapsayan yeni Siber Tehdit Durum Raporu’nu deklare etti. 2022’nin ilk üç ayını kapsayan raporda, 7 mevzu başlığı bulunuyor.

STM ThinkTech, son aylarda dünya gündemini en oldukca meşgul eden, Ukrayna-Rusya savaşındaki siber operasyonları mercek altına aldı. Raporda, iki tarafın birbirine karşı gerçekleştirdiği siber saldırılar çözümleme edildi. Buna bakılırsa, Rusya 24 Şubat’ta Ukrayna’da başlatmış olduğu işgalin ilk günlerinde, Ukrayna askeri ve devlet kurumlarına yönelik çevrimiçi saldırılarını yüzde 196 arttırdı. Rus askeri istihbaratı GRU, 2022’nin Şubat ayı başlarında Ukrayna internet sayfalarına karşı bir takım DDoS (Distributed Denial of Service) saldırısı başlattı.

Saldırılar Ukrayna bankacılık ve müdafa internet sayfalarını hedef aldı. Rus taraftarı grupları malware-as-a-service platformu olan “DanaBot” aracını kullanarak, Ukrayna Müdafa Bakanlığı internet sayfalarına yönelik DDOS saldırılarına devam etti. Rusya, 24 Şubat 2022’de IsaacWiper adlı bir wiper yazılımıyla Ukrayna hükümet sistemlerine hücum etti. Isaac-Wiper saldırılarının yanı sıra HermeticWiper ve CaddyWiper saldırıları da tespit edildi.

UKRAYNA ORDUSU HEDEF ALINDI

Gene rapora bakılırsa, Ukrayna’nın Bilgisayar Acil Müdahale Ekibi, Belarus devlet destekli hacker grubu UNC1151’i toplu bir kimlik avı saldırısında askeri çalışanının e-posta hesaplarını hack’lemeye çalışmakla suçladı. Hacker’lar ele geçirdikleri hesaplarla, daha çok fena amaçlı e-posta gönderdi.

UKRAYNADAN SİBER UZAYDA BENZERSİZ STRATEJİ

Bir oldukca farklık alanda değerlendirmelerin yer almış olduğu raporda, meydana getirilen siber saldırılara karşı korunma ve karşı atak şekilleri de seyredildi. Buna bakılırsa, Rusya’nın saldırılarına karşılık olarak Ukrayna, internasyonal duyarlılığı harekete geçirmeye ve Rusya’daki askeri ve tehlikeli sonuç altyapı hedeflerine hücum etmek için bir siber güvenlik uzmanları ordusu yapmaya emek harcayarak siber uzayda benzersiz bir strateji izledi.

Anonymous grubu, 1 Mart’ta Rus devletine karşı “cenk duyuru” etti. Rus devletine ilişik birkaç tv kanalını hacklediğini iddia eden Anonymous, 10 Mart’ta, medyayı izlemekten ve sansürlemekten görevli Rus ajansı Roskomnadzor’un sistemlerini ihlal ettiğini duyurdu. Grup 360 binden fazla dosya sızımına sebep oldu.

IT Army of Ukraine birkaç Rus bankasının internet sayfalarını, Rus elektrik şebekesini ve demiryolu sistemini hedef aldı ve stratejik öneme haiz öteki hedeflere yönelik yaygın DDoS saldırıları başlattı. Belarus Siber Partizanları, Belarus demiryollarına atak gerçekleştirmiş oldu ve bilet satın almak için kullanılan internet sayfalarını çökertti.

EN ÇOK SİBER SALDIRIYI HİNDİSTAN VE ABD YAPTI

Raporda kaydedilen bilgilere bakılırsa, STM’nin kendi Honeypot sensörleri tarafınca veriler, bu senenin ilk aç ayında en oldukca siber hücum toplanan ülkeleri de ortaya koydu. 2022’nin Ocak, Şubat ve Mart ayları süresince STM’nin Honeypot sensörlerine toplam 6 milyon 137 bin 330 hücum yansıdı. En oldukca hücum icra eden ülke 1 milyon 308 bin hücum sayısı ile Hindistan olurken, 632 bin hücum ile ABD ikinci sırada yer aldı.

Bu ülkeleri sırasıyla; Vietnam, Rusya, Çin, Meksika, Pakistan, İran, Japonya ve Brezilya izledi. Rusya’nın bu zamanda hücum sayısını büyük bir oranda artırdığı ve 467 bin hücum gerçekleştirdiği kayıtlara geçti. Raporda bu artışın sebebi olarak, Rusya’nın Ukrayna’yı işgal girişimiyle beraber, Rus tehdit aktörlerinin eylemlerini çoğaltması yayınlandı.

AKILLI SAATLERDE KİMLİK DOĞRULAMA YÖNTEMİ

Raporda bir oldukca değişik sistem de değerlendirildi. Buna bakılırsa, IoT sistemlerinin gelişmesi ve giyilebilir teknolojilerin popülerleşmesiyle beraber en oldukca tercih edilen ürünlerden biri haline gelen akıllı saatlerin her geçen gün akıllı telefonlara olan bağımlılıklarının azalması, bu cihazların yeni kabiliyetler kazanmasını getiriyor. Raporda buna örnek olarak “Akıllı Saatler için Geliştirilen Kullanıcı Dostu Kimlik Doğrulama Yöntemi” konusunu detaylıca incelendi.

aip2(‘pageStructure’, {“pageType”:”other”,”pageCategory”:”sozcu”,”pageIdentifier”:””}, ‘https://www.sozcu.com.tr/rss/tum-haberler.xml’);var aip2_pageCategory = “sozcu”;

Related Posts

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.