Lale Çorumlu

Çeşitli Ukrayna devlet kurumlarının (Dışişleri, Savunma ve İçişleri Bakanlıkları, Güvenlik Servisi ve Bakanlar Kurulu dahil) ve en büyük iki devlet bankasının siteleri yine Dağıtılmış Engelleme tarafından hedefleniyor. Hizmet (DDoS) saldırıları.

İnternet gözlemcisi NetBlocks ayrıca Privatbank (Ukrayna'nın en büyük bankası) ve Oschadbank (Devlet Tasarruf Bankası) web sitelerinin saldırılarda dövüldüğünü ve Ukrayna hükümet siteleriyle birlikte yıkıldığını doğruladı.

Ukrayna Devlet Özel İletişim ve Bilgi Koruma Servisi (SSCIP), "Bugün, bir dizi hükümet ve bankacılık kurumunun web siteleri yine büyük bir DDoS saldırısına uğradı. Saldırıya uğrayan bilgi sistemlerinden bazıları mevcut değil veya aralıklı olarak çalışıyor." dedi. 

Şu anda, Ukrayna SSSCIP ve diğer ulusal siber güvenlik kurumları "saldırılara karşı koymak, bilgi toplamak ve analiz etmek için çalışıyor."

Bu saldırılar, geçen hafta Ukrayna hükümetinin web sitelerini ve bankalarını etkileyen ve Savunma Bakanlığı ve Ukrayna Silahlı Kuvvetlerinin sitelerini çökerten bir dizi DDoS olayını takip ediyor.

Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA), geçen haftaki olaylardan üç gün sonra yayınlanan bir rapord, saldırganların 15 Şubat DDoS saldırılarını DDoS-as-a-Service platformları ve Mirai ve Meris.

Aynı gün Beyaz Saray, DDoS saldırılarını  Rusya'nın Silahlı Kuvvetler Genelkurmay Başkanlığı (GRU olarak da bilinir) ile ilişkilendirdi.

Siber Ulusal Güvenlik Danışman Yardımcısı Anne Neuberger, "Rus ana istihbarat müdürlüğünü veya GRU'yu birbirine bağlayan teknik bilgilerimiz var, bilinen GRU altyapısının Ukrayna merkezli IP adreslerine ve etki alanlarına yüksek hacimli iletişim aktardığı görüldü." dedi.

Neuberger, "sınırlı etkiye" sahip olsalar da saldırıların, Ukrayna topraklarının olası bir işgaliyle bir araya gelecek daha yıkıcı saldırılar için "temel hazırlama" olarak görülebileceğini de sözlerine ekledi.

İngiltere hükümeti ayrıca, geçen hafta Ukrayna ordusuna ve devlete ait banka web sitelerine ait çevrimiçi hizmetleri hedef alan DDoS saldırılarının arkasında Rus GRU bilgisayar korsanlarının bulunduğunu da gösterdi.

The real operation impact is minimal, in fact in some cases agency personnel are in the field w/ rifles. So why do it? Raise the level of noise. Distract and confuse. Provide space for other more severe activity. Above all else, because they can.

— Chris Krebs (@C_C_Krebs) February 23, 2022

Bu saldırılar, web sitesi de etkilenen Ukrayna Güvenlik Servisi'nin (SSU) ülkenin "devasa bir hibrit savaş dalgası" tarafından hedef alındığını söyleyen bir basın açıklamasının ardından geldi.

SSU bu ayın başlarında, Ocak 2022 boyunca Ukrayna devlet kurumlarını hedef alan 120'den fazla siber saldırıyı engellediğini söyledi.

Kaynak: https://www.bleepingcomputer.com/news/security/ukrainian-government-and-banks-once-again-hit-by-ddos-attacks/