bencede
New member
Geçen yıl Ukrayna, daha önce herhangi bir ülkeden daha fazla yıkıcı kötü amaçlı yazılım silici saldırısına uğradı. Bu, büyük Rus saldırısının yıldönümünde çeşitli siber güvenlik şirketlerinin özetlerinden ortaya çıkıyor. Silecekler, virüslü bilgisayarlardaki verileri silmek için tasarlanmıştır ve çok büyük hasara neden olabilir.
Ancak, Google’ın yan kuruluşu Mandiant, başlangıçta bu saldırıların diğer ülkelere de yayılabileceğine dair korkular olsa da bunun doğrulanmadığını yazıyor. Wired’e göre Eset, “bilgisayar tarihindeki en yoğun silici kötü amaçlı yazılım kullanımını” bildiriyor. Ancak Rusya, yüksek kaliteli kötü amaçlı yazılımlarla Ukrayna’ya zarar vermeye çalışmaktan çoktan vazgeçti. Mevcut olan her şey basitçe kullanılır, hatta bazen basit programlama hataları bile.
Var olan her şeye bağlı kal
Özetler, Ukrayna’daki savaşın halk tarafından büyük ölçüde görünmeyen bir bölümünü vurgulamaktadır. Başlangıçta Viasat uydularına yapılan ve yurtdışında da hasara neden olan saldırı gibi birkaç istisna dışında, bu siber savaş perde arkasında yaşanıyor. Wired’e göre, bu tür saldırılara karşı savunma yapmakla görevli güvenlik şirketleri, benzeri görülmemiş çeşitlilikte silici kötü amaçlı yazılım görüyor.
Yalnızca Windows cihazları değil, aynı zamanda Linux sistemleri ve hatta daha az yaygın olan Solaris veya FreebSD işletim sistemlerine sahip olanlar da saldırıya uğradı. Makaleye göre Fortinet, toplam 16 farklı silici kötü amaçlı yazılım ailesi keşfetti ve 2022’de bu, çoğunlukla yılda bir veya iki idi.
Saldırı dalgası zaman çizelgesi
(Resim: Müşteri)
ABD şirketine göre, bu gerçek silici kötü amaçlı yazılım patlaması, Rusya’nın komşu ülkede kaç tane kötü amaçlı yazılım geliştiricisi konuşlandırdığının bir göstergesi olarak görülebilir. Aynı zamanda, saldırılar nispeten etkisiz görünmektedir.
Ukrayna, doğu Ukrayna ve Kırım’ın işgalinden bu yana, özellikle yıkıcı olan NotPetya saldırısıyla birlikte, bu tür siber saldırılara tanık oldu. Ancak bu arada, Rusya esas olarak bir şekilde zarar vermek için hızlı bir şekilde gerçekleştirilen ve sıklıkla kendini tekrar eden siber saldırılar düzenlemeye alışkındır. Görünüşe göre Rusya da bu alanda uzun bir savaşa hazırlıksızdı.
Wired’a göre Eset’in yaklaşımı da devam eden bir gelişme olarak görülmüyor. Rusya, yapabileceği her türlü yıkıcı aracı basitçe “Ukrayna’ya” salıyor gibi görünüyor. Akla gelebilecek her şekilde kaos yaratmaya çalışılıyor. Görünüşe göre Rus siber saldırganlar çok şey deniyor. Saldırı dalgalarının geçmişi Mandiant’ta mevcuttur. Bu, CaddyWiper kötü amaçlı yazılımının en popüler araç olarak ortaya çıktığını açıkça ortaya koyuyor. Saldırılar arasında, basit silicinin kodu yalnızca virüsten koruma yazılımı tarafından artık tanınmayacak kadar değiştirilir.
(mho)
Haberin Sonu
Ancak, Google’ın yan kuruluşu Mandiant, başlangıçta bu saldırıların diğer ülkelere de yayılabileceğine dair korkular olsa da bunun doğrulanmadığını yazıyor. Wired’e göre Eset, “bilgisayar tarihindeki en yoğun silici kötü amaçlı yazılım kullanımını” bildiriyor. Ancak Rusya, yüksek kaliteli kötü amaçlı yazılımlarla Ukrayna’ya zarar vermeye çalışmaktan çoktan vazgeçti. Mevcut olan her şey basitçe kullanılır, hatta bazen basit programlama hataları bile.
Var olan her şeye bağlı kal
Özetler, Ukrayna’daki savaşın halk tarafından büyük ölçüde görünmeyen bir bölümünü vurgulamaktadır. Başlangıçta Viasat uydularına yapılan ve yurtdışında da hasara neden olan saldırı gibi birkaç istisna dışında, bu siber savaş perde arkasında yaşanıyor. Wired’e göre, bu tür saldırılara karşı savunma yapmakla görevli güvenlik şirketleri, benzeri görülmemiş çeşitlilikte silici kötü amaçlı yazılım görüyor.
Yalnızca Windows cihazları değil, aynı zamanda Linux sistemleri ve hatta daha az yaygın olan Solaris veya FreebSD işletim sistemlerine sahip olanlar da saldırıya uğradı. Makaleye göre Fortinet, toplam 16 farklı silici kötü amaçlı yazılım ailesi keşfetti ve 2022’de bu, çoğunlukla yılda bir veya iki idi.
Saldırı dalgası zaman çizelgesi
(Resim: Müşteri)
ABD şirketine göre, bu gerçek silici kötü amaçlı yazılım patlaması, Rusya’nın komşu ülkede kaç tane kötü amaçlı yazılım geliştiricisi konuşlandırdığının bir göstergesi olarak görülebilir. Aynı zamanda, saldırılar nispeten etkisiz görünmektedir.
Ukrayna, doğu Ukrayna ve Kırım’ın işgalinden bu yana, özellikle yıkıcı olan NotPetya saldırısıyla birlikte, bu tür siber saldırılara tanık oldu. Ancak bu arada, Rusya esas olarak bir şekilde zarar vermek için hızlı bir şekilde gerçekleştirilen ve sıklıkla kendini tekrar eden siber saldırılar düzenlemeye alışkındır. Görünüşe göre Rusya da bu alanda uzun bir savaşa hazırlıksızdı.
Wired’a göre Eset’in yaklaşımı da devam eden bir gelişme olarak görülmüyor. Rusya, yapabileceği her türlü yıkıcı aracı basitçe “Ukrayna’ya” salıyor gibi görünüyor. Akla gelebilecek her şekilde kaos yaratmaya çalışılıyor. Görünüşe göre Rus siber saldırganlar çok şey deniyor. Saldırı dalgalarının geçmişi Mandiant’ta mevcuttur. Bu, CaddyWiper kötü amaçlı yazılımının en popüler araç olarak ortaya çıktığını açıkça ortaya koyuyor. Saldırılar arasında, basit silicinin kodu yalnızca virüsten koruma yazılımı tarafından artık tanınmayacak kadar değiştirilir.
(mho)
Haberin Sonu