WASHINGTON — Microsoft Cumartesi akşamı, Ukrayna’da bilinmeyen bir aktör tarafından tetiklenmeyi bekleyen düzinelerce hükümet ve özel bilgisayar ağlarında son derece yıkıcı bir kötü amaçlı yazılım türü tespit ettiği konusunda uyardı.
Bir blog gönderisinde şirket, Perşembe günü – Ukrayna’daki devlet kurumlarının web sitelerinin tahrif edildiğini tespit ettiği sıralarda – Microsoft’un küresel ağlarını izleyen araştırmacıların kodu tespit ettiğini söyledi. Microsoft, “Bu sistemler, tümü Ukrayna’da bulunan çok sayıda hükümet, kar amacı gütmeyen kuruluş ve bilgi teknolojisi kuruluşunu kapsamaktadır.” Dedi.
Kodun, Rus diplomatların, ABD ve NATO ile Ukrayna sınırındaki Rus birliklerinin toplanması konusunda üç gün süren görüşmelerinin ardından, görüşmelerin esasen çıkmaza girdiğini ilan ettiği sıralarda konuşlandırıldığı görülüyor.
Ukraynalı yetkililer, hükümet web sitelerinin tahrif edilmesinden Belarus’taki bir grubu sorumlu tuttular, ancak Rusya’nın olaya karıştığından şüphelendiklerini söylediler. Ancak saldırıların erken atfedilmesi genellikle yanlıştır ve tahrifin Microsoft’un tespit ettiğini söylediği çok daha yıkıcı kodla ilgili olup olmadığı belirsizdi.
Microsoft, izinsiz girişin arkasındaki grubu henüz tespit edemediğini, ancak müfettişlerinin daha önce gördüğü bir saldırgan gibi görünmediğini söyledi.
Şirketin araştırmacıları tarafından açıklanan kod, fidye yazılımı gibi görünmek içindir – tüm bilgisayar işlevlerini ve verilerini dondurur ve karşılığında bir ödeme talep eder. Ancak parayı kabul edecek bir altyapı yok, önde gelen müfettişler amacın nakit toplamak değil maksimum zarar vermek olduğu sonucuna varıyor.
Yıkıcı yazılımın çok fazla yayılmamış olması ve Microsoft’un ifşasının saldırının metastaz yapmasını zorlaştırması olasıdır. Ancak saldırganların artık kötü amaçlı yazılımı başlatması ve mümkün olduğu kadar çok bilgisayar ve ağı yok etmeye çalışması da mümkündür.
Ukraynalı yetkililer, hükümet web sitelerinin tahrif edilmesinden Belarus’taki bir grubu sorumlu tuttular, ancak Rusya’nın olaya karıştığından şüphelendiklerini söylediler. Kredi. . . Valentyn Ogirenko/Reuters
Bilgisayar kullanıcıları kötü amaçlı yazılımı etkinleştirilmeden önce kökünü kurutmak isterlerse, Microsoft’tan alınana benzer uyarılar bir saldırıyı gerçekleşmeden önce iptal etmeye yardımcı olabilir. Ama aynı zamanda riskli de olabilir. Maruz kalma, bir kez keşfettiğinde, saldırıyı başlatırken kaybedecek hiçbir şeyi olmayan fail için hesabı değiştirir, hangi yıkıma yol açtığını görmek için.
Rusya Devlet Başkanı Vladimir V. Putin için Ukrayna, genellikle siber silahlar için bir test alanı olmuştur.
Rusya’nın 2014’te yapılan cumhurbaşkanlığı seçimleri sırasında Ukrayna Merkez Seçim Komisyonu’na yapılan ve Rusya’nın başarısız bir şekilde sonucu değiştirmeye çalıştığı bir saldırı, Rus istihbarat teşkilatları için bir model oldu; Amerika Birleşik Devletleri daha sonra Amerika Birleşik Devletleri’ndeki Demokratik Ulusal Komite sunucularına sızdıklarını tespit etti. 2015 yılında, Ukrayna’nın elektrik şebekesine yapılan iki büyük saldırıdan ilki, başkent Kiev de dahil olmak üzere ülkenin farklı yerlerinde saatlerce ışıkları kapattı.
Ve 2017’de, Ukrayna’daki işletmeler ve devlet kurumları, ülkede yaygın olarak kullanılan bir tür vergi hazırlama yazılımındaki deliklerden yararlanan NotPetya adlı yıkıcı yazılımla vuruldu. Saldırı ekonominin büyük bir bölümünü durdurdu ve FedEx ile nakliye şirketi Maersk’i de vurdu; Amerikan istihbarat yetkilileri daha sonra bunun izini Rus aktörlere kadar takip etti. Bu yazılım, en azından genel tasarımında, Microsoft’un Cumartesi günü uyardığı şeye biraz benzerlik gösteriyor.
Yeni saldırı, sabit sürücüleri silecek ve dosyaları yok edecek. Bazı savunma uzmanları, böyle bir saldırının Rusya’nın kara işgaline bir başlangıç olabileceğini söyledi. Diğerleri, saldırganlar bir siber saldırının Başkan Biden’ın yanıt olarak empoze etmeye söz verdiği türden büyük yaptırımlara yol açmayacağına inanırsa, bunun bir işgalin yerini alabileceğini düşünüyor.
Bir blog gönderisinde şirket, Perşembe günü – Ukrayna’daki devlet kurumlarının web sitelerinin tahrif edildiğini tespit ettiği sıralarda – Microsoft’un küresel ağlarını izleyen araştırmacıların kodu tespit ettiğini söyledi. Microsoft, “Bu sistemler, tümü Ukrayna’da bulunan çok sayıda hükümet, kar amacı gütmeyen kuruluş ve bilgi teknolojisi kuruluşunu kapsamaktadır.” Dedi.
Kodun, Rus diplomatların, ABD ve NATO ile Ukrayna sınırındaki Rus birliklerinin toplanması konusunda üç gün süren görüşmelerinin ardından, görüşmelerin esasen çıkmaza girdiğini ilan ettiği sıralarda konuşlandırıldığı görülüyor.
Ukraynalı yetkililer, hükümet web sitelerinin tahrif edilmesinden Belarus’taki bir grubu sorumlu tuttular, ancak Rusya’nın olaya karıştığından şüphelendiklerini söylediler. Ancak saldırıların erken atfedilmesi genellikle yanlıştır ve tahrifin Microsoft’un tespit ettiğini söylediği çok daha yıkıcı kodla ilgili olup olmadığı belirsizdi.
Microsoft, izinsiz girişin arkasındaki grubu henüz tespit edemediğini, ancak müfettişlerinin daha önce gördüğü bir saldırgan gibi görünmediğini söyledi.
Şirketin araştırmacıları tarafından açıklanan kod, fidye yazılımı gibi görünmek içindir – tüm bilgisayar işlevlerini ve verilerini dondurur ve karşılığında bir ödeme talep eder. Ancak parayı kabul edecek bir altyapı yok, önde gelen müfettişler amacın nakit toplamak değil maksimum zarar vermek olduğu sonucuna varıyor.
Yıkıcı yazılımın çok fazla yayılmamış olması ve Microsoft’un ifşasının saldırının metastaz yapmasını zorlaştırması olasıdır. Ancak saldırganların artık kötü amaçlı yazılımı başlatması ve mümkün olduğu kadar çok bilgisayar ve ağı yok etmeye çalışması da mümkündür.
Ukraynalı yetkililer, hükümet web sitelerinin tahrif edilmesinden Belarus’taki bir grubu sorumlu tuttular, ancak Rusya’nın olaya karıştığından şüphelendiklerini söylediler. Kredi. . . Valentyn Ogirenko/Reuters
Bilgisayar kullanıcıları kötü amaçlı yazılımı etkinleştirilmeden önce kökünü kurutmak isterlerse, Microsoft’tan alınana benzer uyarılar bir saldırıyı gerçekleşmeden önce iptal etmeye yardımcı olabilir. Ama aynı zamanda riskli de olabilir. Maruz kalma, bir kez keşfettiğinde, saldırıyı başlatırken kaybedecek hiçbir şeyi olmayan fail için hesabı değiştirir, hangi yıkıma yol açtığını görmek için.
Rusya Devlet Başkanı Vladimir V. Putin için Ukrayna, genellikle siber silahlar için bir test alanı olmuştur.
Rusya’nın 2014’te yapılan cumhurbaşkanlığı seçimleri sırasında Ukrayna Merkez Seçim Komisyonu’na yapılan ve Rusya’nın başarısız bir şekilde sonucu değiştirmeye çalıştığı bir saldırı, Rus istihbarat teşkilatları için bir model oldu; Amerika Birleşik Devletleri daha sonra Amerika Birleşik Devletleri’ndeki Demokratik Ulusal Komite sunucularına sızdıklarını tespit etti. 2015 yılında, Ukrayna’nın elektrik şebekesine yapılan iki büyük saldırıdan ilki, başkent Kiev de dahil olmak üzere ülkenin farklı yerlerinde saatlerce ışıkları kapattı.
Ve 2017’de, Ukrayna’daki işletmeler ve devlet kurumları, ülkede yaygın olarak kullanılan bir tür vergi hazırlama yazılımındaki deliklerden yararlanan NotPetya adlı yıkıcı yazılımla vuruldu. Saldırı ekonominin büyük bir bölümünü durdurdu ve FedEx ile nakliye şirketi Maersk’i de vurdu; Amerikan istihbarat yetkilileri daha sonra bunun izini Rus aktörlere kadar takip etti. Bu yazılım, en azından genel tasarımında, Microsoft’un Cumartesi günü uyardığı şeye biraz benzerlik gösteriyor.
Yeni saldırı, sabit sürücüleri silecek ve dosyaları yok edecek. Bazı savunma uzmanları, böyle bir saldırının Rusya’nın kara işgaline bir başlangıç olabileceğini söyledi. Diğerleri, saldırganlar bir siber saldırının Başkan Biden’ın yanıt olarak empoze etmeye söz verdiği türden büyük yaptırımlara yol açmayacağına inanırsa, bunun bir işgalin yerini alabileceğini düşünüyor.