Rusya, şubat ayının sonlarına doğru tarihe geçecek bir karar alarak Ukrayna’ya resmen savaş ilan etmişti. Tüm dünyanın gündemine oturan bu kriz, birçok şirketten ve ülkeden Rusya’ya yönelik yaptırımlar gelmesine yol açmıştı. Bunun yanı sıra gittikçe dijitalleşen bir dünyada yaşamamız sebebiyle bu savaşın siber dünyaya da büyük etkileri olmuştu.
Dünya çapından birçok hacker grubu krizin ardından açıklamalarda bulunmuştu. Anonymous gibi gruplar, Ukrayna’ya destek vermiş ve Rusya’ya saldırılar düzenlemişti. Bunun yanı sıra Rusya’da bulunan hackerlar da Ukrayna’ya saldırmıştı. Ayrıca buradan tamamına ulaşabileceğiniz bazı diğer hacker grupları Rusya’yı savunacaklarını ifade etmişti. Savaşın siber dünyadaki etkileri sürerken şimdi de teknoloji devi Microsoft’tan bir açıklama geldi.
Bir Rus hacker grubuna ait alan adlarına el konuldu
Rusya’daki ürünlerinin satışını durduracağını ve Ukrayna’ya siber güvenlik için destek sağlayacağını açıklayan Microsoft, 7 Nisan günü paylaşılan bir blog yazısında Ukrayna’yı hedef alan siber saldırılara dikkat çekti. Dev şirket, Rusya’nın askeri istihbarat teşkilatıyla ilişkileri olan Rus hacker grubu Strontium’a (Fancy Bear veya APT28 olarak da bilinir) ait alan adlarına (domain) el koyduğunu açıkladı.
ABD merkezli şirket, Rus saldırganların bu siteleri Ukrayna medya kuruluşlarını, ABD ve Avrupa Birliği’ne ait kurumları hedef almak için kullandığını aktardı. Strontium’un daha önceki yıllarda da ABD seçimleri de dahil olmak üzere Ukrayna’nın da dahil olduğu bu ülkelere saldırılarının olduğunu da belirtelim.
Açıklamalara göre Microsoft, 6 Nisan’da alan adlarının kontrolünü almak için bir mahkeme emri aldı. Sonrasında bu domainler, ‘sinkhole’ olarak adlandırılan ve siber güvenlik uzmanlarının kötü amaçlı bağlantıların tespit ve analiz etmek için kullanılan sunuculara yöneltildi. Bunun sonucunda da 100’den fazla domain’e el konulduğu şirket tarafından yapılan açıklamalarda aktarıldı.
Son olarak Microsoft’un müşteri güvenliğinden sorumlu başkan yardımcısı Tom Burt de yaptığı açıklamalarda, Strontium’un istilaya destek sağlamaya ve hassas bilgileri sızdırmaya çalıştığını aktardı. Burt buna ek olarak Ukrayna hükümetinin konu hakkında bilgilendirildiğini de sözlerine ekledi.
