Ukrayna’da hükümetin ve elçiliklerin internet sitelerini amaç alan siber atak düzenlendi

Ukrayna hükümeti ve büyükelçilikleri de gaye alan 10’dan fazla internet sitesi Cuma günü bir siber hücumla çöktü.

Hücumdan etkilenenler ortasında İngiltere, ABD ve İsveç’teki büyükelçiliklerin yanı sıra dışişleri ve eğitim bakanlıkları da var.

Siteler çökmeden evvel Ukraynalıları “en berbata hazırlanmaları” konusunda uyaran bir bildiri belirdi.

Akının gerisinde kimin olduğu muhakkak değil lakin bir sözcü, evvelki siber taarruzların Rusya’dan geldiğini söyledi.

Rusya şimdi yorum yapmadı. Lakin Ukrayna hükümeti uzun müddettir sona 100 bin asker yığan Rusya’nın ağır baskısı altında.

Ukrayna’nın SBU güvenlik servisi, geçen yıl yalnızca dokuz ayda 1.200 siber taarruz yahut olayı “etkisiz hale getirdiğini” söyledi.

Cuma günkü akının başlangıcında, atağa uğrayan sitelerde Ukraynaca, Rusça ve Lehçe olmak üzere üç lisanda bir ileti yayınlandı.

İletide “Ukraynalı! Tüm şahsî datalarınız halka açık internete yüklendi. Bu senin geçmişin, bugünün ve geleceğin için” tabirleri yer aldı.

Başşehir Kiev merkezli SBU daha sonra birinci değerlendirmelere nazaran hiçbir ferdî bilginin sızdırılmadığını ve hiçbir içeriğin değiştirilmediğini açıkladı.

Gaye alınan siteler ortasında, ferdî aşılama datalarını ve sertifikalarını depolayan resmi hizmetleri içeren Diia web sitesi de bulunuyor.

Avrupa Birliği’nin dış siyaset sorumlusu Josep Borrell, Ukrayna’nın “bu çeşit siber saldırılarla” başa çıkmasına yardımcı olmak için tüm kaynaklarının seferber edildiğini söyledi.

Hükümet, atağın yayılmasını önlemek için bir dizi sitenin askıya alındığını açıklamıştı. Güvenlik servisi daha sonra birçoğunun tekrar açıldığını kaydetti.

• Ukrayna krizi: Rusya ve Batı görüşüyor, savaş riski devam ediyor
• Rusya-Ukrayna: İki dost nasıl düşman oldu?
• Ukrayna-Rusya krizi: Tansiyon neden yükseldi, bölgede neler oluyor?

Akının ardında Rusya mı var?

Tahlil – BBC Siber Güvenlik Muhabiri Joe Tidy

Dünya, Rusya’nın asker yığmasını gergin bir biçimde izlerken, siber güvenlikçiler de bir cins siber saldırıyı izliyor ve bekliyor.

Bugünkü akın, siber güvenlik uzmanlarından endişe dolu bir “İşte başlıyor!” ile karşılandı.

Hibrit yahut asimetrik savaş, çağdaş çatışmanın temelli bir modülü ve Rusya, fizikî olduğu kadar siber alana da saldırmakta usta olduğunu kanıtlamış durumda.

2008’de Gürcistan’ın işgali sırasında, hükümetin internet siteleri Rusya’dan gelen akınlarla çökmüştü. 2014’te Rusya Kırım’ı Ukrayna’dan ilhak ettiğinde, askeri birlikleri bölgeyi ele geçirirken, irtibatı bozmak ve baş karışıklığı yaratmak için de çeşitli siber ataklar başlatmakla suçlanmıştı.

Ukrayna’daki resmi sitelere yapılan bu son akın, evvelki olaylarla tutarlılık gösteriyor ancak tıpkı vakitte amatörlük ve tuhaflık da içeriyor.

Kamuya açık sitelere yapılan taarruzlarla hiçbir datanın güvenliği ihlal edilmeyeceği için, şahsî bilgileri silme tehditleri de büyük olasılıkla boş tehditler.

Burada, Kremlin’in siber atak buyruğu vermesinden çok, Gürcistan’da olanlara misal vatansever Rus bilgisayar korsanlarının koordineli bir taarruzuyla karşı karşıya olabiliriz.

Tahminen buyruğu Kremlin vermedi fakat ülke için bu son derece gergin vakitte Ukrayna’yı daha fazla sarsmak için hiçbir çabayı katiyen geri çevirmeyeceklerdir.

• Rusya: ABD’nin siber atak argümanları ‘edepsizlik’
• ABD’den siber akın uyarısı: Devlet kurumları ve şirketlere yönelik önemli tehdit sürüyor
• ABD Dışişleri Bakanı Pompeo: Siber akınların ardında Rusya’nın olduğu “açık”