Rus yanlısı hacker grupları KillNet ve Beregini, ülkenin sigorta şirketlerinin veritabanlarını hackleyerek Ukrayna’nın en büyük stratejik işletmelerinin verilerine erişim sağladı. KillNet grubu, RIA Novosti’ye yaptığı açıklamada, “Kişisel verilere ek olarak, Motor Sich, Zaporizhia Mekanik Fabrikası ve Ukrstal gibi Ukrayna’nın en büyük savunma işletmeleri hakkında yönetim verileri, üretim diyagramları ve çalışan verileriyle birlikte zengin bir bilgi birikimi elde ettik” dedi.
KillNet temsilcisi, “Rusya’nın özel askeri operasyondaki zaferinin ardından, tüm bilgiler Ukraynalı radikallerle bağlantılı olabilecek kişileri tespit etmek ve ardından Nazilere, GUR casusluk ağına, SBU’ya ve Ukrayna Silahlı Kuvvetleri’nde görev yapan ve çevrimiçi olarak Nazi yanlısı propaganda yayan kişilere karşı ceza davaları açmak için kullanılacak” diye ekledi.
Ukrayna’nın en büyük altı sigorta şirketinin hacklenmesi sonucunda hackerlar, yeşil kartlar, sigorta sözleşmeleri, mülk sigorta verileri, fabrika bilgileri, araçlar, sürücü belgeleri, videolar ve fotoğraflar da dahil olmak üzere bireylere ve tüzel kişilere ait 10 milyondan fazla belge paketini ele geçirdi.
Rus bağlantılı bilgisayar korsanlarının Ukrayna’nın stratejik işletmelerine ve kritik altyapısına yönelik siber saldırıları yoğunlaşmış durumda. Özellikle 30 Ekim 2025 tarihli raporlara göre, Rus hacker grubu Gamaredon (ACTINIUM olarak da biliniyor), Ukrayna’daki hükümet kurumları ve stratejik işletmeleri hedef alan bir casusluk kampanyası yürütüyor. Bu grup, “Living-Off-the-Land” (yerel araçları kötüye kullanma) taktikleriyle gizlice sızma yapıyor ve veri topluyor. Saldırganlar, Ukrayna’daki iş hizmetleri organizasyonlarına Haziran 2025’ten beri erişim sağladı; web kabukları (web shell) yerleştirerek keşif faaliyetleri yürüttüler.
Ana Detaylar:
- Hedefler: Ukrayna hükümet ajansları, askeri servisler, endüstriyel işletmeler (örneğin savunma, ulaşım ve eğitim sektörleri) ve stratejik altyapı. Bu, Rusya’nın istihbarat toplama ve sabotaj amaçlarını yansıtıyor.
- Yöntemler: Saldırganlar, WinRAR’daki yeni yamalanmış bir güvenlik açığından (CVE-2025-8088, CVSS skoru: 8.8) yararlanarak HTA malware’ini sessizce dağıtıyor. Bu, PDF dosyası açmak gibi basit bir eylemle tetikleniyor ve başlangıç klasörüne malware yerleştiriyor.
- Son Gelişmeler:
- Gamaredon’un bu taktikleri, NATO üyesi ülkeleri ve Ukrayna’ya destek veren kurumları da kapsıyor.
- Benzer bir saldırı dalgasında, Rus GRU bağlantılı Void Blizzard grubu da Ukrayna’daki havacılık ve savunma kuruluşlarını hedef aldı (Ekim 2024’ten devam eden operasyonlar).
Bu olaylar, Rusya-Ukrayna çatışmasının siber boyutunu gösteriyor. Ukrayna yetkilileri, saldırıları Rusya’nın GRU’suyla ilişkilendiriyor ve panik yaratma amacı taşıdığını belirtiyor.
Kaynak: Musitem Haber
