Rus kuvvetleri 24 Şubat 2022’de Ukrayna’yı işgal etmeye başladığında, birçok kişi siber saldırıların savaşta önemli bir rol oynamasını bekliyordu. Ancak Rusya, Ukrayna’yı siber saldırılarla hedef alma konusunda uzun bir geçmişe sahip olsa da, savaşın başlamasından bu yana Ukrayna’nın kritik altyapısını hedef alan başarılı bir büyük ölçekli siber saldırı başlatmadı. Bunun yerine, Rusya’nın siber saldırılarının esas olarak dezenformasyon yaymak için kullanıldığı görülüyor.
Bazı uzmanlar, Rusya’nın askeri gücü gibi, ülkenin siber yeteneklerinin de abartıldığına inanıyor ve bu da Rusya’nın tam ölçekli işgalin başlamasından bu yana Ukrayna’ya karşı neden başarılı siber saldırılar gerçekleştiremediğini açıklayabilir. Ancak Rusya’nın geçmişteki saldırıları ve eylemleri, tehdidin hafife alınmaması gerektiğini kanıtladı. Dahası, en kötü şöhretli siber suç çetelerinden bazılarının Rusya’dan faaliyet gösterdiği biliniyor ve bazıları o zamandan beri Rusya’ya sadakat ilan etti. Bu çetelerin çoğunun devlet tarafından desteklendiği göz önüne alındığında bu beklenmedik bir durum değil.
Bununla birlikte, çok sayıda hacker grubu da Ukrayna’nın yanında yer aldı. Özellikle, hacker kolektifi Anonymous, Rusya Devlet Başkanı Putin’e savaş ilan etti ve o zamandan beri çok sayıda başarılı siber saldırı gerçekleştirdi. Ukrayna ayrıca dünyanın her yerinden profesyonellerden oluşan kendi BT ordusunu yarattı.
Rusya’nın Ukrayna’ya yönelik geçmiş siber saldırıları
Rusya-Ukrayna savaşının ilk günlerinde Rusya, Ukrayna’nın kritik altyapısını, özellikle de ülkenin elektrik şebekelerini hedef alan çok sayıda siber saldırı gerçekleştirdi. Aralık 2015’te, hacker grubu Sandworm, Kiev, İvano-Frankivsk ve Çernivtsi bölgelerine enerji sağlayan Ukrayna’nın enerji şirketlerine saldırmak için BlackEnergy truva atını kullandığında ilk başarılı elektrik şebekesi saldırısını gerçekleştirdi. Yaklaşık 230.000 tüketici 1-6 saat boyunca elektriksiz kaldı. Saldırı, iddia edilen bir Rus siber askeri birimi olan Sandworm’a (Birim 74455) atfedildi. Şirket ağının başlangıçta BlackEnergy kötü amaçlı yazılımlı mızrak kimlik avı e-postaları kullanılarak ele geçirildiğine inanılmaktadır.
2015 Ukrayna elektrik şebekesi saldırısı bu tür ilk başarılı saldırıdır, ancak Ukrayna’nın özel bir durum olduğuna ve belirli koşulların saldırının gerçekleşmesine izin verdiğine inanılmaktadır. Saldırıya uğrayan elektrik şebekesinin, Ukrayna Sovyetler Birliği’nin bir parçasıyken inşa edildiği ve Rus parçalarıyla yükseltildiği iddia edildi, bu da Rus saldırganların elektrik şebekesine ve yazılımına çok aşina olduğu anlamına geliyor. Dahası, saldırı Noel tatili sezonunda gerçekleştirildi ve çok fazla işçi yoktu.
Bir yıl sonra, 17 Aralık 2016’da, Ukrayna’nın elektrik şebekesi bir kez daha saldırıya uğradı. Industroyer, saldırı sırasında kullanıldığına inanılan kötü amaçlı yazılımdır. Güç şebekelerine saldırmak için özel olarak yapılmış bilinen ilk kötü amaçlı yazılım olarak kabul edilir. Ukrayna’nın başkenti Kiev’in elektriği bir saatliğine kesildi. Saldırının büyük ölçekli bir test olduğuna inanılıyor.
2017 yılında, çeşitli Ukrayna kuruluşları (bankalar, bakanlıklar, gazeteler, elektrik firmaları ve diğerleri) Petya kötü amaçlı yazılımını kullanan bir dizi siber saldırıda hedef alındı. Petya, dosyaları şifreleyen ve Sandworm hacker grubu tarafından işletildiğine inanılan kötü amaçlı yazılımlardır. Kötü amaçlı yazılım, virüslü bilgisayarlardaki temel dosyalara kalıcı olarak zarar verdi ve saldırıların para kazanmak yerine Ukrayna devletini sakat bırakmayı amaçladığını gösterdi. Saldırı resmi bir tatil sırasında gerçekleştirildi, yani birçok ofis kapatıldı ve kötü amaçlı yazılımın daha yaygın bir şekilde yayılmasına izin verildi. Etkilenen sistemler arasında Ukrayna’nın Çernobil Nükleer Santrali’ndeki radyasyon izleme sistemi de vardı.
14 Ocak 2022’de, yaklaşık 70 Ukrayna hükümeti web sitesi büyük bir siber saldırıdan etkilendi. Etkilenenler arasında Dışişleri Bakanlığı, Bakanlar Kurulu ve Güvenlik ve Savunma Konseyi’nin resmi web siteleri de vardı. Saldırıya uğramış siteler, vatandaşların kişisel verilerinin kamu ağına yüklendiğini söyleyen Ukraynaca, Lehçe ve Rusça bir metin gösterdi. Üstü çizili Ukrayna bayrağının, Ukrayna’nın haritasının ve Ukrayna İsyan Ordusu’nun sembolünün görüntüleri de sergilendi. Görüntüleri görüntüleyen siteler kaldırıldı ve birkaç saat içinde tekrar çevrimiçi hale getirildi. Belarus istihbaratıyla bağlantılı bir hacker grubu olan UNC11151’in saldırının arkasında olduğuna inanılıyor. Siber saldırı, Rusya ile Ukrayna arasındaki gerilimin yüksek olduğu ve sınırın yakınında 100.000’den fazla Rus askerinin konuşlandırıldığı bir zamanda geldi. Bir aydan biraz fazla bir süre sonra, Rus kuvvetleri Ukrayna’nın geniş çaplı bir işgaline başladı.
12 Nisan 2022’de Ukraynalı yetkililer, Rusya’nın Ukraine’s power grid siber saldırısını önlediklerini doğruladı. Başarılı olsaydı, iki milyondan fazla insan gücünü kaybedecekti. Ancak Ukrayna bu saldırıyı engelleyebilse de, Rusya’nın siber silah kullanımını artırmaya başlayabileceğine dair korkuları artıran oldukça sofistike olduğu düşünülüyor. Kiev, saldırıdan Sandworm’u sorumlu tuttu.
Anonymous, Putin’e savaş ilan etti
Hacker grubu Anonymous, Rusya’ya aktif olarak siber saldırılar gerçekleştiriyor. Hacktivist kolektif, Rusya Devlet Başkanı Putin’e karşı bir “siber savaş” ilan etti ve şimdiye kadar çok sayıda siber saldırı gerçekleştirdi. Rusya’nın askeri güçlerinin Ukrayna’yı işgal etmeye başlamasından iki gün sonra Anonymous, Rusya’nın TV ağlarına siber saldırı düzenledi. Grup, normal programlamayı kesintiye uğratmayı ve Rusya’nın neden olduğu savaşın görüntülerini vatandaşlarına göstermeyi başardı. Anonymous’a göre, görüntüler 12 dakika boyunca gösterildi.
Daha sonra, Mart ayının başlarında, grup 400’den fazla Rus kamerasını devraldıklarını ve web sitelerinde yayınlarını paylaştıklarını açıkladı. Kamera akışında ayrıca, Rusya’nın vatandaşlarından gizlemeye çalıştığı vahşetle ilgili mesajlar içeren metinler de yer almıştı. 23 Mart’ta, hacktivist grup, bağlı grubu tarafından Rusya Merkez Bankası’na yapılan bir saldırıyı duyurdu ve 28 GB bilgi sızdırdı. Büyük miktarda sızdırılan bilgiye bakanlara those göre, veri dökümü faturaları, iç iletişimleri, belgeleri, notları, banka ekstrelerini, yüksek profilli müşterilerin adlarını ve adreslerini vb. İçerir.
3 Nisan’da Anonymous, grubun 120.000 Rus askerinin kişisel bilgilerini ele geçirdiğini açıkladı. Twitter duyurusu ayrıca bilgilere bir bağlantı da içeriyor. Sızdırılan bilgiler doğum tarihlerini, adresleri, pasaport numaralarını ve birim bağlantılarını içerir.
Hacktivist grup Twitter announcement , “Ukrayna’nın işgaline katılan tüm askerler bir savaş suçu mahkemesine tabi tutulmalıdır” diyor.
Anonymous’un ortak grubu Network Battalion 65 grubu da Rusya’nın en büyük devlet medya şirketi olan Tüm Rusya Devlet Televizyon ve Radyo Yayın Şirketi’nden (VGTRK) 900.000 e-posta sızdırıldığını duyurdu. 1990’dan beri faaliyet gösteren VGTRK (veya RTR), beş ulusal TV kanalını, beş radyo istasyonunu, iki uluslararası ağı ve 80’den fazla bölgesel TV ve radyo ağını kontrol etmektedir. Rapora Daily Dot göre, e-postalar 20 yıldan fazla süren iletişimi kapsıyor ve yaklaşık 250 gelen kutusundan gelen e-postaları içeriyor, ayrıca günlük operasyonlarla ve hatta Rusya’ya karşı uluslararası yaptırımlarla ilgili konuları tartışıyor.
Ukrayna BT ordusu
26 Şubat 2022’de Ukrayna Mykhailo Fedorov Başbakan Yardımcısı, Ukrayna’nın siber cephede savaşacak gönüllülerden oluşan BT ordusunun kurulduğunu açıkladı. Bu, Ukrayna hükümetinin dünyanın her yerinden bilgisayar korsanlarını koordine etmek için tartışmasız en büyük çabasıdır. Hedefler genellikle yüz binlerce bilgisayar korsanı ile özel Telegram kanallarında yayınlanır ve daha sonra belirtilen hedeflere siber saldırılar başlatmaya devam eder. Şimdiye kadar, Ukrayna’nın BT ordusu Rus bankalarına, Rus elektrik şebekesine / demiryolu sistemlerine ve çok sayıda DDoS saldırısına karşı saldırılar gerçekleştirmekten sorumludur.
Kötü amaçlı yazılım çeteleri Rusya’nın yanında
Rusya’nın yanında yer alan ilk siber suç çetelerinden biri Conti fidye yazılımı çetesiydi. Çetenin üyeleri, Rusya’yı hedef alan herhangi bir siber saldırıya karşı misilleme tehdidinde bulunacak kadar ileri gitti. Conti fidye yazılımı çetesi, bugün faaliyette olan en başarılı çetelerden biridir ve meşru şirketlere (düzenli bordrolar, beş günlük çalışma haftası, ofisler vb.) benzer şekilde çalışır. Çetenin 2021’de en azından $180 million kurbanlardan gasp ettiğine inanılıyor. Conti fidye yazılımı çetesinin sağlık sektörünü hedef aldığı biliniyor. Fidye yazılımı çetesi Rusya’ya destek vermiş olsa da, Rus hükümeti ile arasında herhangi bir resmi bağ olduğuna inanılmıyor.
Conti’nin arkasındaki siber suçlular başlangıçta Rus hükümetine tam destek verdiklerini açıkladılar, ancak kısa bir süre sonra, savaşı kınadıklarını iddia ettikleri, ancak Rus kritik altyapısına saldırılar yapılırsa misilleme tehdidinde bulundukları değiştirilmiş bir bildiri yayınladılar. Kısa bir süre sonra, Ukraynalı bir güvenlik araştırmacısı olduğu iddia edilen Conti’nin chat logs . Sohbet kayıtları, savaş hakkındaki görüşlerin Conti üyeleri arasında farklılık gösterdiğini gösteriyor. Ayrıca, fidye yazılımı grubunun bir kuruluş olarak nasıl çalıştığını ve kurbanların nasıl seçildiğini gösterir.
Diğer birçok siber suç grubu da seçti sides . Ancak Sandworm gibi grupların Rus hükümeti tarafından bir dereceye kadar bağlı olduğu ve yönetildiği bilinmesine rağmen, Rusya’nın yanında yer alan diğer birçok grup bağımsızdır. Bu grupların, eylemlerinin ne anlama gelebileceğini çok az anlayarak, Ukrayna’yı veya müttefiklerinin kritik altyapısını hedef alan saldırılar başlatması imkansız değil.
Rusya’nın dezenformasyon saldırıları
Rusya dezenformasyon saldırılarına yabancı olmasa da, Rusya’dan gelen mevcut yanlış bilgi akışının ölçeği şaşırtıcıdır. Rusya’nın dezenformasyonu, sosyal medya platformları, forumlar ve hatta haber ajanslarının ayak uydurmakta zorlanmasıyla tüm gücüyle yayılıyor. ABD’nin Ukrayna’da biyolojik silah laboratuvarı olduğu iddialarından, Bucha katliamının kurbanlarının aktör olduğuna dair açıklamalara kadar, bu tür kampanyaların arkasındaki kötü niyetli aktörler, Rusya’yı başlattığı bir savaşın kurbanı gibi göstermek için ellerinden geleni yapıyorlar.
Dezenformasyon her taraftan, Rus hükümetinden, Rus trollerinden ve Rusya’daki düzenli kullanıcılardan geliyor. Ve sadece Rusya’da yaşayan insanları etkilemekle kalmıyor, bu tehlikeli propaganda makinesinin ittiği sahte anlatılar dünyanın dört bir yanındaki insanlara ulaşıyor. Bu saldırıların ölçeğinin, çok yaygın bir şekilde yayılmadan önce dezenformasyonu kaldıramayan sosyal medya platformları için ele alınmasının zor olduğu kanıtlanmıştır. YouTube ve Facebook gibi platformlar, dezenformasyon saldırılarını nasıl ele aldıkları konusunda eleştiriler aldı ve eleştirilerin çoğu sahte bilgileri tamamen kaldıramamalarına odaklandı. Ancak Rusya’nın ittiği yanlış bilgiler ciddiye alınamayacak kadar gülünç olsa da, Rusya’nın yanında yer alan insanları daha da ikna etme görevini yerine getiriyor.
Rusya’daki dezenformasyon özellikle büyük bir sorundur. TikTok gibi platformların Rusya’daki varlıklarını sınırlaması, Rus hükümetinin Instagram gibi platformları engellemesi ve bağımsız Rus haber platformlarının kapatılmasıyla, Rus vatandaşları Rusya’nın rolü ve mevcut Rusya-Ukrayna savaşındaki suçları hakkında dezenformasyona özellikle duyarlılar. Rus devleti, ülkedeki bilgiler üzerinde bir tekele sahip ve savaşın suçunu Ukrayna’ya ve Batılı ülkelere yönelterek yanlış anlatılar yaymasına izin veriyor.
Dolandırıcılar, Ukrayna’ya bağış yapan insanlardan yararlanmayı hedefliyor
Kimseyi şaşırtmayan bir şekilde, dolandırıcılar Ukrayna’yı desteklemek için para bağışlamak isteyen insanlardan yararlanmaya başladı. Çeşitli ülkelerden kötü niyetli aktörler, Ukrayna’ya bağış yapmak isteyen kişileri hedef alan spam kampanyaları başlattı. Kullanıcılar bu dolandırıcılıklarla e-postalarda ve sosyal medyada karşılaşabilirler. Spam kampanyaları genellikle kullanıcıları kandırmak için Ukrayna Ulusal Bankası gibi meşru kuruluşların / kurumların adlarını kullanır. Bazı kampanyalarda meşru kampanyalara yol açan, ancak yanlış banka hesapları veren veya kripto para birimlerinde bağış yapmak isteyen bağlantılar bile vardır. Bu dolandırıcılık kampanyaları özellikle Rusya’nın Ukrayna’yı işgalinin ilk haftasında yaygındı, çünkü birçok insan para bağışlamak için acele etti. Bu dolandırıcılık kampanyalarının ne kadar başarılı olduğu tartışmalıdır, ancak kullanıcılar gardlarını düşürmemelidir.
İnsanlar, özellikle şimdi, hayır kurumlarına ve kuruluşlara para bağışlarken çok dikkatli olmalılar. İnsanlar bir kuruluşa abone olmadıkça ve e-posta almayı kabul etmedikçe, bağış isteyen e-postalar almazlar. Herhangi bir bağış yapmadan önce, insanların organizasyonu / hayır kurumunu araştırması ve paranın gerçekten ihtiyacı olanlara ulaşacağından emin olmaları önemlidir.