bencede
New member
Geçtiğimiz Aralık ayında Ukraynalı telefon şirketi Kyivstar'a düzenlenen yıkıcı siber saldırının ardından artık daha fazla ayrıntı biliniyor. Ukrayna gizli servislerine göre, muhtemelen Rus gizli servisi GRU'nun “Sandworm” grubundan olan profesyonel saldırganlar, aylar boyunca Ukrayna'nın en büyük mobil operatörünün ağının ve verilerinin tam kontrolünü elinde tuttu.
Duyuru
Aralık ortası itibarıyla 24 milyondan fazla Kyivstar müşterisi geçici olarak çevrimdışıydı ve operatör onlara geçici olarak diğer telefon şirketlerini kullanmalarını tavsiye etti. Ukrayna güvenlik çevreleri o dönemde saldırının normal bir fidye yazılımı saldırısının ötesine geçtiğini ve Rusya ile savaşa dayandığını bildirmişti.
Ancak çöküşün gerçek boyutu o dönemde varsayılanın çok ötesine geçmiş gibi görünüyor. Ukrayna SBU istihbarat servisinin siber güvenlik departmanı başkanı Ilia Vitiuk, Reuters haber ajansına verdiği video röportajında davetsiz misafirlerin “felaket niteliğinde bir yıkıma” neden olduğunu ortaya çıkardı. Bilgi edinmenin yanı sıra psikolojik etkisi de muhtemelen ön plandaydı.
Reuters'in aktardığına göre istihbarat yetkilisi, “Bu saldırı sadece Ukrayna için değil, tüm Batı dünyasının kimsenin gerçekten dokunulmaz olmadığını anlaması için önemli bir mesaj, önemli bir uyarıdır” dedi. Kyivstar siber güvenliğe büyük miktarda para harcasa da Ruslar saldırıda başarılı oldu.
Binlerce sunucu ve dolayısıyla telefon şirketinin BT ortamının büyük bir kısmı siber saldırıya kurban gitmekle kalmadı, aynı zamanda davetsiz misafirler Kyivstar müşterilerinin iletişim verilerine de tam erişime sahip oldu. SBU, kişisel verilerin, SMS'lerin, Telegram gibi mesajlaşma programlarındaki hesap bilgilerinin yanı sıra cep telefonlarının konumlarına ilişkin bilgilerin de Sandworm çetesi üyelerinin eline geçtiğini varsayıyor.
Ancak Ukrayna ordusu etkilenen altyapıyı doğrudan kullanmıyor ve herhangi bir siber saldırıya uğramadı. Saldırının ardından ne insansız hava aracının erken tespiti ne de füze saldırıları başarısız oldu, ancak Ukrayna'nın bazı bölgelerinde hava uyarı sirenleri başarısız oldu.
Kum kurdu arayışı
Kyivstar'ın BT altyapısının büyük ölçüde tahrip olması nedeniyle sebebini belirlemek zor. Vitiuk, Ukrayna istihbaratının GRU'nun Kum Solucanı bölümünün arkasında olduğundan “oldukça emin” olmasına rağmen, Solntsepyok adlı bir grubun Telegram'ın sorumluluğunu üstlendiğini söyledi. SBU'ya göre bu, aynı olmasa da Sandworm ile ilgilidir.
Saldırganların Kyivstar ağına nasıl sızdıkları henüz belli değil. İstihbarat çevrelerindeki spekülasyonlar, kötü amaçlı yazılımlardan kimlik avına ve kendi saflarındaki ihanete kadar uzanıyor.
Bu arada Kyivstar'daki tüm hizmetler 20 Aralık itibarıyla tamamen yeniden başlatıldı. Telekomünikasyon şirketinin CEO'su Oleksandr Komarov, SBU'nun olay müdahale ekibine sistemlerin güvenliğinin sağlanmasındaki yardımlarından dolayı teşekkür etti.
(cku)
Haberin Sonu
Duyuru
Aralık ortası itibarıyla 24 milyondan fazla Kyivstar müşterisi geçici olarak çevrimdışıydı ve operatör onlara geçici olarak diğer telefon şirketlerini kullanmalarını tavsiye etti. Ukrayna güvenlik çevreleri o dönemde saldırının normal bir fidye yazılımı saldırısının ötesine geçtiğini ve Rusya ile savaşa dayandığını bildirmişti.
Ancak çöküşün gerçek boyutu o dönemde varsayılanın çok ötesine geçmiş gibi görünüyor. Ukrayna SBU istihbarat servisinin siber güvenlik departmanı başkanı Ilia Vitiuk, Reuters haber ajansına verdiği video röportajında davetsiz misafirlerin “felaket niteliğinde bir yıkıma” neden olduğunu ortaya çıkardı. Bilgi edinmenin yanı sıra psikolojik etkisi de muhtemelen ön plandaydı.
Reuters'in aktardığına göre istihbarat yetkilisi, “Bu saldırı sadece Ukrayna için değil, tüm Batı dünyasının kimsenin gerçekten dokunulmaz olmadığını anlaması için önemli bir mesaj, önemli bir uyarıdır” dedi. Kyivstar siber güvenliğe büyük miktarda para harcasa da Ruslar saldırıda başarılı oldu.
Binlerce sunucu ve dolayısıyla telefon şirketinin BT ortamının büyük bir kısmı siber saldırıya kurban gitmekle kalmadı, aynı zamanda davetsiz misafirler Kyivstar müşterilerinin iletişim verilerine de tam erişime sahip oldu. SBU, kişisel verilerin, SMS'lerin, Telegram gibi mesajlaşma programlarındaki hesap bilgilerinin yanı sıra cep telefonlarının konumlarına ilişkin bilgilerin de Sandworm çetesi üyelerinin eline geçtiğini varsayıyor.
Ancak Ukrayna ordusu etkilenen altyapıyı doğrudan kullanmıyor ve herhangi bir siber saldırıya uğramadı. Saldırının ardından ne insansız hava aracının erken tespiti ne de füze saldırıları başarısız oldu, ancak Ukrayna'nın bazı bölgelerinde hava uyarı sirenleri başarısız oldu.
Kum kurdu arayışı
Kyivstar'ın BT altyapısının büyük ölçüde tahrip olması nedeniyle sebebini belirlemek zor. Vitiuk, Ukrayna istihbaratının GRU'nun Kum Solucanı bölümünün arkasında olduğundan “oldukça emin” olmasına rağmen, Solntsepyok adlı bir grubun Telegram'ın sorumluluğunu üstlendiğini söyledi. SBU'ya göre bu, aynı olmasa da Sandworm ile ilgilidir.
Saldırganların Kyivstar ağına nasıl sızdıkları henüz belli değil. İstihbarat çevrelerindeki spekülasyonlar, kötü amaçlı yazılımlardan kimlik avına ve kendi saflarındaki ihanete kadar uzanıyor.
Bu arada Kyivstar'daki tüm hizmetler 20 Aralık itibarıyla tamamen yeniden başlatıldı. Telekomünikasyon şirketinin CEO'su Oleksandr Komarov, SBU'nun olay müdahale ekibine sistemlerin güvenliğinin sağlanmasındaki yardımlarından dolayı teşekkür etti.
(cku)
Haberin Sonu