Hacker ekipleri, Rusya’nın Ukrayna’yı işgali sürerken taraf seçiyor ve karşı tarafın destekçileri için yasaklar ve tehditler yayınlıyor.
Bu hafta, veri tabanı paylaşımı ve pazar yeri Raidforums’un bir yöneticisi, Rusya’dan bağlanan kullanıcılara kapısını kapatacağını duyurdu ve Kremlin’in eylemlerine karşı tutumunu açıkça ifade etti.
Bugün erken saatlerde, Conti fidye yazılımı grubu “Rus hükümetine tam desteklerini” açıkladı ve Rusya’ya saldıran herkese karşı siber saldırı tehdidinde bulundu.
Bilgisayar korsanları tepki verir
Devlet destekli olsun ya da olmasın bilgisayar korsanları, çoğu Ukraynalı hedeflere yönelik siber saldırılar başlattı. [1, 2, 3]Rusya’daki bazı hedefler de vuruluyor [1].
Rus saldırganlığının devam etmesiyle birlikte hacker topluluğu daha fazla müdahil olmaya ve çatışmadaki duruşlarını ifade etmeye başladı.
ABD ve AB’nin siyasi modelini takip eden Raidforums, dün Rusya’dan bağlanan her kullanıcıyı yasaklayarak kendi yaptırımlarını uygulayacağını belirten bir bildiri yayınladı.
Raidforums topluluğunun bir üyesi, “Ruslara” uyarı olarak daha aşındırıcı bir mesaj yayınladı. Kullanıcı, Rusya’nın ana güvenlik kurumu Federal Güvenlik Servisi’nin (FSB) FSB.ru etki alanı için e-postalar ve karma şifreler içeren bir veritabanı yayınladı.
Kaynak kanıtı olarak forumda paylaşılan örnek verilerde çeşitli bölgelerdeki FSB ofislerinin (müdürlüklerinin) e-posta adresleri bulunmaktadır.
Aynı kullanıcı daha önce Amerika Birleşik Devletleri’ndeki .mil alanları için benzer veritabanları yayınlamıştı.
Fidye yazılımı çeteleri devreye giriyor
Bugün, Conti fidye yazılımı çetesi, “bir düşmanın kritik altyapılarına saldırmak için” tüm kaynaklarını kullanarak Rusya’ya yönelik siber faaliyetlere yanıt verecekleri konusunda bir uyarı yayınladı.
Çete yaklaşık bir saat sonra mesajını değiştirerek “hiçbir hükümetle müttefik olmadıklarını ve devam eden savaşı kınıyoruz”, ancak Batı’nın Rus kritik altyapısına yönelik siber saldırganlığına yanıt vereceklerini söyledi.
Conti, endüstriyel sektördeki en aktif fidye yazılımı aktörlerinden biridir ve geçen yıl endüstriyel kontrol sistemleri işleten 63 şirketin ihlali (ICS), en çok imalat sektöründe.
Conti ayrıca BazarBackdoor’un kontrolünü ele geçirdiyüksek değerli hedeflerden ödün vermek için TrickBot çetesi tarafından geliştirilen gizli kötü amaçlı yazılım.
Daha az bilinen başka bir fidye yazılımı grubu olan CoomingProject de, ülkeye yönelik siber saldırılar olması durumunda Rus hükümetine desteklerini açıkladı.
Ukrayna hacker topluluğundan yardım istedi
Görünüşe göre Ukrayna tarafı, kritik altyapıyı koordineli siber saldırılara karşı savunmak ve Rus faaliyetlerine karşı siber casusluk operasyonları yürütmek için kendi hacker gücünü devreye sokmaya çalışıyor.
Reuters detaylar Ukraynalı yeraltı hacker topluluğu için Savunma Bakanlığı’nın talebi üzerine yayınlanan bir mesajın siber topluluğu ülkeyi savunma görevine kaydolmaya çağırdığını söyledi.
Eylem çağrısı, dün bir paylaşımda bulunan Cyber Unit Technologies’in kurucusu Yegor Aushev aracılığıyla yayınlandı. başvuru Formu gönüllü bilgisayar korsanlarının daha iyi bir görev organizasyonu için becerilerini beyan ederek kaydolmaları için.
Bir gönderide, Aushev, Rusya da dahil olmak üzere dünyanın dört bir yanındaki bilgisayar korsanlarının bile, saldırı ve savunma eylemi için ekipler halinde gruplandırılacak olan çağrısına yanıt verdiğini iddia ediyor.
Fiziksel silahlı kuvvetler artık sadece resmi eğitim almış bireyler tarafından değil, aynı zamanda yasanın her iki tarafında da kendi kendini yetiştirmiş hackerlar tarafından yürütülen siber faaliyetlerle açıkça desteklendiğinden, modern savaşın yeni bir çağa girdiği açıktır.