Rus bilgisayar korsanları aylarca Ukrayna'nın telekom devine gizlice erişmişti
Ukraynalı siber güvenlik yetkilileri, Sandworm olarak bilinen Rus devlet destekli tehdit aktörünün en azından Mayıs 2023'ten beri telekom operatörü Kyivstar'ın sistemlerinde olduğunu açıkladı.
Gelişme ilk olarak Reuters tarafından bildirildi.
"Güçlü bir hacker saldırısı" olarak tanımlanan olay, ilk olarak geçen ay ortaya çıktı ve milyonlarca müşterinin mobil ve internet hizmetlerine erişimini engelledi. Olaydan kısa bir süre sonra, Solntsepyok adlı Rusya bağlantılı bir bilgisayar korsanlığı grubu, ihlalin sorumluluğunu üstlendi.
Solntsepyok, aynı zamanda Sandworm'u da işleten Rusya Federasyonu Silahlı Kuvvetleri Genelkurmay Başkanlığı (GRU) Ana Müdürlüğü'ne bağlı bir Rus tehdit grubu olarak değerlendirildi.
Gelişmiş kalıcı tehdit (APT) aktörü, yıkıcı siber saldırıları düzenleme konusunda bir geçmişe sahip ve Danimarka, bilgisayar korsanlığı ekibini geçen yıl 22 enerji sektörü şirketini hedef almakla suçladı.
Ukrayna Güvenlik Servisi (SBU) siber güvenlik departmanı başkanı Illia Vitiuk, Kyivstar'a yönelik saldırının binlerce sanal sunucu ve bilgisayardan neredeyse her şeyi sildiğini söyledi.
Olayın "bir telekom operatörünün çekirdeğini tamamen yok ettiğini" söyledi ve saldırganların şirketin altyapısına ilk dayanağı elde ettikten aylar sonra, en azından Kasım ayından bu yana tam erişime sahip olduğunu belirtti.
Vitiuk, SBU'nun web sitesinde paylaşılan bir açıklamada, "Saldırı aylarca dikkatlice hazırlanmıştı" dedi.
O zamandan beri faaliyetlerini eski haline getiren Kyivstar, abonelerin kişisel verilerinin ele geçirildiğine dair hiçbir kanıt olmadığını söyledi. Tehdit aktörünün ağına nasıl sızdığı şu anda bilinmiyor.
Şirketin daha önce bilgisayarlarını ve sunucularını yok eden saldırganlarla ilgili spekülasyonları "sahte" olarak reddettiğini belirtmekte fayda var.
Açıklama, SBU'nun bu haftanın başlarında, Rus istihbarat teşkilatları tarafından başkent Kiev'deki savunma güçlerini ve kritik altyapıyı gözetlemek için saldırıya uğradığı iddia edilen iki çevrimiçi gözetleme kamerasını kapattığını açıklamasının ardından geldi.
Ajans, uzlaşmanın düşmanın kameraların uzaktan kontrolünü ele geçirmesine, görüş açılarını ayarlamasına ve "kameranın menzilindeki tüm görsel bilgileri" yakalamak için bunları YouTube'a bağlamasına izin verdiğini söyledi.
Benzer Haberler
Penn State, Savunma Bakanlığı ve NASA Siber Güvenlik Gereksinimlerine Uyulmaması Üzerine 1.25 Milyon Dolara Razı Oldu
Landmark Admin, 800.000 Kişiyi Etkileyen Veri İhlalini Açıkladı
Change Healthcare fidye yazılımı saldırısı 100 milyon kişiyi etkiliyor
SEC, Yanıltıcı SolarWinds Siber Saldırı Açıklamaları Nedeniyle 4 Şirketi Suçladı
İrlandalı gözlemci, GDPR ihlalleri nedeniyle LinkedIn'e 310 milyon Euro rekor para cezası verdi
Crypt Ghouls, LockBit 3.0 ve Babuk Fidye Yazılımı Saldırılarıyla Rus Firmalarını Hedef Alıyor
AB Mahkemesi, Meta'nın Kişisel Facebook Verilerini Hedefli Reklamlar İçin Kullanmasını Sınırladı
ABD, Büyük Dezenformasyon Baskısında 32 Rus Yanlısı Propaganda Alanını Ele Geçirdi