Rusya'nın yıldırım saldırısına karşı bir öfkeyle kurulan Ukrayna'nın yüzlerce kişilik gönüllü “hacker” birliği, Avrupa'nın internet çağının ilk büyük savaşında paramiliter bir siber saldırı gücünden çok daha fazlası. Bilgi mücadelesi ve kitle kaynaklı istihbarat için çok önemlidir.
"Biz gerçekten bir sürüyüz. Ukrayna'nın önyükleme dijital ordusunun merkezinde yer alan 37 yaşındaki bir BT yöneticisi olan Roman Zakharov, kendi kendini organize eden bir sürü" dedi.
Gönüllü bilgisayar korsanlarının icatları, akıllı telefon ve bilgisayar sahiplerinin herhangi bir yerde resmi Rus web sitelerine dağıtılmış hizmet reddi saldırılarına katılmasına izin veren yazılım araçlarından, Telegram mesajlaşma platformunda dezenformasyonu engelleyen, insanların Rus birliklerinin konumlarını bildirmesine ve bu konuda talimatlar vermesine izin veren botlara kadar uzanıyor. Molotof kokteyllerinin montajı ve temel ilk yardım.
Zahkarov, Ukrayna'nın dijital öz savunma birliklerine katılmadan önce bir otomasyon girişiminde araştırma yaptı. Grubu StandForUkraine. Saflarında yazılım mühendisleri, pazarlama yöneticileri, grafik tasarımcılar ve çevrimiçi reklam alıcıları olduğunu söyledi.
Hareket, Rusları işgale karşı harekete geçirme umuduyla savaş karşıtı mesajlar içeren web tahrifleri ve ölüm ve yıkımın grafik görüntülerini içeren Ukrayna diasporasındaki BT uzmanlarına dayanan küresel bir harekettir.
Zakharov, "Her iki ulusumuz da tek bir adamdan (Rusya Devlet Başkanı Vladimir) Putin'den korkuyor" dedi. "Aklını kaçırmış." Gönüllüler, telefon görüşmeleri, e-postalar ve kısa mesajlarla Ruslara yüz yüze ulaştığını ve sanal çağrı merkezlerinden işgalci güçten ölü askerlerin video ve resimlerini gönderdiklerini söyledi.
Ukrayna'nın başkenti Kiev'den telefonla konuşan Zakharov, "Rus annelerin oğullarını bulmak için yakalanan Rus erkeklerin fotoğraflarına bakabilecekleri (fotoğraflarına) bakabilecekleri bir site" gibi web siteleri kurduklarını söyledi.
Siber gönüllülerin etkinliğini ölçmek zordur. Rus hükümetinin web siteleri, DDoS saldırıları tarafından kısa süreliğine de olsa defalarca çevrimdışı duruma getirildi, ancak genellikle karşı önlemlerle onları etkisiz hale getirdi.
Daha fazla zarar veren hackler de dahil olmak üzere, kesintinin ne kadarının Ukraynalı bilgisayar korsanlarından bağımsız ama onlarla dayanışma içinde çalışan serbest çalışanlardan kaynaklandığını söylemek imkansız.
“Liberator” adlı bir araç, dünyada dijital bir cihaza sahip herkesin bir DDoS saldırı ağının veya botnet'in bir parçası olmasını sağlar. Aracın programcıları, öncelikler değiştikçe yeni hedefleri kodlar.
Ama yasal mı? Bazı analistler, uluslararası siber normları ihlal ettiğini söylüyor. Estonyalı geliştiricileri, Ukrayna'nın “Dijital Dönüşüm Bakanlığı ile koordineli olarak” hareket ettiklerini söylüyor.
Üst düzey bir Ukraynalı siber güvenlik yetkilisi Victor Zhora, Cuma günü yaptığı savaşla ilgili ilk çevrimiçi basın toplantısında, kendi ülkesinde yetişen gönüllülerin, finans sektörü, Kremlin kontrolündeki medya ve demiryollarını da içeren askeri hedefler olarak gördükleri şeylere saldırdıklarında ısrar etti. Belirli hedefleri tartışmadı.
Zakharov yaptı. Rusya'nın bankacılık sektörünün saldırılara karşı iyi bir şekilde güçlendirildiğini, ancak bazı telekomünikasyon ağları ve demiryolu hizmetlerinin olmadığını söyledi. Ukrayna tarafından organize edilen siber saldırıların, Batı Rusya'da Rostov ve Voronej çevresindeki demiryolu bilet satışlarını kısa süreliğine kesintiye uğrattığını ve 2014'ten bu yana Rusya destekli ayrılıkçılar tarafından kontrol edilen doğu Ukrayna bölgesinde telefon hizmetini bir süreliğine devre dışı bıraktığını söyledi. İddialar bağımsız olarak doğrulanamadı.
Kendilerini Siber Partizanlar olarak adlandıran bir grup Belaruslu bilgisayar korsanı, bu hafta komşu Belarus'ta transit geçen Rus birliklerini hayal kırıklığına uğratmak için demiryolu hizmetini de bozdu. Bir sözcü Cuma günü yaptığı açıklamada, kötü amaçlı yazılım saldırılarının demiryolu BT sunucularını dondurduktan sonra elektronik bilet satışlarının hala düştüğünü söyledi.
Hafta sonu, Ukrayna'nın dijital dönüşüm bakanı Mykhailo Fedorov, gönüllü bir siber ordunun kurulduğunu duyurdu. Ukrayna BT Ordusu artık Telegram'da 290,000 takipçi sayıyor.
Devlet özel iletişim servisi başkan yardımcısı Zhora, Ukraynalı gönüllülerin bir işinin Rus askeri sistemlerine saldırmak için kullanılabilecek istihbarat elde etmek olduğunu söyledi.
Bazı siber güvenlik uzmanları, siber normları ihlal eden serbest çalışanlardan yardım istemenin tehlikeli ve tırmanan sonuçlara yol açabileceğine dair endişelerini dile getirdiler. Karanlık bir grup Rus uydularını hacklediğini iddia etti; Rusya'nın uzay ajansı Roscosmos'un genel müdürü Dmitry Rogozin, iddiayı yanlış olarak nitelendirdi, ancak Interfax haber ajansı tarafından böyle bir siber saldırının bir savaş eylemi olarak kabul edileceğini söyledi.
Anonymous hacktivist markasının şemsiyesi altında yapılan düşmanca hackleme türünü onaylayıp onaylamadığı sorulduğunda Zhora, “Siber uzayda herhangi bir yasa dışı faaliyeti hoş karşılamıyoruz” dedi.
Rusya işgal ettiğinde, "Ama dünya düzeni 24 Şubat'ta değişti" diye ekledi.
Genel çaba, Ukrayna Savunma Bakanlığı ile koordineli olarak sivil bir siber güvenlik yöneticisi Yegor Aushev tarafından Ukrayna Siber Gönüllüleri adlı bir grubun oluşturulmasıyla desteklendi. Aushev, 1,000'den fazla gönüllüye sahip olduğunu söyledi.
Zhora, Cuma günü, işgalci Rus kuvvetleri tarafından ele geçirilen bölgelerdeki kesintilere rağmen, Ukrayna'nın telekomünikasyon ve internetinin çoğunun tamamen çalışır durumda olduğunu söyledi. Ukrayna hükümetinin teslim olduğunu söyleyerek yanlış propaganda yapmak için Ukrayna'daki yerel yönetim web sitelerinin yaklaşık 10 düşmanca kaçırıldığını bildirdi.
Zhora, Rus bilgisayar korsanlarının Ukraynalı yetkililere yönelik hedefli e-posta saldırılarında yıkıcı kötü amaçlı yazılımları yaymaya ve - yeni bir taktik olarak gördüğü şekilde - bireysel vatandaşların cihazlarına bulaşmaya devam ettiğini söyledi. İstila öncesinde bu tür kötü amaçlı yazılımların üç örneği keşfedildi.
ABD Siber Komutanlığı, işgalden çok önce Ukrayna'ya yardım ediyor. Ukrayna'nın özel bir askeri siber birimi yok. Rusya saldırdığında ayaktaydı.
Zhora, Rusya'nın siber saldırganlığında bir tırmanış bekliyor - birçok uzman çok daha kötüsünün henüz gelmediğine inanıyor.
Bu arada, küresel BT topluluğundan bağışlar akmaya devam ediyor. Birkaç örnek: NameCheap internet alan adlarını bağışlarken, Amazon bulut hizmetleri konusunda cömert davrandı, dedi Zakharov.
İlgili bağlantılar: Rusya, Ukrayna ve Küresel Siber Savaş Tehlikesi
Etiketler:
