STM Think Tech, 2022 yılının ocak ve mart aylarını kapsayan Siber Tehdit Raporu’nu yayınladı.
2022’nin ilk üç ayını kapsayan raporda, 7 konu başlığı bulunuyor.
STM ThinkTech, son aylarda dünya gündemini en çok meşgul eden, Ukrayna-Rusya savaşındaki siber operasyonları mercek altına aldı.
Raporda, iki tarafın birbirine karşı gerçekleştirdiği siber saldırılar analiz edildi.
Rapora göre; Rusya’nın 24 Şubat’ta Ukrayna’ya karşı başlattığı işgalin ilk günlerinde, Ukrayna’nın askeri ve diğer devlet kurumlarına yönelik çevrimiçi siber saldırılar % 196 arttı.
Raporda, Rus askeri istihbaratı GRU’nun, 2022’nin Şubat ayı başlarında Ukrayna web sitelerine karşı bir dizi DDoS (Distributed Denial of Service) saldırısı başlattığı bilgisi yer aldı.
Saldırılar Ukrayna bankacılık ve savunma internet sitelerini hedef aldı.
Rusya yanlısı gruplar malware-as-a-service platformu olan “DanaBot” aracını kullanarak, Ukrayna Savunma Bakanlığı web sitelerine yönelik DDOS saldırılarına devam etti.
Rusya, 24 Şubat 2022’de IsaacWiper adlı bir wiper yazılımıyla Ukrayna hükûmet sistemlerine saldırdı.
Isaac-Wiper saldırılarının yanı sıra HermeticWiper ve CaddyWiper saldırıları da tespit edildi.
Ukrayna’nın Bilgisayar Acil Müdahale Ekibi, Belarus devleti destekli olduğu iddia edilen hacker grubu UNC1151’i toplu bir kimlik avı saldırısında askeri personelinin e-posta hesaplarını hacklemeye çalışmakla suçladı.
Hackerlar ele geçirdikleri hesaplarla, uygunsuz içerikli e-postalar gönderdi.
Bu saldırılara karşılık olarak Ukrayna, uluslararası duyarlılığı harekete geçirmeye ve Rusya’daki askeri ve kritik altyapı hedeflerine saldırmak için bir siber güvenlik uzmanları ordusu oluşturmaya çalışarak siber uzayda stratejik adımlar attı.
Anonymous grubu, 1 Mart’ta Rusya Federasyonu’na “savaş” ilan etti.
Rus devletine ait birkaç televizyon kanalını hacklediğini iddia eden Anonymous, 10 Mart’ta, medyayı izlemekten ve sansürlemekten sorumlu Rus ajansı Roskomnadzor’un sistemlerini ihlal ettiğini duyurdu.
Grup 360.000’den fazla dosya sızmasına sebep oldu.
“IT Army of Ukraine” Rus bankalarının web sitelerini, Rus elektrik şebekesini ve demiryolu sistemini hedef aldı ve stratejik öneme sahip diğer hedeflere yönelik yaygın DDoS saldırıları başlattı.
Belarus Siber Partizanları, Belarus demiryollarına atak gerçekleştirdi ve web sitelerini çökertti.
STM’nin kendi Honeypot sensörleri tarafından elde edilen veriler; bu yılın ilk üç ayında en çok siber saldırı toplanan ülkeleri de ortaya koydu.
2022’nin Ocak, Şubat ve Mart ayları boyunca STM’nin Honeypot sensörlerine toplam 6 milyon 137 bin 330 saldırı yansıdı.
En çok saldırı yapan ülke 1 milyon 308 bin ile Hindistan olurken, 632 bin saldırı ile ABD ikinci sırada yer aldı.
Bu ülkeleri Vietnam, Rusya, Çin, Meksika, Pakistan, İran, Japonya ve Brezilya izledi.
Rusya’nın bu dönemde saldırı sayısını büyük bir oranda artırdığı ve 467 bin saldırı gerçekleştirdiği kayıtlara geçti.
Raporda bu artışın sebebi olarak, Rusya’nın Ukrayna’yı işgal girişimiyle birlikte, Rus tehdit aktörlerinin eylemlerini artırması gösterildi.
Raporu detaylı olarak incelemek için https://thinktech.stm.com.tr/tr/siber-tehdit-durum-raporu-ocak-mart-2022 adresini ziyaret edebilirsiniz.