Rusya-Ukrayna siber savaşında Windows detayı!

Rusya ve Ukrayna arasındaki savaş 1 yılı aşkın müddettir devam ediyor. Bu süreçte savaş alanında mücadele sürerken teknoloji manasında da büyük bir yarış söz konusu. Her iki ülkenin bilgisayar korsanları da savaşa karışmış durumda. Rus bilgisayar korsanları son hücumunda ise Windows güncellemelerini kullanarak Ukrayna hükümeti çalışanlarını hedef aldı.

Rusya-Ukraya savaşı siber cephede de devam ediyor

Son gelen raporlarda Ukraynalı hükümet çalışanlarını hedef alan Rus korsanların, bilgi-işlem uzmanı aynıi davranarak, bu şahıslara e-posta gönderdikleri tespit edildi. Devletin bilgi-işlem merkezinden gelmiş gibi gösterilen bu e-postalarda Ukraynalı hükümet çalışanlarından çabucak Windows’larını güncellemeleri isteniyor.

Herhangi bir kişinin gönderilen temasa tıklaması durumunda ise aygıtı güncellemek yerine kötü gayeli yazılım indiren bir PowerShell komutu devreye giriyor. Bu kötü maksatlı yazılım, hassas bilgileri toplayarak muhakkak bireylere gönderebiliyor.

Ukrayna Bilgisayar Acil Müdahale Grubundan (CERT-UA) siber güvenlik araştırmacıları ise bu bahiste kısa sürede tedbir almış durumda. Bilgi-işlem departmanında çalışan kritik aygıtlarda PowerShell komutlarının önüne geçmek için kollayıcı yazılımlar yükleyecek. Böylelikle aynı akınlardan şahısların olumsuz etkilenmemi amaçlanıyor.

Google Tehdit Tahlili Grubu’nun (TAG), yılın ilk çeyreği için yaptığı araştırmada Ukrayna’daki insanları hedefleyen tüm kimlik avı e-postalarının neredeyse üçte ikisinin Rus bilgisayar korsanlarından geldiği ortaya konuldu. Bu sayılar da Rusya ve Ukrayna arasındaki siber savaşın hangi düzeyde olduğunu ortaya koyuyor.

Rusya ve Ukrayna arasındaki savaş daha bir süre daha iki cephede de devam edecek gibi görünüyor. Her iki tarafın da siber hücumlarına devam edeceğini söyleyebiliriz. Pekala siz Rusya ve Ukraya arasındaki siber savaş konusunda ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.