Geçtiğimiz Cuma gününde Ukrayna devlet sistemleri ve bakanlıklara ait web sistemleri Rusya kaynaklı olduğu düşünülen saldırganlar tarafından koordineli şekilde tahrif edildi.
Ukrayna hükümetine ait 70 kadar kritik devlet sistemine erişmeye çalışanlar, Ukrayna bayrağının üstünün çizilmiş olduğu tehdit dolu bir mesajlarla karşılaştılar.
Saldırılar son günlerde Rusya ile aralarında artan gerilimlerin tam üstüne yaşandı. Ukrayna Güvenlik Servisi tarafından yapılan açıklamaya göre “deface” girişimi devletin web sistemlerini yöneten şirkete bir “tedarik zinciri / supply chain” saldırısı düzenlenmesiyle gerçekleştirildi. Ukrayna resmi makamlarına göre bu saldırının arkasında Rusya var. Saldırı sonucunda herhangi bir kritik verinin tehdit mesajında yazdığı gibi dışarıya sızdırılmadığı da açıklanan bilgiler arasında.
Dijital Dönüşüm Bakanlığı açıklamasına göre bütün kanıtlar Rusya’yı işaret ediyor. Bu, Ukrayna’ya Rusya’nın ilk siber müdahalesi değil. Daha önce de Rusya bağlantılı olduğu düşünülen Sandworm isimli APT grubu Ukrayna elektrik şebekelerine saldırı düzenlemiş ve 230.000 evin elektriksiz kalmasına neden olmuştu. Sandworm’un Rus İstihbarat Teşkilatı GRU’ya ait olan APT28 (Fancy Bear) ile çeşitli seviyede ilişkilerinin bulunduğu da iddia edilenler arasında.
Yaşananlar sonrası Rusya saldırının arkasında olduklarını reddetti. Rusya Devlet Başkanı Vladimir Putin’in basın sözcüsü Dmitry Peskov, CNN’e yaptığı konuşmada Rusya’nın yaşanan siber saldırılarla herhangi bir ilgisi olmadığını ve Ukraynalıların yaşadıkları her türlü olayda kendilerini suçlamasına alıştıklarını söyledi.
Ukrayna CERT saldırıların October CMS’de çıkan CVE-2021-32648 kodlu zafiyetten faydalanılarak gerçekleştirildiğini açıkladı.
