Ukrayna'nın siber casusluk şefi, Rus bilgisayar korsanlarının Ukrayna'nın telekom devi Kyivstar'ı hedef aldığı ve Batı için büyük bir uyarı niteliği taşıyan bir siber saldırı düzenlediğini Reuters'e açıkladı. Mayıs ayından bu yana süren bu saldırı, Ukrayna'nın en büyük telekom operatörüne ve onun 24 milyon kullanıcısına hizmetleri günlerce aksattı.
Kyivstar'a Yönelik Yıkıcı Saldırı
Ukrayna Güvenlik Servisi'nin (SBU) siber güvenlik departmanı başkanı Illia Vitiuk, bu saldırının "felaket" sonuçlar doğurduğunu ve hem psikolojik bir darbe vurmayı hem de istihbarat toplamayı hedeflediğini belirtti. Saldırının, Kyivstar'ın binlerce sanal sunucusunu ve bilgisayarını silerek "telekom operatörünün çekirdeğini tamamen yok eden" bir saldırı olduğunu vurguladı.
Saldırının Batı İçin Bir Uyarı Niteliğinde Olması
Vitiuk, bu saldırının Batı dünyası için önemli bir mesaj ve uyarı olduğunu, kimsenin dokunulmaz olmadığını gösterdiğini ifade etti. Rus bilgisayar korsanlarının muhtemelen Mart ayından itibaren Kyivstar'a sızma girişiminde bulunduklarını, ancak kesin olarak Mayıs 2023'ten beri sistemde olduklarını belirtti.
Saldırının Etkileri ve İstihbarat Toplama Riskleri
SBU, korsanların kişisel bilgileri çalma, telefon yerlerini belirleme ve SMS mesajlarına müdahale etme yeteneklerine sahip olduğunu değerlendiriyor. Kyivstar sözcüsü, kişisel ve abone verilerinin sızdırılmadığını ve şirketin SBU ile yakın işbirliği içinde olduğunu belirtti. Vitiuk, SBU'nun sistemleri birkaç gün içinde geri yüklemeye ve yeni saldırıları püskürtmeye yardımcı olduğunu söyledi.
Rus Bilgisayar Korsanlarının Hedefi: Kyivstar
Saldırının ardından, Ukrayna ve diğer yerlerdeki siber saldırılarla bağlantılı olduğu düşünülen Rus askeri istihbarat siber savaş birimi Sandworm'un sorumluluğunda olduğu düşünülüyor. SBU, Sandworm'un daha önce Ukraynalı bir telekom operatörüne sızdığını ancak Kiev tarafından tespit edildiğini bildirdi.
Saldırının Etkisi ve SBU'nun Müdahalesi
Saldırının Ukrayna ordusu üzerinde büyük bir etkisi olmadığını belirten Vitiuk, İHA ve füze tespit sistemlerinin etkilenmediğini açıkladı. SBU'nun geçen yıl 4.500'den fazla büyük siber saldırıyı önlediğini ve Sandworm ile bağlantılı Solntsepyok grubunun saldırıdan sorumlu olduğunu ileri sürdüğünü belirtti.
Saldırının Ardından Kyivstar'ın Durumu
Kyivstar'ın CEO'su Oleksandr Komarov, tüm hizmetlerin 20 Aralık'ta yeniden başlatıldığını açıkladı. Vitiuk, SBU'nun sistemleri güvenli bir şekilde geri yüklemeye yönelik olay müdahale çabalarını övdü ve saldırının, Ukrayna Devlet Başkanı Volodimir Zelenskiy'in Washington'da olduğu sırada başladığını belirtti. Bu saldırının, iletişim zorluklarına rağmen büyük bir füze ve İHA saldırısı olmadığı için etkisinin sınırlı kaldığını söyledi.
