Microsoft Çarşamba günü yayınladığı bir raporda, Rusya hükümetiyle bağlantılı bir bilgisayar korsanlığı grubunun Ukrayna’nın altyapısına ve devlet dairelerine yönelik yeni siber saldırılar hazırladığını belirterek, Rusya’nın uzun süredir beklenen bahar saldırısının siber uzayda olduğu kadar siber alanda da eylem içerebileceğini öne sürdü. yer.
Raporda ayrıca Rusya’nın Ukrayna hükümetine devam eden askeri yardım, istihbarat paylaşımı ve diğer yardımlara yönelik Avrupa ve Amerika desteğini zayıflatmak amacıyla Ukrayna dışındaki nüfuz operasyonlarını hızlandırdığı belirtildi. Çaba, Cumhuriyetçi Parti’deki bir grup ve Demokrat Parti’deki bir grup, Ukrayna’yı desteklemenin ABD’nin temel çıkarlarından biri olmadığını savunurken gelecekti.
Microsoft’un Dijital Tehdit Analiz Merkezi başkanı Clint Watts, şimdilik Rusya’nın ana etki kampanyasının Avrupa’da yoğunlaştığını, ancak “yılın sonbahara doğru bir başkanlık seçimi tartışmasına yaklaşmasıyla” ABD’ye kayacağını söyledi.
Bir yıl önce savaşın başlamasından bu yana, Rusya’nın hatırı sayılır siber yeteneklerini Ukrayna’ya karşı kullanma çabaları ve hükümeti Amerikalı yetkililerin beklediği şekilde sakatlayamaması, yoğun bir çalışma konusu ve biraz da muamma.
Son aylarda toplanan kanıtlar, Rusya’nın genellikle Ukrayna elektrik şebekesine ve diğer hedeflere yönelik siber saldırıları fiziksel saldırılarla koordine etmeye çalıştığını gösteriyor. Ancak Ukraynalılar genellikle Moskova’nın bir adım önündeydiler ve yedek sistemleri vardı ya da ülkenin dijital operasyonlarının çoğunu buluta taşımak da dahil olmak üzere yeni sistemler kurdular.
Microsoft’un raporu önemli bir ağırlık taşıyor çünkü şirketin savaşa giden yolda bekleyen siber saldırılara ilişkin uyarıları büyük ölçüde doğruydu. Ancak bu aynı zamanda, çoğu ülkenin istihbarat servisleriyle bağlantılı olan Rusya’nın dijital savaşçılarının savaşın ikinci yılında yeniden denemeye başladığını gösteriyor.
Son aylarda üst düzey ABD’li yetkililer, 2021’in sonlarında Ukrayna’nın siber savunmasını güçlendirmeye yönelik çabalarını ve işgal başladıktan sonraki haftalarda devlet kurumlarının operasyonlarını buluta taşıma acelesini tartışmaya başladılar. Bu, Rusya’nın verebileceği zararı en aza indirdi ve Ukrayna Devlet Başkanı Volodymyr Zelensky’nin vatandaşları savaşta bir araya getirmek için her gün internette mesajlar yayınlamasına izin verdi.
Microsoft, izini sürdüğü Rusya ile bağları olan bir grubun keşif, erişim operasyonları ve askeri operasyonlar da dahil olmak üzere “yenilenmiş bir saldırıya hazırlık içinde olabilecek” eylemler yürüttüğüne inandığını söyledi. geçen yılki işgalin ilk günlerinde bilgisayar korsanlarının yaptığı gibi, veri silen “silecek” kötü amaçlı yazılımı.
Watts, “Hükümet hedeflerine girme, kritik altyapı hedeflerine girme ve ardından yıkıcı veya değiştirilmiş fidye yazılımı saldırılarını deneme ve kullanma konusunda bir artış var” dedi.
Ukraynalı yetkililer, Rus bilgisayar korsanlarının enerji sektörüne, lojistik tesislere, askeri hedeflere ve hükümet veritabanlarına odaklandığı günde 10’dan fazla siber saldırı gördüklerini söylüyorlar.
SBU olarak bilinen Ukrayna Güvenlik Servisi’nin siber güvenlik departmanı başkanı Ilia Vitiuk yaptığı açıklamada, “Riskleri ve tehditleri gerçek zamanlı olarak 7/24 izliyoruz” dedi. “Rus özel servislerinden bize karşı çalışan bilgisayar korsanlarının çoğunu isim olarak biliyoruz.”
Ancak ABD’li ve Ukraynalı yetkililere göre, Rus siber operasyonları yoğunlaşmaya hazır görünse bile, Ukrayna savunması en azından şimdilik güçlü olmaya devam ediyor.
Amerika Birleşik Devletleri ve müttefikleri zaman zaman Ukrayna’nın kendi siber kuvvetlerine sistemlerini çökertmeye çalışan gruplara karşı nasıl karşı saldırı yapılacağı konusunda rehberlik ettiler. Ancak ABD’li yetkililer, füze ve topçu sistemlerini hedef almasına yardımcı olmak için Ukrayna’ya verdikleri bilgiler hakkında konuşmayı reddettikleri gibi, çok az ayrıntı verdiler.
Bay Watts, Microsoft’un araştırmasının Ukraynalıların Rus propagandasına karşı daha dirençli hale geldiğini ve Ukraynalılar arasında Rus haber sitelerine olan ilginin savaş devam ederken büyük ölçüde düştüğünü gösterdiğini söyledi.
Bunun yerine Rusya, etki operasyonlarının odağını Polonya ve diğer ülkelerdeki Ukraynalı mültecilere çevirdi. Moskova, savaşa verilen desteği aşındırmaya çalışarak NATO izleyicilerini de hedef aldı.
Bay Watts, “Nüfuz operasyonları için artık belirleyici nokta Batı Avrupa’dır,” dedi. “Batı Avrupa’da Ukrayna’ya verilen desteği baltalamak için aktif önlemler almaya çalışıyorlar.”
Şimdilik Almanya, Rusya nüfuz operasyonları için en belirleyici savaş alanı olmaya devam ediyor ve Moskova, Berlin’in Ukrayna’ya ek askeri yardım göndermeye devam etmesini zorlaştırmayı umuyor.
Microsoft ve ABD’li yetkililere göre Rus propagandacıları, enflasyonu ve enerji fiyatlarını yükseltmekle Ukrayna’ya müttefik desteğini suçlayan anlatıları öne sürüyorlar.
Etki kampanyalarının etkililiğini yargılamak zor olsa da bazı ölçütlere göre bu çabalar siber saldırılardan daha başarılı olmuştur.
Rusya, geçen yıl Ukrayna enerji şebekesine birçok siber saldırı düzenlemeye çalıştı. Ancak Vitiuk, Ukraynalı savunucuların enerji tesislerine yönelik yüzlerce saldırıyı etkisiz hale getirdiğini ve yalnızca 30 tanesinin aksamaya neden olan kritik olaylar haline geldiğini söyledi.
Rusya’nın elektrik altyapısına yönelik sürekli füze ve insansız hava aracı saldırı kampanyası da siber saldırılardan çok daha etkili oldu ve ülkenin büyük bölümünü günlerce soğuğa ve karanlığa sürükledi.
Bay Watts, elektrik şebekesine yapılan siber saldırıların başarılı olduğu durumlarda bile, “Ukrayna çok hızlı bir şekilde geri dönme konusunda çok yetenekliydi” dedi.
Kaynak : https://www.nytimes.com/2023/03/15/us/politics/russia-hackers-cyber-ukraine.html