Microsoft, belirsiz sayıda Ukrayna devlet kurumundaki bilgisayar sistemlerine fidye yazılımı kılığında kötü amaçlı yazılım bulaştığını söyledi. Ukrayna kurumlarında oluşan hasarın boyutu ise şimdilik belli değil.
Saldırı, Rusya’nın Ukrayna’yı işgal etme tehdidinin belirdiği ve gerilimi çözmeye yönelik diplomatik görüşmelerin askıya alındığı bir dönemde gerçekleşmesiyle merak uyandırıyor.
Siber güvenlik uzmanlarından ‘QR kod’ uyarısı
Ukrayna devlet ağı malware saldırısı ile çalkalanıyor
Microsoft, kötü amaçlı yazılımı ilk kez 13 Ocak Perşembe günü tespit ettiğini belirten bir blog gönderisi paylaştı. Açıklama, üst düzey bir Ukraynalı güvenlik yetkilisinin tahrifin gerçekten kötü niyetli bir saldırıyı örtbas ettiğini söylediği bir raporun ardından geldi.
Microsoft, farklı bir gönderide, etkilenen sistemlerin birden fazla devlet, kar amacı gütmeyen kuruluş ve bilgi teknolojisi kurumunu kapsadığını söyledi. Ukrayna’da veya başka ülkelerde daha kaç kuruluşun etkilenebileceğini bilmediğini, ancak daha fazla saldırının ortaya çıkmasının mümkün olduğunun altını çizdi.
Microsoft, “Kötü amaçlı yazılım fidye yazılımı olarak gizleniyor, ancak saldırgan tarafından etkinleştirilirse, virüslü bilgisayar sistemini çalışamaz hale getirecek.” dedi. Kısacası şu aşamada Ukrayna, bir fidye kurtarma mekanizmasından yoksun durumda.
Microsoft, yıkıcı faaliyetin amacını henüz değerlendiremediğini veya saldırıyı bilinen herhangi bir tehdit aktörüyle ilişkilendiremediğini ifade etti. Ukrayna Milli Güvenlik ve Savunma Konseyi Sekreter Yardımcısı Serhiy Demedyuk, saldırganların Rus istihbaratının tercih ettiğine benzer kötü amaçlı yazılımlar kullandığını iddia etti.
Ukrayna Güvenlik Servisi SBU tarafından gerçekleştirilen bir ön soruşturma, web tahribatını Rusya’nın istihbarat servisleriyle bağlantılı hacker grupları ile ilişkilendirdi. Moskova yönetimi ise Ukrayna’ya yönelik siber saldırılara karıştığını defalarca yalanladı.