putin cybersecurity

Putin, Rusya’nın Kritik Altyapısının Potansiyel Siber Saldırılara Karşı Hazırlanması İçin Uyardı

Rus hükümeti Perşembe günü, ülkenin Ukrayna'yı tam anlamıyla işgalinin ikinci gününe girerken, yerel kritik altyapı operatörlerini hedef alan siber saldırılar konusunda uyardı.

Rusya Ulusal Bilgisayar Olayları Müdahale ve Koordinasyon Merkezi, "bilgisayar saldırılarının yoğunluğunda bir artış tehdidi" konusunda uyarıda bulunmanın yanı sıra, "Saldırıların önemli bilgi kaynaklarının ve hizmetlerinin işleyişini bozmaya ve itibar kaybına neden olmaya yönelik olabileceğini söyledi. Siyasi amaçlar dahil."

Ajans, "Güvenilir bir şekilde belirlenmemiş bir nedenle [kritik bilgi altyapısı] nesnelerinin çalışmasında herhangi bir arıza, her şeyden önce, bir bilgisayar saldırısının sonucu olarak düşünülmelidir.’’ dedi.

Ayrıca, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından geçen hafta bilgi manipülasyon çabaları hakkında yayınlanan benzer bir uyarıyı hatırlatarak, "dünya topluluğunun gözünde Rusya Federasyonu'nun olumsuz bir imajını oluşturmak" için girişilen olası etki operasyonlarından haberdar edildi. Yabancı aktörlerden kritik kuruluşlara saldırmak için.’’ dedi.

Putin, Rusya’nın Kritik Altyapısının Potansiyel Siber Saldırılara Karşı Hazırlanması İçin Uyardı Click to Tweet

Ancak ajans, saldırıların doğası veya kökenleri hakkında daha fazla ayrıntı paylaşmadı.

Danışmanlık, Rusya'daki askeri (mil.ru), Kremlin (kremlin.ru) ve Devlet Duması (duma.gov.ru) dahil olmak üzere çok sayıda hükümet ve bankacılık web sitesinin bir siber saldırı nedeniyle erişilemez hale getirilmesiyle geliyor. Doğu Avrupa ülkesindeki yüzlerce makinede HermeticWiper adlı bir veri silicinin konuşlandırılmasıyla sonuçlanan Ukrayna'yı hedef alan saldırılar.

CyberArk Labs güvenlik araştırması başkanı Lavi Lazarovitz The Hacker News ile paylaşılan bir açıklamada, "Silindiricinin, önyükleme kayıtlarını ve yapılandırmalarını geçersiz kılarak, cihaz yapılandırmalarını silerek ve gölge kopyaları silerek ana bilgisayarı "önyüklenemez" hale getirmek için güvenliği ihlal edilmiş ana bilgisayarda yüksek ayrıcalıklardan yararlandığını unutmamak önemlidir." söyledi.

"Silecek, etki alanı denetleyicilerini şifrelemeyecek - yani etki alanını çalışır durumda tutacak ve fidye yazılımının sunucularda kimlik doğrulaması yapmak ve bunları şifrelemek için geçerli kimlik bilgilerini kullanmasına izin verecek şekilde yapılandırılmıştır. Bu, tehdit aktörlerinin ağa erişmek için güvenliği ihlal edilmiş kimlikler kullandığını ve / ya da yana doğru hareket edin," diye detaylandırdı Lazarovitz.

Symantec'e göre, finans, savunma, havacılık ve BT sektörlerindeki kuruluşları hedef alan daha önce görülmemiş veri silme kötü amaçlı yazılımlarından kaç ağın etkilendiği net değil. Broadcom'un sahibi olduğu şirket, Litvanya'daki makinelere yönelik silecek saldırılarının kanıtlarını gözlemlediğini ve bunun bir yayılma etkisi olduğunu ima ettiğini söyledi.

Dahası, HermeticWiper hisseleri , ilk olarak Ocak ayında Ukraynalı kuruluşlara karşı kullanıldığı bildirilen WhisperGate adlı başka bir veri silecek ile örtüşüyor. İkincisi gibi, yeni keşfedilen kötü amaçlı yazılıma, güvenliği ihlal edilmiş sistemlerde bir fidye yazılımı türünün dağıtımı eşlik ediyor.

Fidye yazılımı kötü amaçlı yazılımı, yürütülebilir dosyanın ön analizini paylaşan Cybereason'ın olay müdahale mühendisi Chen Erlich'e göre Golang'da yazılmış 64 bit, 3.14 MB'lık bir .EXE dosyasıdır.

Symantec, "Fidye yazılımının, silecek saldırılarından bir tuzak veya dikkat dağıtmak için kullanılmış olması muhtemel görünüyor ." dedi. "Bunun, sileceğin fidye yazılımı olarak gizlendiği Ukrayna'ya yönelik daha önceki WhisperGate silecek saldırılarına bazı benzerlikleri var."

İlk adli analiz, saldırıların en az üç ay boyunca hazırlık modunda olabileceğini ve bir Litvanyalı kuruluşta potansiyel olarak ilişkili kötü amaçlı aktivitenin 12 Kasım 2021 gibi erken bir tarihte tespit edildiğini gösteriyor. Ayrıca, HermeticWiper örneklerinden birinin bir saldırıya sahip olduğu bulundu. 28 Aralık 2021 derleme zaman damgası.

En son yıkıcı eylemler henüz resmi olarak atfedilmemiş olsa da, Birleşik Krallık ve ABD hükümetleri Şubat ayı ortasında Ukrayna'ya yönelik DDoS saldırılarını Rusya'nın Ana İstihbarat Müdürlüğü'ne (GRU olarak da bilinir) bağladı.

Saldırılar hem fiziksel hem de dijital alemlerde gelişmeye devam ederken Reuters , Ukrayna hükümetinin kritik altyapıya yönelik siber sızıntıları savuşturmak ve işgalci Ruslara karşı gizli casusluk misyonları yürütmek için ülkedeki yeraltı hacker topluluğunun yardımını aradığını bildirdi.


Kaynak: https://thehackernews.com/2022/02/putin-warns-russian-critical.html


Bu içerik ilginizi çektiyse LinkedIn ve Twitter hesaplarımı takip edebilir, daha fazla içeriğe erişebilirsiniz.


E-posta listesine katılın

Siber dünyadaki gelişmelerden haberdar olmak ve haftalık haber bültenine ulaşmak için e-posta listesine kaydolun.

Haber bültenine kaydolduğunuz için teşekkürler!

Something went wrong.

Yorum Bırakın

Putin, Rusya'nın Kritik Altyapısının Potansiyel Siber Saldırılara Karşı Hazırlanması İçin Uyardı

3 min