Rus bilgisayar korsanlarının 2023 yılı Mayıs ayından itibaren Ukrayna telekom devi Kyivstar’ı hackleyerek sisteminin içine sızdıkları ortaya çıktı. Ukrayna’nın en büyük telekom operatörü olan Kyivstar’a yapılan siber saldırıdan şirketin 24 milyondan fazla müşterisinin etkilendiği belirtiliyor. Siber saldırı 12 Aralık’tan itibaren kullanıcıların telefonlarının çekmemesine neden olurken banka hizmetlerinde aksamalar olduğu açıklandı.
Reuters’e konuşan Ukrayna Güvenlik Servisinin Siber Güvenlik Departmanı Başkanı Illia Vitiuk, “Bu saldırı sadece Ukrayna’ya değil, tüm Batı dünyasına kimsenin aslında dokunulmaz olmadığını anlamaları için büyük bir mesaj, büyük bir uyarı” dedi. Vitiuk, Kyivstar’ın siber güvenliğe fazlaca yatırım yapan zengin bir şirket olduğunu hatırlattı.
Saldırının binlerce sanal sunucu ve bilgisayar da dahil olmak üzere neredeyse her şeyi yok ettiğini söyleyen Vitiuk, Rus hacker saldırısını ‘bir telekom operatörünün merkezini tamamen yok eden yıkıcı bir siber saldırının muhtemelen ilk örneği’ olarak niteledi.
Ruslar aylardır sistemin içerisindeymiş
SBU’nun (Ukrayna Güvenlik Servisi) yapmış olduğu soruşturmada Rus hackerların muhtemelen 2023 Mart’ta ya da daha önceki aylarda Kyivstar’ın sistemine sızmaya çalıştıkları tespit edilirken en geç Mayıs ayı itibariyle de sistemin içine sızmayı başardıkları belirtildi. 12 Aralık’tan itibaren şirketin hizmetlerinde aksamalar yaşanması sebebiyle de Illia Vitiuk, muhtemelen kasım ayı sonunda Rus hackerların sisteme tam erişim sağladıklarını düşünüyor.
SBU; Rus bilgisayar korsanlarının Ukraynalı kullanıcıların kişisel bilgilerinin çalabilecek, telefonlarının konumlarını anlayabilecek, SMS mesajlarına müdahale edebilecek ve belki de sosyal medya hesaplarını çalabilecek kadar sistem içinde erişime sahip olduklarını düşünüyor. Fakat şu ana kadar kişisel ve abone verilerinin çalındığına dair herhangi bir bulguya ulaşılmadığı aktarıldı.
Siber saldırı neticesinde Ukraynalı kullanıcılar telefon sinyali ve bankacılık hizmetlerine erişme noktasında sıkıntı yaşarken saldırının Ukrayna ordusuna farklı algoritmalar ve protokoller kullanması ve telekom şirketlerine bağlı olmaması sebebiyle ciddi bir etkisinin olmadığı ifade edildi.
SBU, ‘Sandworm’a dikkat çekti
Siber Güvenlik Departmanı Başkanı Illia Vitiuk, Kyivstar’ın altyapısının silindiği ve neredeyse her şeyin yok olduğu için saldırıyı araştırmanın daha da zorlaştığını belirtirken yine de saldırının Rus askeri istihbarat siber savaş birimi olan Sandworm tarafından gerçekleştirildiğinden oldukça emin olduklarını söyledi. SBU tarafından Sandworm’a bağlı olduğuna inanılan Solntsepyok adlı bir grup, saldırıyı kendilerinin yaptıklarını iddia etmişti.
Kyivstar’ın CEO’su Oleksandr Komarov, şirketin hizmetlerinde aksamalar yaşanmaya başlamasının yaklaşık bir hafta ardından 20 Aralık’ta yaptığı açıklamada şirketin tüm hizmetlerinin ülke genelinde tamamen geri yüklendiğini söylemişti.
Illia Vitiuk, ayrıca bir yıl önce Sandworm’un yine Ukraynalı bir telekom operatörüne sızdığını ancak SBU’nun o zaman Rus sistemlerine erişimi olması nedeniyle bu saldırının Kiev tarafından tespit edilip engellendiğini söyledi.
Türkiye’de bu haberi engelsiz paylaşmak için aşağıdaki linki kopyalayınız👇
Kaynak: Tr724
***Mutluluk, adalet, özgürlük, hukuk, insanlık ve sevgi paylaştıkça artar***