Çeşitli Ukrayna kamu kurumlarına ait en az 15 web sitesi ele geçirildi, tahrif edildi ve ardından çevrimdışına alındı.
Buna dışişleri, tarım, eğitim ve bilim, güvenlik ve savunma bakanlığının web siteleri ve bakanlar kurulu için çevrimiçi portal dahildir.
Tahrifat mesajları Ukraynaca, Rusça ve Lehçe olarak yayınlandı ve sitelerin ziyaretçilerini halka açık ağa yüklenen tüm vatandaş verilerinin güvenliğinin ihlal edildiği konusunda uyardı.
Bunu yazarken, ülkenin BT uzmanları hala onları geri yükleme sürecinde olduğundan bazı web sitelerine erişilemez durumda.
Büyük bir siber saldırının sonucu olarak, Dışişleri Bakanlığı ve diğer bazı devlet kurumlarının web siteleri geçici olarak kapatıldı. Uzmanlarımız, BT sistemlerinin çalışmasını geri yüklemeye başladı ve siber polis bir soruşturma başlattı.
— Oleg Nikolenko (@OlegNikolenko_) 14 Ocak 2022
Ukrayna siber polisi de, bu saldırılar nedeniyle hiçbir kişisel verinin ele geçirilmediğini ve ziyaretçilere yönelik uyarı mesajlarının yanlış olduğunu ve yalnızca vatandaşları korkutmak amaçlı olduğunu vurgulayan bir duyuru yayınladı.
“Saldırının diğer kaynaklara yayılmasını ve teknik sorunun yerelleşmesini önlemek için diğer hükümet sitelerinin çalışmaları geçici olarak askıya alındı” diye açıklıyor. polis duyurusu (tercüme edildi).
“Şu anda, Siber Polis Departmanı, Devlet Özel İletişim Servisi ve Ukrayna Güvenlik Servisi ile birlikte dijital kanıtlar topluyor ve siber saldırılara karışanları tespit ediyor.”
Kaynaklar gazeteciye anlattı Kim Zetter Güvenliği ihlal edilmiş 15 Ukraynalı sitenin tümü, Ekim CMS’nin eski bir sürümünü kullanıyordu. CVE-2021-32648.
Bu kritik (CVSS: 9.1) bir kimlik doğrulama hatasıdır ve bir saldırganın platformda bir parola sıfırlama gerçekleştirmek için özel hazırlanmış bir istek göndermesine ve böylece yönetici hesaplarını ele geçirmesine olanak tanır.
Bu güvenlik açığı ile düzeltildi 472 sürüm 1.1.5’i oluşturun, Ağustos 2021’de yayınlandı, ancak birkaç Ukrayna hükümeti web sitesinin güvenlik güncellemelerini uygulamadığı görülüyor.
A daha sonra tavsiye Ukrayna siber polisi, Zetter’in Ekim CMS güvenlik açığını izinsiz giriş vektörü olarak bildirdiğini doğruladı.
Polonya da mı etkilendi?
Bugün, Ukrayna saldırılarını kabul ettikten sonra, Polonya Milli Savunma Bakanlığı da hassas askeri bilgileri içeren bazı veritabanlarının güvenliğinin ihlal edildiğini duyurdu.
Bakanlık, erişilen veri tabanında test dosyaları mı yoksa gerçek veriler mi olduğundan emin olmadığının ve soruşturmaların devam ettiğinin altını çiziyor.
Ancak yerel basın mensupları, sızdırılan dosyaların geçerliliği ve Ukrayna siber güvenlik olayıyla bağlantısı hakkında kesin olarak konuşuyor.
Saldırıya uğrayan sadece Ukrayna sunucuları değil. İçinde #Polonya 1,8 milyon askeri teçhizat veri noktası, birlikler çevrimiçi hale getirildi. Polonya F-16’larının durumu veya tek tek askerlerin konumu budur. Tarafından rapor edildi @OnetNews. Bu büyük. Savunma bakanının şimdi istifa etmesini talep ediyor.
— Philipp Fritz (@phil_ipp_fritz) 14 Ocak 2022
Aktörler bilinmiyor
Siber polis, 361. madde (bilgisayarlara ve bilgisayar ağlarına yetkisiz müdahale) uyarınca cezai takibat başlattı, ancak aktörler bilinmiyor.
Polonyalılar, tahrif edilmiş sayfalara gönderilen mesajlarda bariz dilbilgisi hataları fark ettiler ve bunun Yandex çevirisinin ürünü olduğunu iddia ettiler. Bu nedenle, oyuncu Rus olabilir.
Ukrayna geçse de aşırı gerilimler Rusya ile, web sitesi tahrif eylemleri tipik saldırı yöntemi değildir. GRU gibi bir Rus devlet destekli bilgisayar korsanlığı grubu.
Ancak, araştırmacılar teorize saldırıların Polonya ve Ukrayna’daki devlet kurumlarını hedef alma geçmişine sahip GhostWriter APT hack grubu tarafından yapılmış olabileceğini söyledi.
Kasım ayında Mandiant, Ghostwriter grubunu Belarus hükümetine bağlayan bir rapor yayınladı.
“UNC1151, Ukrayna, Litvanya, Letonya, Polonya ve Almanya’ya odaklanarak çok çeşitli hükümet ve özel sektör kuruluşlarını hedef aldı”, diye açıklıyor. Mandiant tarafından rapor.
Hedefleme Belaruslu muhalifleri, medya kuruluşlarını ve gazetecileri de kapsıyor. Bu ülkelerle ilgilenen birden fazla istihbarat servisi olsa da, spesifik hedefleme kapsamı Belarus’un çıkarlarıyla en tutarlı olanıdır.”
Ayrıca, dün, Ukrayna siber polisi beş fidye yazılımı iştirakinin tutuklanması dünya çapında şirketlere yönelik 50’den fazla saldırıdan sorumlu.
Mesajlar ilgili hiçbir şeyden bahsetmediğinden, bu tahrif dalgasının bir misilleme eylemi olma ihtimali zayıf.