Uzmanlar, Rusya’nın Ukrayna’yı işgalinde taraf olan hükümet dışı siber grupların akınıyla ilgili endişelerini dile getirdiler.
Birden fazla fidye yazılımı grubu ve hacktivist kolektif Anonymous üyeleri bu hafta Ukrayna ile Rusya arasındaki askeri çatışmaya dahil olduklarını duyurdular.
Perşembe günü, Anonymous üyeleri Twitter’da Rus hükümetine karşı saldırılar başlatacaklarını duyurdular. Hacktivistler, Rusya’daki bazı yerel yönetim web sitelerini tahrif etti ve Rus haber kuruluşu RT’nin web sitesi de dahil olmak üzere diğerlerini geçici olarak devre dışı bıraktı.
Grup Cuma günü, Rusya Savunma Bakanlığı web sitesi için giriş bilgilerini sızdıracağını iddia etti.
Eylemler, Kiev merkezli bir siber güvenlik şirketinin kurucu ortağı Yegor Aushev’in Reuters’e verdiği demeçte, üst düzey bir Ukrayna Savunma Bakanlığı yetkilisi tarafından bilgisayar korsanlığı topluluğu içinde bir yardım çağrısı yayınlamasının istendiğini söyledi. Aushev, Savunma Bakanlığı’nın hem saldırgan hem de savunma amaçlı siber aktörler aradığını söyledi.
Anonymous, çatışmaya karışan tek grup değildi. Cuma günü, fidye yazılımı grupları Conti ve CoomingProject, Rus hükümetini desteklediklerini söyleyen mesajlar yayınladı.
Conti, Rus hükümetine tam desteğini resmi olarak duyurduklarını belirterek, Herhangi bir organ Rusya’ya karşı bir siber saldırı veya herhangi bir savaş faaliyeti düzenlemeye karar verirse, kritik altyapılara karşılık vermek için mümkün olan tüm kaynaklarımızı kullanacağız dedi. düşman.
Birçok uzman, mesajı Perşembe günü yayınlanan ve ABD Başkanı Joe Biden’a Rus altyapısına yönelik yıkıcı siber saldırılar için çeşitli seçenekler sunulduğunu belirten bir NBC hikayesine yanıt olarak yorumladı. Beyaz Saray ise haberi şiddetle yalanladı.
Mesajı yayınladıktan kısa bir süre sonra Conti, Rus hükümetinin tonunu ve desteğini yumuşatarak mesajı revize etti. Güncellenen açıklamada, Conti’nin Batılı savaş çığırtkanlarının Rusya’daki veya dünyanın Rusça konuşulan herhangi bir bölgesindeki kritik altyapıyı hedef almaya çalışması durumunda misilleme önlemleri almak için tam kapasitesini kullanacağı belirtildi.
Hiçbir hükümetle ittifak yapmıyoruz ve devam eden savaşı kınıyoruz. Ancak Batı’nın savaşlarını öncelikle sivilleri hedef alarak yürüttüğü bilindiğinden, kaynaklarımızı barışçıl vatandaşların esenliği ve güvenliği durumunda karşılık vermek için kullanacağız. Yeni Conti mesajı, Amerikan siber saldırganlığı nedeniyle tehlikede olacak dedi.
Duyurular, Ukrayna bir dizi DDoS olayı, kimlik avı saldırıları ve kötü amaçlı yazılımlarla karşı karşıya kalmaya devam ederken geldi. CERT-UA, askeri personele kimlik avı mesajları gönderildiğini ve kampanyayı Belarus Savunma Bakanlığı’ndaki memurlara bağladığını söyledi. Netblocks’un birden fazla şehirde kesintiler bildirdiği ülke genelinde internet bağlantısı kesintili olmaya devam ediyor.
Uzmanlar, çatışmada taraf seçen ve onlar adına saldırılar düzenleyen dış gruplara karşı son derece dikkatliydi. NATO Genel Sekreteri Jens Stoltenberg Cuma günü yaptığı açıklamada, “siber saldırıların NATO Tüzüğü’nün 5. Maddesini tetikleyebileceğini” söylediğinde, duyurular uzmanları daha da korkuttu.
Siber güvenlik firması Sophos, Conti ve Anonymous’un açıklamalarının bu çatışmaya dahil olsun ya da olmasın herkes için riski artırdığını söyledi.
Sophos, “Her iki yöndeki kanunsuz saldırılar savaşın sisini artırıyor ve herkes için kafa karışıklığı ve belirsizlik yaratıyor” dedi.
Emsisoft tehdit analisti Brett Callow durumu “öngörülemez ve değişken” olarak nitelendirdi ancak Conti’nin geçmişte cesur siyasi iddialarda bulunduğunu kaydetti.
Callow, Muhtemelen bu da sadece bir palavradır [ancak] tehdidin boş olduğunu varsaymak hata olur. Eğer şirketiniz daha önce Shields Up’a geçmediyse, şimdi tam zamanı, dedi.
Bugcrowd CTO’su Casey Ellis, son gelişmelerle ilgili birincil endişelerinden birinin, siber saldırılarda ilişkilendirmenin göreceli zorluğunun yanı sıra yanlış ilişkilendirme olasılığı ve hatta uluslararası çatışmayı tırmandıran kasıtlı bir yanlış bayrak operasyonu olduğunu söyledi.
Ellis, Conti’nin tutum açıklamasının, Rusya’nın siber suçlar ve fidye yazılımlarına karşı son zamanlardaki baskıları ışığında dikkate değer olduğunu, çünkü bunların ya diğer grupların göründüğü gibi bağımsız hareket ettiklerini ya da muhtemelen Kremlin’in lütfuyla hareket ettiklerini belirtti.
Digital Shadows’tan Chris Morgan, verilerinin Conti’nin kurban sayısı bakımından 2021’de en aktif ikinci fidye yazılımı grubu olduğunu gösterdiğini belirtti. Morgan, Amerika Birleşik Devletleri, Yeni Zelanda ve İrlanda’daki sağlık sektörüne yönelik saldırılar da dahil olmak üzere kritik ulusal altyapıya yönelik birçok saldırıyı Conti’ye bağladıklarını söyledi.
İrlanda hükümeti bu hafta, kendilerini geçen yıl vuran Conti fidye yazılımı saldırısının kurtarılmasının 100 milyon dolardan fazlaya mal olabileceğini söyleyen bir rapor yayınladı.
Conti’nin faaliyetleri, son zamanlarda, grubun şu anda birincil erişim aracı olarak kullandığı BazarBackdoor adlı başka bir kötü amaçlı yazılımın gelişimini kontrol etmelerini sağlayan, kötü şöhretli Trickbot truva atının geliştiricilerini işe alarak desteklendi. Conti sürekli olarak yeniden tanımlıyor ve Morgan, çalışma süreçlerini geliştiriyor ve becerikli ve sofistike bir düşman olarak görülmelidir” dedi.
Conti’nin şu anda ne kadar büyük bir karmaşa olduğu göz önüne alındığında, odaklanmış bir misilleme yerine bir ofis yemeği düzenleyebileceklerine inanmakta güçlük çekiyorum. Bununla birlikte, fidye yazılımı gruplarının şu anda vurabileceklerinden daha fazla hedefi olduğunu biliyoruz ve Ryuk’un ne zaman karar verdiğini biliyoruz. 2020’de ABD’ye misilleme yapmak için bunu kolayca yapabildiler” dedi.
Daha geniş anlamda, fidye yazılımı grupları, anonim veya ‘Siber Vatanseverleri’ Bağımsız siber faaliyetlere yardım etmeye çağıran Ukrayna, ileriye dönük herhangi bir askeri eylemin parçası olacak. Bunun iyi bir fikir olduğunu söylemiyorum, bu sadece gerçek.
Flashpoint kıdemli analisti Andras Toth-Czifra gibi diğerleri, Anonymous’un daha önce hükümetleri hedef aldığını açıklayarak bilgisayar korsanlarının silahlı çatışmalara karışmasının yeni bir gelişme olmadığını söyledi.
Ancak Liska gibi, Toth-Czifra da fidye yazılımı gruplarının Rus hükümetiyle açıkça ilişki kurmasının “yeni ve endişe verici bir gelişme” olacağını söyledi.
Şu ana kadar Flashpoint analistleri, Rusya’nın Ukrayna’ya yönelik saldırganlığı konusunda yasa dışı topluluklarda kayda değer bir vatanseverlik gururu gözlemlemedi. Toth-Czifra, Rusya’nın 2008’de Gürcistan’a karşı yürüttüğü savaşı anlatıyor: Rusça konuşan birçok siber suçlu ya Ukrayna’da yaşıyor ya da Ukraynalı ortakları veya altyapısı var.
Ancak, siber yeraltı şimdiye kadar büyük ölçüde tarafsız kalırken, Ukrayna’nın son yıllarda fidye yazılımı çetelerine karşı Batılı kolluk kuvvetleriyle işbirliği yaptığını ve bunun fidye yazılımı kolektiflerinin hesaplamalarını etkileyebileceğini unutmamak gerekir. Şimdiye kadar Flashpoint başka bir üretken fidye yazılımı gördü. çetesi (LockBit) tarafsız kalacaklarını öne sürüyor.
Cuma günü BBC, bir Rus kanunsuz hacker grubunun her gün işten sonra Ukrayna hükümet sunucularını DDoS saldırılarına maruz bıraktığını bildirdi. Bir bilgisayar korsanı, okullara 20 bomba tehdidi e-postası gönderdiğini, resmi bir Ukrayna hükümeti e-posta adresi oluşturduğunu ve Ukraynalı yetkililerin gösterge tablosu yayınlarını hacklediğini itiraf etti.
Bilgisayar korsanı, fidye yazılımı kullanımını içerdiğini söylediği gelecekte üstlenmeyi planladıkları kanunsuz çalışma hakkında açıkça övündü.
Allegro Solutions CEO’su Karen Walsh, Conti bildirisinin, savaşlarla ilgili siber saldırılar için oyulmuş siber sigorta planları olan ABD şirketlerine bir miktar kafa karışıklığı da getirebileceğini söyledi.
Askeri hukuk uzmanlarının Conti’yi ve ‘Rusya adına’ hareket eden siber tehdit aktörleri tarafından gerçekleştirilen herhangi bir fidye yazılımı saldırısını nasıl sınıflandırdığına bağlı olarak, kuruluşlar siber sorumluluk sigortalarının kendilerine yardımcı olmadığını görebilir. Kasım ayında, Lloyd’s Market Association, Walsh, özellikle savaş hariç tutmayı ele alan siber sorumluluk politikaları dedi.
Özellikle, bu değişiklikler savaş sırasında gerçekleştirilen siber operasyonlardan bahsediyor. Risk azaltmanın bir parçası olarak, şirketler siber sorumluluk sigortası istisnalarını gözden geçirmeye başlamalı ve taşıyıcılarını bu konudaki pozisyonları hakkında sorguladıklarından emin olmalılar.
Source: Zdnet
