Bilişim Evreni Reuters haberine göre, Ukrayna’nın Siber Güvenlik Kuruluşları, Rus devlet destekli Sandworm olarak bilinen tehdit aktörünün, 2023 Mayıs ayından bu yana telekom operatörü Kyivstar’ın sistemlerinde olduğunu açıkladı.
2022 yılında da Ukranya’nın büyük telekom servis sağlayıcısı çeşitli saldırılara maruz kalmıştı. (Kaynak)
Kapsamlı ve güçlü bir hacker saldırısı olarak tanımlanan bu olay, geçen ay ortaya çıktı ve milyonlarca müşterinin mobil ve internet hizmetlerine erişimini engelledi. Olayın ardından, Rusya ile bağlantılı Solntsepyok adlı bir hacker grubu, ihlalin sorumluluğunu üstlendi.
Solntsepyok, Rusya’nın Genelkurmay Ana İstihbarat Başkanlığı’na (GRU) bağlı olduğu düşünülen bir tehdit grubu olarak değerlendiriliyor ve Sandworm olarak da bilinen bu grupla ilişkilendiriliyor.
Bu ileri seviye sürekli tehdit (APT) aktörü, Danimarka’nın geçen yıl enerji sektörü şirketlerine yönelik saldırılarıyla suçladığı bir tarihe sahiptir.
Ukrayna Güvenlik Servisi’nin (SBU) Siber Güvenlik Departmanı Başkanı Illia Vitiuk, Kyivstar’a yapılan saldırının binlerce sanal sunucu ve bilgisayardan neredeyse her şeyi sildiğini belirtti.
Vitiuk, saldırganların muhtemelen en az Kasım ayından bu yana, şirketin altyapısına ilk olarak ayak basmalarından aylar sonra tam erişim elde ettiklerini belirtti.
Operasyonlarını yeniden başlatan Kyivstar, abonelerin kişisel verilerinin ihlal edildiğine dair bir kanıt olmadığını söyledi. Ağlarına tehdit aktörünün nasıl sızdığı henüz bilinmiyor.
Şirketin, saldırganların bilgisayarlarını ve sunucularını yok ettiği spekülasyonlarını daha önce “sahte” olarak reddettiği belirtilmelidir.
Bu açıklama, SBU’nun bu hafta başlarında, Rus istihbarat ajansları tarafından hacklendiği iddia edilen ve başkent Kyiv’deki savunma kuvvetlerini ve kritik altyapıyı gözetlemek için kullanıldığı iddia edilen iki çevrimiçi gözetleme kamerasını devre dışı bıraktığını açıklamasının ardından geldi.
Ajans, bu durumun düşmanın kameranın uzaktan kontrolünü ele geçirmesine, görüş açılarını ayarlamasına ve YouTube’a bağlanarak “kameranın kapsama alanındaki tüm görsel bilgileri yakalamasına” izin verdiğini söyledi.
Kaynak: thehackernews
