Rusya bağlantılı tehdit aktörleri, ABD, İngiltere, Fransa ve diğer ülkelerdeki çok sayıda kuruluşa ait sistemleri ele geçirerek bunları Ukrayna’daki hedeflere yönelik saldırılar düzenlemek için kullanıyor. Tehdit istihbaratı ve siber güvenlik şirketi Lupovis tarafından 6 Aralık’ta yayınlanan bir araştırmaya göre, tehdit aktörleri en az 15 sağlık kuruluşu, bir Fortune 500 şirketi ve bir baraj izleme sistemine saldırıda bulundu. Lupovis raporunda, “Rus siber korsanları, Ukraynalı kurumlara siber saldırılar başlatmak için ağları üzerinden yeniden yönlendirme yapıyor.” ifadesine yer verdi. Lupovis kısa süre önce Ukrayna varlıklarını hedef alan Rus tehdit faaliyetlerini inceleme çabasının bir parçası olarak internette bir dizi aldatıcı belge, Web portalı paylaştı. Amaç, birçok kişinin tahmin ettiği gibi, Rusya’nın Ukrayna’daki savaşının ne ölçüde siber aleme sıçradığını öğrenmekti.
Sağlık hizmetlerinin peşinde
Araştırmanın en rahatsız edici yönlerden biri, birden çok ülkeden sağlık kuruluşları ve diğer endüstri sektörlerindeki kuruluşlara ait daha önce güvenliği ihlal edilmiş diğer web sitelerinden ve sistemlerinden tuzaklarına yapılan saldırıların sayısıydı. Lupovis’in bulguları, bu yılın başlarında Ukrayna’daki Rus siber saldırılarının diğer ülkelerdeki kuruluşları etkilemesine ilişkin korkuların doğru olduğunu gösteriyor. Raporda, “Rus siber saldırıları hızla arttı ve Ukrayna ile ittifak kuran veya savaşa karşı çıkan herhangi bir ülke veya işletme hedef haline geldi.” ifadelerine yer verildi.