Lale Çorumlu

Ukrayna Savunma Bakanlığı ve Silahlı Kuvvetleri ile ülkenin iki devlet bankası, Privatbank (Ukrayna'nın en büyük bankası) ve Oschadbank (Devlet Tasarruf Bankası), Dağıtılmış Hizmet Reddi (DDoS) saldırılarına maruz kalıyor.

Bugün, Ukrayna Siber Polisi de banka müşterilerinin banka ATM'lerinin kapalı olduğunu iddia eden kısa mesajlar aldıklarını ve bunların "bir bilgi saldırısının parçası olduklarını ve gerçeğe uymadıklarını" da ekledi.

Saldırıların ardından sitesi kapatılan Ukrayna Savunma Bakanlığı, "web sitesine muhtemelen DDoS saldırısına uğradı: saniyede aşırı sayıda istek kaydedildi" dedi.

Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi, "15 Şubat 2022 öğleden sonra başlayarak, Ukrayna'nın bir dizi bilgi kaynağına güçlü bir DDOS saldırısı var" dedi.

"Özellikle bu durum Privatbank ve Oschadbank'ın web servislerinin çalışmasında kesintilere neden oldu. Savunma Bakanlığı ve Ukrayna Silahlı Kuvvetleri'nin web siteleri de saldırıya uğradı."

Ukrayna savunma bakanlığı sitesi devre dışı bırakılmış olsa da, müşteriler çevrimiçi bankacılık hesaplarına giriş yapamasa da Oschadbank'ın web sitesine hala erişilebilir.

Privatbank'ın sitesi de bugün erken saatlerde, saldırganların web sitesinin içeriğini kaldırması ve "BUSTED! PRIVATBANK WAF sizi izliyor)" mesajı eklemesiyle tahrif edildi.

Ukrayna Stratejik İletişim ve Bilgi Güvenliği Merkezi, bir Facebook mesajında Privatbank kullanıcılarının ödemelerle ve bankanın mobil uygulamasıyla ilgili sorunları bildirdiklerini söyledi.

Bazıları Privat24 internet bankacılığı hesaplarına erişemediklerini, bazıları ise yanlış bakiye ve son işlemler gördüğünü ekledi.

Pazartesi günü, Ukrayna Güvenlik Servisi (SSU), ülkenin kaygıyı tetiklemeyi ve Ukraynalıların devletin kendilerini savunma yeteneğine olan güvenini sarsmayı amaçlayan devam eden "büyük bir hibrit savaş dalgasının" hedef alındığını söyledi.

SSU, Ukrayna vatandaşlarını hedef alan düşman istihbarat teşkilatlarıyla bağlantılı bu tür çok sayıda girişimi ve panik yaymak için tasarlanmış bomba tehditleri ve sahte haberlerle zaten etkisiz hale getirdiğini de sözlerine ekledi.

Ülkenin Bilgisayar Acil Müdahale Ekibi, Gamaredon hack grubu (Ukrayna güvenlik ve gizli servisleri  tarafından Rusya'nın Federal Güvenlik Servisi'ne (FSB) bağlı) tarafından koordine edilen Ukrayna makamlarına yönelik saldırılar konusunda uyardı.

SSU, bir gün sonra, Ocak 2022 boyunca Ukrayna devlet kurumlarını hedef alan 120'den fazla siber saldırıyı engellediğini ekledi.

Microsoft ayrıca bu ayın başlarında Gamaredon'un Ekim 2021'den bu yana  Ukraynalı varlıkları  ve Ukrayna işleriyle ilgili kuruluşları hedefleyen bir hedefli kimlik avı e-postaları dalgasını koordine ettiğini söyledi.

Kaynak: https://www.bleepingcomputer.com/news/security/ukrainian-military-agencies-banks-hit-by-ddos-attacks-defacements/