Rusya ve Ukrayna savaşı sürerken, Rus bilgisayar korsanları son saldırısında Windows güncellemesini kullandı.
Rusya-Ukrayna arasında çıkmış olan savaş bir yılı aşkın zamandır sürüyor. Bu süreçte savaş alanında mücadele devam ederken teknoloji anlamında da büyük bir yarış söz konusu gibi görünüyor. Rus bilgisayar korsanları son saldırısında ise Windows güncellemelerini kullanarak Ukrayna hükümet çalışanlarını hedef aldı.
Rusya ve Ukrayna savaşı siber cephede de sürüyor
Son gelen raporlarda Ukrayna hükümeti çalışanlarını hedefine alan Rus korsanların, bilgi ve işlem uzmanı gibi görünerek, bu kişilere e-posta gönderdikleri fark edildi. Devletin bilgi ve işlem merkezi adına çalışıyormuş gibi bu e-postalarda Ukraynalı hükümet çalışanlarından acilen Windows’larını güncellemeleri istendi.
Herhangi bir kişinin gönderilen bağlantıya tıklaması ile birlikte güncellemek yerine kötü amaçlı yazılım indiren bir PowerShell komutunu devreye sokuyor. Bu kötü amaçlı yazılım, hassas verileri ele geçirerek belirli kişilere gönderimini gerçekleştiriyor.
Ukrayna Bilgisayar Acil Müdahale Ekibinden (CERT-UA) siber güvenlik araştırmacıları ise bu konuda kısa bir zamanda önlem almışa benziyor. Bilgi ve işlem departmanında kritik konumda olan cihazlarda PowerShell komutlarının önüne geçebilmek adına koruyucu yazılımlar yükleyecek. Bu şekilde benzer saldırılardan kişilerin olumsuz bir şekilde etkilenmemesi hedefleniyor.
Google Tehdit Analizi Grubu’nun (TAG), yılın ilk çeyreğinde gerçekleştirmiş olduğu araştırmada Ukrayna’daki insanları hedefine alan tüm kimlik avı e-postalarının hemen hemen üçte ikisinin Rus bilgisayar korsanlarından geldiği tespit edildi. Bu rakamlar da Rusya-Ukrayna arasındaki siber savaşın hangi düzeyde olduğunu gözler önüne seriyor.
Rusya-Ukrayna arasında gerçekleşen savaş bir süre daha sürecek gibi duruyor. Her iki tarafında siber saldırıları sürdüreceğini söylesek yanlış olmaz.
