Çarşamba gecesi geç saatlerde, Rus birlikleri ülkenin kuzey, güney ve doğu sınırlarını aşarak Ukrayna topraklarını işgal ederek Avrupa’da en büyük asker seferberliğini başlattı.
Rus medyası işgali Ukrayna saldırganlığına bir tepki olarak göstermeye çalışırken, sahada yapılan haberler, sosyal medyada hem profesyonel gazetecilerden hem de amatörlerden gelen görüntülerle propagandaya karşı koymada çok önemli bir rol oynadı.
Ancak çatışma yoğunlaştıkça, birçok sivil toplum grubu ülkenin internet altyapısına doğrudan saldırı olasılığı konusunda giderek daha fazla endişe duymaya başladı.
Rusya daha önce Ukrayna devlet sitelerine yönelik DDoS saldırılarıyla bağlantılıydı ancak tam bir elektrik kesintisi daha ileri gitmek, ağ düzeyinde telekomünikasyon altyapısını devre dışı bırakmak için fiziksel veya siber silahlar kullanmak ve bu süreçte Ukraynalıları susturmak anlamına gelmektedir.
İşgal, ülkenin bazı bölgelerinde internet bağlantısını zaten azalttı. Şu anda, kesintiler, ülkenin kuzeydoğusunda, Rusya sınırına yaklaşık 25 mil uzaklıkta bulunan Ukrayna’nın ikinci en büyük şehri olan Kharkiv çevresinde yoğunlaşmış durumda.
Georgia Tech’deki İnternet Kesintisi Algılama ve Analizi (IODA) projesi, 23 Şubat gece yarısından hemen önce başlayan ve 24 Şubat sabahına kadar devam eden kısmi kesintiler bildirdi. Kesintiler, Kharkiv de dahil olmak üzere Ukrayna genelinde bir dizi şehir ve diğer bölgelere hizmet veren Triolan internet servis sağlayıcısını etkilemektedir.
İnternet kapatma izleyicisi NetBlocks’a göre, Triolan kullanıcıları cep telefonları çalışmaya devam ederken sabit hat internet hizmetlerinin kaybını bildirmektedir.
Perşembe sabahı Triolan web sitesinde yayınlanan mesaj, müşterilere bazı şehirlerde kısmen veya tamamen erişim eksikliği konusunda tavsiyede bulundu. Şirketin resmi Telegram kanalında saat 10:00 da yayınlanan güncellemeler, hizmetin büyük ölçüde geri yüklendiğini iddia etti ancak yanıtlar birçok müşterinin hala ağ kesintileri yaşadığını gösterdi.
Açık internet savunucuları, internet altyapısının aktif savaş bölgelerinde hedef alındığı önceki olaylara dayanarak, kesintilerin bölgeden bilgi akışını sınırlamaya yönelik stratejik bir niyetin habercisi olabileceğinden endişe duymaktadırlar.
İstila başladığında, Twitter’da bölgeden kullanıcı tarafından oluşturulan videoyu paylaşan birçok araştırmacı, hesaplarının askıya alındığını tespit etti. İnternet kesintileri yaygınlaşırsa, insan hakları ihlalleri riski artmaktadır.
Ukrayna hükümetinin web sitelerine ve bankalarına büyük siber saldırılarla saldırdıktan sonra, Rusya sponsorluğundaki bilgisayar korsanları şimdi tam gelişmiş bir savaşın ortasında yerel halkı susturmak için ülkedeki İnternet altyapısına saldırıyorlar.
Perşembe günü geç saatlerde ABD’deki Georgia Tech’de İnternet Kesintisi Tespiti ve Analizi (IODA) projesini tweetledi “#Ukrayna: Ukraynalı ISP Triolan’ın kısmi kesintisi UTC saatiyle 2.50 civarında başladı”.
NetBlocks açıklamasında: “Stratejik liman kenti Mariupol, Donetsk’te önemli bir internet kesintisi kaydedildi. Olay, sivil kayıplar ve birçokları için telekomünikasyon hizmetlerinin kaybı raporlarının ortasında geldi”. Açıklamasında bulundu.
Rusya daha önce Ukrayna hükümet sitelerine yönelik DDoS saldırılarıyla bağlantılıydı ancak tam bir kesinti, telekomünikasyon altyapısını ağ düzeyinde devre dışı bırakmak ve bu süreçte Ukraynalıları susturmak anlamına gelmektedir.
Daha önce, Rusya Ukrayna’ya karşı askeri operasyonlara başladığında, ülkeye birden fazla siber saldırı geldiğinden, Ukrayna hükümetinin önemli web siteleri kapatıldı.
Ukrayna Bakanlar Kurulu’nun ve dışişleri, altyapı, eğitim ve diğer bakanlıkların web siteleri kapatıldı.
ABD’li yetkililer, Rusya’nın Ukrayna’daki askeri harekatla bağlantılı olarak siber operasyonları büyük olasılıkla kullanacağı konusunda uyarmıştı.
Rusya Devlet Başkanı Vladimir Putin, Perşembe günü Ukrayna’ya geniş çaplı bir işgal başlattı. Rus hava saldırıları ülke genelindeki tesisleri vurdu ve daha sert yaptırımlara ilişkin uyarılar üzerine Batı’dan kınamaları tetikledi.
Ukrayna’daki finans ve hükümet web siteleri, 23 Şubat Çarşamba günü koordineli bir dağıtılmış hizmet reddi saldırısıyla çöktü.
Siber saldırı, Rus birliklerinin Ukrayna’ya girmesi ve ülkeye devam eden bir saldırı başlatmasıyla geldi.
İşgal ayrıca bazı Ukrayna şehirlerindeki daha geniş İnternet hizmetlerini de etkiledi.
23’ünde, Donetsk, potansiyel olarak şebeke altyapısına yönelik hedefli fiziksel saldırıların neden olduğu daha geniş bir elektrik kesintisinin ortasında, öncelikle sağlayıcı Eastnet’i etkileyen birkaç saatlik bir İnternet kesintisi yaşadı.
O gün, Luhansk elektrik santrali saldırıya uğradı ve Schastia ve Vrubivka’daki ısı ve elektriği yok etti.
24 Şubat Perşembe sabahından itibaren, Ukrayna’nın en büyük ikinci şehri olan Kharkiv’de internet hizmetleri ciddi şekilde kesintiye uğradı. Özellikle etkilenenler, sağlayıcı Triolan’daki sabit hat hizmetleridir.
Triolan, ülkede internet hizmetlerini geçici olarak ücretsiz olarak sunacağını duyurdu.
Ukrayna’nın Stratejik İletişim Merkezi’ne göre, Bakanlar Kurulu, Ukrayna Güvenlik Servisi, Verkhovna Rada yasama organı ve Dışişleri Bakanlığı’nın halka açık web siteleri 23’ünde DDoS saldırılarıyla çevrimdışı duruma getirildi. Ukrayna’nın en büyük finans kurumu PrivatBank’ın halka açık web sitesi de kapatıldı. İngilizce yayın yapan Kyiv Post, “Rusya’nın Ukrayna’ya askeri saldırısını başlattığı andan itibaren sürekli siber saldırı altında olduğunu” açıkladı.
Zararlı veri silme kötü amaçlı yazılımları, Letonya’nın yanı sıra Ukrayna’daki bilgisayarlarda da bulundu.
Finans, Savunma, Havacılık ve BT hizmetleri sektörleri de dahil olmak üzere birden fazla Ukraynalı kuruluşa ait yüzlerce bilgisayarda veri silme kötü amaçlı yazılımı tespit edildi. ESET Research, adını orijinal kod imzalama sertifikasından alan kötü amaçlı yazılım Kıbrıs merkezli Hermetica Digital Ltd şirketinden. HermeticWiper olarak adlandırdı.
Twitter’da veri silme programının ülkedeki yüzlerce makineye kurulduğu ve bu saldırının muhtemelen son birkaç aydır üzerinde çalıştığı düşünülmektedir.
Silme yazılımının, Hermetica Digital Ltd adlı bilinmeyen bir Kıbrıs şirketine verilen bir sertifika ile dijital olarak imzalanmış gibi görünmektedir.
İşletim sistemleri, yazılım üzerinde ilk kontrol olarak kod imzalamayı kullandığından, böyle bir sertifika, haydut programın anti-virüs korumalarından kaçmasına yardımcı olmak için tasarlanmış olabilir.
ABD siber güvenlik firması ZeroFox’un başkan yardımcısı Brian Kime, böyle bir sertifikayı sahte iddialarla almak veya çalmak imkansız değil ancak genellikle “sofistike ve hedefli” bir operatörün işaretidir, açıklamasında bulundu.
Kıbrıs’ın başkenti Lefkoşa’da yaklaşık bir yıl önce kurulan Hermetica’nın iletişim bilgilerine ulaşılamadı. Şirketin bir web sitesi yok.
Çarşamba günü erken saatlerde, Ukrayna hükümeti, dışişleri bakanlığı ve devlet güvenlik servisinin web siteleri, hükümetin başka bir hizmet reddi (DDoS) saldırısı oldu.
Dijital Dönüşüm Bakanı Mykhailo Fedorov, “Devletimize yönelik başka bir toplu DDoS saldırısı saat 16.00’da başladı. Birkaç bankadan ilgili verilere sahibiz” dedi ve meclis web sitesinin de vurulduğunu ekledi.