Siber Muhbir

NetBlocks, X'te (eski adıyla Twitter) yaptığı bir dizi gönderide, "Ukrayna'nın #Kyivstar telekom operatörüne yapılan siber saldırı, ülkenin tüm bölgelerini başkent üzerinde yüksek etkiyle etkiledi ve bağlantıyı yeniden kurma çalışmaları devam ederken hava saldırısı uyarı ağına ve bankacılık sektörüne zincirleme etkiler bildirildi" dedi.

Hollanda'da yerleşik çok uluslu telekomünikasyon hizmetleri şirketi VEON'a ait olan Kyivstar, yaklaşık 25 milyon mobil aboneye ve 1 milyondan fazla ev internet müşterisine hizmet veriyor.

Şirket, saldırının Rusya ile savaşın "bir sonucu" olduğunu ve kolluk kuvvetlerini ve özel devlet hizmetlerini bilgilendirdiğini söyledi. Kyivstar hizmetleri geri yüklemek için çalışırken, internet gözlemcisi telekomünikasyon şirketinin büyük ölçüde çevrimdışı olduğunu belirtti.

Bununla birlikte, Kyivstar henüz saldırıların doğası ve kapatmaya neyin sebep olduğu hakkında ayrıntılı bilgi vermedi. Olayda abonelerin kişisel verilerinin ele geçirildiğine dair bir kanıt yoktur.

Kyivstar, Facebook'ta yayınlanan bir güncellemede, "Ağı stabilize ettikten sonra, bir bilgisayar korsanlığı saldırısı sonucu şirketin hizmetlerini kullanamayan tüm aboneler ve kurumsal müşteriler kesinlikle tazminat alacak" dedi.

Ayrıca, kullanıcıları kişisel bilgilerini paylaşmaları için kandırmayı amaçlayan dolandırıcılıklara karşı uyanık olmaya çağırıyor ve "tazminat ve ağ restorasyonunun zamanlaması ile ilgili haberler yalnızca şirketin resmi sayfalarından gelecek."

Rusya yanlısı hacktivist grup KillNet, Telegram'a yapılan saldırının sorumluluğunu üstlendi, ancak iddialarını destekleyecek herhangi bir ek kanıt sunmadı.

KillNet, Rusya merkezli Gazeta.ru'nin 30 yaşındaki bir Rus vatandaşı olan Nikolai Serafimov olarak çevrimiçi takma adı KillMilk olan liderinin gerçek dünyadaki kimliğini ortaya çıkarmasının ardından birkaç kaotik haftayı geride bırakıyor.

KillMilk o zamandan beri emekliliğini açıkladı ve yerine "Deanon Club" adlı yeni bir başkan atadı ve "KillNet ekibi için tüm cephelerde büyük ölçekli bir işe alım olacağını" iddia etti.

Gelişme aynı zamanda Ukrayna Savunma İstihbaratı'nın (GUR) Rusya'nın Federal Vergi Servisi (FNS) sunucularını hacklediğini ve tüm verilerini sildiğini açıklamasının ardından geldi. FNS için bir veri tabanı olarak hizmet veren bir Rus BT şirketi olan Office.ed-it.ru'in de saldırıdan etkilendiği bildirildi.

Ajans, "Özel operasyon sırasında, askeri istihbarat görevlileri, Federal Vergi Servisi'nin (Rusya Federasyonu FTS) iyi korunan kilit merkezi sunucularından birine ve ardından Rusya genelinde ve geçici olarak işgal edilen Kırım topraklarında 2300'den fazla bölgesel sunucusuna sızmayı başardı" dedi.

Geçen ay GUR, Rus hükümetinin Rosaviatsia olarak da bilinen Federal Hava Taşımacılığı Ajansı'na (FATA) yönelik bir siber saldırının arkasında olduğunu duyurdu. Saldırının, bir buçuk yıldan fazla süren günlük raporların bir listesi de dahil olmak üzere "büyük miktarda gizli belgeye" erişmesine izin verdiği belirtildi.

Ancak Rus politikacı ve milletvekili Anton Gorelkin, Telegram'da yayınladığı bir mesajda FNS'ye yapılan saldırının kurgu olduğunu söyledi ve bunun Ukrayna hükümetinin "Kievstar ile olan sorunlarına yanıt verme" girişimi olduğunu da sözlerine ekledi.

Güncelleştirme

Kyivstar, bir takip gönderisinde, "uzmanlarının ve ortaklarının ağı siber saldırının sonuçlarından kurtarmak için ellerinden gelenin en iyisini yaptıklarını" ve veri ve SMS hizmetlerinin önümüzdeki 24 saat içinde yayına girmesinin beklendiğini söyledi.

Bu arada, Solntsepyok adlı Rusya bağlantılı başka bir bilgisayar korsanlığı grubu, "Kyivstar'a yapılan siber saldırının tüm sorumluluğunu üstlenmek" için Telegram'a gitti ve "10.000 bilgisayarı, 4.000'den fazla sunucuyu, tüm bulut depolama ve yedekleme sistemlerini yok etti" dedi.

Grup ayrıca, Ukrayna Silahlı Kuvvetleri'nin yanı sıra ülkedeki devlet organları ve kolluk kuvvetlerine iletişim sunduğu için telekom servis sağlayıcısına saldırdığını söyledi.

Ukrayna Devlet Özel İletişim Servisi (SSSCIP), Solntsepyok'u Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Başkanlığı (GRU) ile muhtemelen bağları olan bir Rus gelişmiş kalıcı tehdidi (APT) olarak nitelendirdi.