#Siber Saldırı

QHA - Kırım Haber Ajansı - Siber Saldırı haberleri, son dakika gelişmeleri, detaylı bilgiler ve tüm gelişmeler, Siber Saldırı haber sayfasında canlı gelişmelerle ulaşabilirsiniz.

Haber

Rusya’nın "millî" mesajlaşma uygulaması Max’ta güvenlik skandalı: “Mamut” virüsü cüzdanları boşaltıyor

Rusya'nın 2025 yılında zorunlu kullanıma sunduğu yeni mesajlaşma uygulaması Max üzerinde, kullanıcıların banka bilgilerini ve kişisel verilerini ele geçiren "Mamut" adlı zararlı bir yazılım tespit edildi. Uzmanlar, uygulamanın devlet kontrolünde olmasının yanı sıra güvenlik açıklarının kullanıcıları siber saldırılara karşı savunmasız bıraktığı konusunda uyarıyor. "Nastoşçeye Vremya" (Current Time) haber ajansı tarafından aktarılan bilgilere göre, "Mamut" adı verilen bu virüs, Android tabanlı cihazları hedef alan gelişmiş bir truva atı türü olarak tanımlanıyor. Dolandırıcılar, özellikle komşuluk ve ebeveyn grupları gibi güvene dayalı platformları kullanarak ele geçirdikleri hesaplar üzerinden virüslü bağlantılar yayıyor. Siber saldırganların en sık kullandığı yöntem ise kullanıcıyı meraklandıracak "Bu videodaki sen misin?" gibi mesajlarla hazırlanan oltalama linkleri. Bu bağlantıya tıklandığında, cihazın arka planında sessizce çalışan yazılım; SMS mesajlarına, banka doğrulama kodlarına ve tüm finansal verilere erişim sağlıyor. eQualitie Proje Koordinatörü Leonid Yuldaşev, sistemin tamamen kullanıcıların grup içi güven duygusunu istismar etmek üzerine kurulu olduğunu belirtiyor. HEM SİBER SALDIRI HEM DEVLET TAKİBİ RİSKİ Siber hukuk uzmanı Sarkis Darbinyan, bu tür oltalama saldırılarının her platformda görülebileceğini ancak Max uygulamasının özel bir risk taşıdığını vurguluyor. Darbinyan’a göre Max, yazışmaların devlet denetimine açık olması nedeniyle mahremiyet açısından ek bir tehdit oluşturuyor. Uzmanlar, Rusya’nın işgal altındaki Kırım da dahil olmak üzere popüler mesajlaşma uygulamalarını kısıtlayarak kullanıcıları Max’a yönlendirmesinin, geniş çaplı bir veri izleme operasyonunun parçası olduğunu ifade ediyor. Max’ın basın servisi ise virüs iddialarının gerçeği yansıtmadığını ve güvenlik sistemlerinin zararlı dosyaları engellediğini savundu. Ancak 2025 yılında "milli mesajlaşma uygulaması" olarak lanse edilen ve devlet hizmetleri ile dijital kimlik sistemlerini tek çatıda toplamayı hedefleyen uygulamanın, siber suçlular için birincil hedef haline gelmesi endişeleri artırıyor. UYGULAMA ZORUNLU OLARAK YÜKLENİYOR Rusya’da ve Kırım dahil Rus işgali altında bulunan Ukrayna topraklarında, 1 Eylül’den itibaren Max uygulamasının kullanımı zorunlu hale getirildi. Uygulama, Kremlin ve FSB’nin kontrolündeki VK (VKontakte) şirketi tarafından geliştirildi. Uzmanlar, Rusya’nın bu eylemlerinin Çin modeline benzer “tam iletişim kontrolü” stratejisinin bir parçası olarak değerlendiriyor.

Haber

Rus hackerlardan Hollandalı yetkililere tuzak: WhatsApp ve Signal üzerinden bilgi sızdırıldı

Hollanda askerî istihbaratı (MIVD) ve genel istihbarat servisinin (AIVD) raporlarına göre, Rus hackerlar özellikle Signal uygulamasının güvenilir imajını istismar ediyor. Saldırganlar, Signal’in resmî destek birimiymiş gibi davranan sahte bir "chat-bot" üzerinden kullanıcılarla iletişime geçiyor. Bu yöntemle kullanıcıların giriş bilgilerini veya PIN kodlarını ele geçiren hackerlar, hesaplara erişim sağladıktan sonra grup sohbetlerine fark edilmeden dahil olup hassas yazışmaları takip ediyor. Rusya'nın bu operasyonlarla özellikle Avrupa'daki askerî stratejiler ve hükûmet içi politik tartışmalar hakkında bilgi toplamayı hedeflediği belirtiliyor. İstihbarat birimleri, bu durumun mesajlaşma uygulamalarındaki teknik bir güvenlik açığından kaynaklanmadığını, doğrudan bireyleri hedef alan saldırılar olduğunu vurguladı. Yapılan ortak açıklamada, Signal ve WhatsApp uçtan uca şifreleme sunsa da, bu platformların devlet sırrı veya çok gizli belgelerin paylaşımı için asla güvenli kanallar olmadığına dikkat çekildi. Ayrıca Signal destek ekibinin kullanıcılarla asla uygulama içerisinden mesaj yoluyla iletişime geçmeyeceği, bu tarz bir mesaj alan kullanıcıların doğrudan bir saldırıyla karşı karşıya olduğu hatırlatıldı. Rus hackerların birincil hedefinde ise yüksek rütbeli subaylar, karar verici bürokratlar ve saha araştırması yapan gazeteciler bulunuyor.

Haber

Münih Güvenlik Konferansı raporu: Dünya "yıkım siyaseti" dönemine girdi

Münih Güvenlik Konferansı’nın (MSC) 9 Şubat'ta “Yıkım Altında” başlığıyla yayımlanan yıllık raporunda, küresel siyasetin “temkinli reformlar yerine yıkım ve söküm” eksenine kaydığı belirtildi. Raporda, 2. Dünya Savaşı sonrası ABD liderliğinde kurulan uluslararası düzenin ciddi biçimde sarsıldığı kaydedildi. ABD ÖNCÜLÜĞÜNDEKİ ULUSLARARASI DÜZEN DAĞILIYOR Raporda, “Dünya, dikkatli reformlar ve rota düzeltmelerinden ziyade yıkıma dayalı bir siyaset dönemine girdi. Kendi ülkesini mevcut düzenin kısıtlamalarından kurtarıp, daha güçlü ve müreffeh bir ulusu yeniden inşa etmeyi vadedenlerin en dikkat çekeni, mevcut ABD yönetimidir. Bunun bir sonucu olarak, 1945 sonrası kurulan, ABD öncülüğündeki uluslararası düzen bugün dağılıyor.” ifadelerine yer verildi. "Munich Security Index 2026" verilerine göre G7 ülkelerinde katılımcıların yalnızca küçük bir bölümü mevcut hükûmet politikalarının gelecek kuşakların yaşamını iyileştireceğine inanıyor. Bu durumun, “mevcut kurumları reforme etmek yerine yıkmayı savunan” siyasi yaklaşımlara desteği artırdığına dikkat çekildi. ABD’nin dış politikasındaki değişimlerin Avrupa güvenliği üzerindeki etkilerine özel vurgu yapılan raporda Vaşington’un (Washington), Rusya’nın Ukrayna’ya karşı sürdürdüğü tam kapsamlı savaş ve artan hibrit faaliyetler karşısında Avrupa güvenliğine yaklaşımının “istikrarsız ve çelişkili” algılandığı kaydedildi. Yazarlar, ikinci Trump yönetiminin, “Avrupa’nın savunması ve Ukrayna’ya desteğin öncelikle Avrupa’nın sorumluluğu olduğu mesajını açıkça verdiğini” belirtti. RUSYA, EN ÖNEMLİ VE EN DOĞRUDAN TEHDİT Raporda Rusya, Avrupa ve NATO için “en önemli ve en doğrudan tehdit” olarak tanımlandı. Ayrıca Rusya’nın Ukrayna’ya yönelik işgalinin, “Avrupa’nın ortak güvenlik mimarisini yıktığı” ve toprak bütünlüğü ilkesini 2. Dünya Savaşı’ndan bu yana “en açık ve tehlikeli biçimde ihlal ettiği” vurgulandı. Moskova’nın Avrupa’daki sabotaj, siber saldırı ve casusluk gibi hibrit faaliyetlerini artırdığına dikkat çekilen raporun sonuç bölümünde, Avrupa’nın artık “güvenlik tüketicisi” değil, “güvenlik sağlayıcısı” rolüne geçmesi gerektiği ifade edilerek, “Avrupa’nın ABD’yi tartışmasız bir güvenlik garantörü olarak gördüğü dönem sona erdi. Avrupa liderleri bu gerçeği kabul etmeli ve buna göre hareket etmeli” değerlendirmesi yapıldı. 62. Münih Güvenlik Konferansı 13-15 Şubat 2026 tarihlerinde düzenlenecek. Konferansa yaklaşık 120 ülkeden üst düzey temsilcilerin katılması, Ukrayna heyetine ise Cumhurbaşkanı Volodımır Zelenskıy’ın başkanlık etmesi bekleniyor.

Haber

Polonya’da Rusya kaynaklı siber saldırı alarmı: Elektrik kesintisine ramak kaldı

Polonya Başbakan Yardımcısı ve Dijitalleşme Bakanı Krzysztof Gawkowski, 2025 yılının aralık ayında ülkenin Rusya kaynaklı bir siber saldırı nedeniyle büyük bir elektrik kesintisinin eşiğine geldiğini açıkladı. Gawkowski, RMF24’e yaptığı açıklamada, Polonya’nın yıl sonunda vatandaşların elektriksiz kalmasına yol açabilecek ciddi bir saldırıyla karşı karşıya kaldığını söyledi. Gawkowski, 2025’in sonlarına doğru Polonya enerji sektörüne yönelik çok sayıda saldırı gerçekleştiğini belirterek, olumsuz hava koşullarının da durumu kontrol altına almayı zorlaştırdığını ifade etti. Bakan, “Ülkemiz, enerji altyapısını hedef alan ve vatandaşların elektriğinin kesilmesini amaçlayan en ciddi saldırılardan biriyle karşı karşıya kaldı. Bu, Rusya kaynaklı bir sabotajdı. Dijital tanklar artık burada. Elektriklerin kesilmesine çok yaklaştık.” dedi. GİRİŞİM BAŞARISIZ OLDU Daha önce Polonya Enerji Bakanı Milosz Motyka da 2025’in son günlerinde elektrik üretim tesislerini hedef alan başarısız bir siber saldırı girişimi yaşandığını açıklamıştı. Gawkowski, Polonya kurumlarının bu tür tehditlere karşı “iyi hazırlandığını” vurgulayarak, halkın paniğe kapılmasına gerek olmadığını söyledi. Kasım ayında yaptığı açıklamada ise Polonya’nın Avrupa Birliği (AB) içinde en fazla siber saldırıya maruz kalan ülke olduğunu dile getirmişti. SAVUNMA BİRLİKLERİ GÖREVLENDİRİLDİ Öte yandan, son dönemde Polonya’da demiryolu altyapısına yönelik sabotajlar da gündeme gelmişti. Bu gelişmelerin ardından Varşova yönetimi, kritik demiryolu altyapısının korunması için toprak savunma birliklerini görevlendirme kararı aldı. 2025 yılının kasım ayı sonunda bir mahkeme, demiryolu sabotajlarıyla bağlantılı olduğu öne sürülen iki Ukrayna vatandaşı hakkında gıyabi tutuklama kararı verdi. Ertesi gün savcılık bu kişiler için uluslararası yakalama emri çıkardı. Polonya Başbakanı Donald Tusk ise şüphelilerin Belarus’a kaçtığının düşünüldüğünü ve iade edilmeleri için girişimlerde bulunacaklarını açıklamıştı.

Haber

Rus hacker grubu Kırım Tatar Kaynak Merkezini hedef aldı

Rus propaganda haber ajansları, “Kill Net” adlı Rus hacker grubunun Kırım Tatar Kaynak Merkezinin internet kaynaklarına ve Kırım Tatar Kaynak Merkezi Müdürü, insan hakları savunucusu Zarema Bariyeva’nın kişisel hesabına siber saldırı gerçekleştirdiğini iddia etti. Rus tarafı, işgal altındaki Kırım sakinleriyle insan hakları savunucuları arasındaki yazışmalara erişim sağladığını öne sürdü. Sosyal medya üzerinden açıklama yapan Kırım Tatar Milli Meclisi (KTMM) Üyesi ve Kırım Tatar Kaynak Merkezi Başkanı Eskender Bariyev söz konusu iddialara verdiği yanıtta şu ifadeleri kullandı: Bu iddianın gerçek olup olmadığını belirlemek için çalışıyoruz. Sahte ekran görüntülerinin yayımlanabilme ihtimalini dışlamıyorum. Bunların, bana, eşime ve Kırım Tatar Kaynak Merkezine yönelik karalama kampanyası amacıyla kullanılabileceğini düşünüyorum. Eşimle birlikte işgal altındaki bölgelerde yaşayan akraba ve arkadaşlarımızla yalnızca gündelik konularda iletişimimiz var. Bariyev, bu saldırının amacının Kırım sakinlerini korkutmak, Kırım Tatar Kaynak Merkezini itibarsızlaştırmak ve işgal altında yaşayan insanların insan hakları ihlallerini bildirmesini engellemek olduğunu vurguladı. Ayrıca, Rusya’nın ilerleyen dönemde yeni provokasyonlara başvurabileceği konusunda uyarıda bulundu. Bununla birlikte Kırım Tatar Kaynak Merkezi Başkanı, “Rusya, bu adımla kuruluşumuzu ‘istenmeyen örgüt’ statüsünden ‘aşırılıkçı’ ya da ‘terörist’ örgüt statüsüne taşımayı planlıyor olabilir. Böylece Kırım’daki insanlara yönelik baskı, gözaltı ve tutuklamaları meşrulaştırmak istiyorlar.” ifadelerini kullandı. RUS HACKERLER KIRIMLI İNSAN HAKLARI SAVUNUCULARINI HEDEF ALIYOR Rus devlet propaganda haber ajansı RIA Novosti, Kırım Tatar Kaynak Merkezine yönelik siber saldırının 2022’den bu yana NATO kurumlarına yönelik siber saldırılarla tanınan “Kill Net” adlı Rus hacker grubu tarafından gerçekleştirildiğini yazdı. Rus medyası, Kırım Tatar Kaynak Merkezinin “Kırım sakinlerine ilişkin bilgi toplayarak onları devşirmeye çalıştığını” iddia ederken, sözde hackerlerin merkezin yazışmalarına eriştiğini ileri sürdü. Ayrıca Zarema Barieva’nın Facebook hesabının da ele geçirildiği iddia edildi. Kırım Tatar Kaynak Merkezinin sitesi daha önce de defalarca hedef alınmıştı. Özellikle bu yıl, 18 Mayıs Kırım Tatar Soykırımı Kurbanlarını Anma Günü öncesinde yoğun saldırılar yaşanmıştı. Kırım Tatar Kaynak Merkezinin internet sitesi, son 10 yılda toplanan Rusya’nın Kırım’daki insan hakları ihlallerine dair geniş bir belge arşivi içeriyor.

Haber

Birleşik Krallık Siber Güvenlik Raporu: Rusya’nın operasyonları Ukrayna’ya odaklı, NATO ülkeleri tehdit altında

Birleşik Krallık Ulusal Siber Güvenlik Merkezinin (NCSC) yıllık değerlendirme raporu 14 Ekim 2025 tarihinde yayımlandı. Raporda Eylül 2024-Eylül 2025 dönemindeki siber saldırılara ilişkin değişiklikler analiz edildi. Söz konusu dönemde 429 siber saldırıyla karşılaşıldığı belirtildi. Bu saldırıların 18'i ana hizmetlerde ciddi aksaklıklara yol açma potansiyeli olan "çok önemli" kategorisinde yer aldı. Ülkede "çok önemli" kategorisindeki siber saldırı sayısı ise yıllık bazda yüzde 50 arttı. NCSC, her hafta "ulusal ölçekte önemli" ortalama dört siber saldırı yaşandığını bildirirken, işletmelerin siber saldırılara karşı somut adımlar atmasını tavsiye etti. “RUSYA’NIN SİBER OPERASYONLARI UKRAYNA’YA ODAKLANMIŞ DURUMDA” Bununla birlikte; “Birleşik Krallık’a yönelik Siber Tehdit” başlığı altında Çin, Rusya, İran ve Kuzey Kore’nin uluslararası alanda yarattığı siber tehditler ve saldırılar incelendi. Raporda Rusya’nın, siber alanda hem yetkin hem de sorumsuz bir tehdit aktörü olarak faaliyet göstermeye devam ettiği belirtildi. Rusya’nın en yıkıcı siber operasyonlarının, yasa dışı askerî işgale destek amacıyla hâlen Ukrayna’ya odaklanmış durumda olduğu belirtilen raporda, NCSC’nin “Authentic Antics” adlı kötü amaçlı yazılım gibi Rus siber operasyonlarını kamuoyuna açıklamayı ve bu tehditlere karşı alınabilecek önlemler konusunda tavsiyeler sunmayı sürdürdüğü belirtildi. Aynı zamanda bu durumun, Rus siber aktörlerin faaliyet göstermesini zorlaştırdığı kaydedildi. NATO ÜLKELERİ HEDEF ALINIYOR Bununla birlikte raporda; Rusya’nın Ukrayna’yı topyekûn işgali ve İsrail-Gazze çatışması, Ukrayna ve İsrail’e verilen Batı desteğine tepki olarak hareket eden Rusya yanlısı hacktivist grupların sayısında artışa yol açtığı kaydedildi. İlgili rapora göre; bu gruplar, Birleşik Krallık, Avrupa, ABD ve diğer NATO ülkelerini hedef alıyor. Devletle olan bağlantı düzeyleri farklılık gösteren bu aktörler, kritik ulusal altyapı (CNI) dâhil genellikle savunmasız hedefleri seçiyor. Bu durum ise, eylemlerini öngörülmesi güç hâle getiriyor.

Haber

Rusya Norveç'in kritik altyapılarına siber saldırı düzenledi!

Norveç İstihbarat Servisi (NIS), Vladimir Putin idaresindeki Rusya'yı bu yılın başlarında ülkenin batısındaki bir hidroelektrik santralinin kontrolünü ele geçiren ve dört saat boyunca su baskını kapağı açan bir siber saldırı gerçekleştirdiğini bildirdi. Norveç Polis Güvenlik Servisi (PST), nisan ayındaki saldırının Svelgen kasabası yakınlarındaki Bremanger barajını hedef aldığını ve tespit edilip durdurulana kadar saniyede 500 litre suyu saldığını aktardı. Barajın su seviyelerinin, taşkın kapasitesinin altında olması sebebiyle yaralanma veya hasara yol açmadığı kaydedildi. "BU TÜR SALDIRILARIN AMACI HALKA KORKU SALMAK VE KAOS YARATMAK" Norveç Güvenlik Servisi Şefi Beate Gangas 14 Ağustos 2025 tarihinde yaptığı açıklamada, "Geçtiğimiz yıl boyunca, Rus yanlısı siber aktörlerin faaliyetlerinde bir değişiklik gördük. Bu tür operasyonların amacı, genel halkı etkilemek, korku ve kaos yaratmaktır. Rus komşumuz daha tehlikeli hâle geldi." dedi. Gangas ayrıca, "Rus istihbarat servisleri Norveç'teki bağlantıları tespit etmek, geliştirmek ve işe almak için önemli kaynaklar harcıyor. Norveç vatandaşları onlar için iyi bir bilgi kaynağı olabilir." diyerek uyarıda bulundu. BİRDEN ÇOK AKTÖR VAR Saldırının gerçekleştiği gün Telegram sosyal medya platformunda, üzerinde Rusya yanlısı bir siber suç grubunun isminin yer aldığı üç dakikalık bir video yayınlandı. Konuyla ilgili olarak açıklama yapan Norveç'in organize suç polis birimi Kripos, grubun siber suçların arkasındaki birden fazla aktörü bir araya getirdiğini ve Batılı işletmelere yönelik daha önceki saldırılarla bağlantılı olduğunu bildirdi. Rusya ile 198 kilometrelik bir sınırı paylaşan Norveç’in elektriğinin çoğunu hidroelektrik santrallerden elde ettiği biliniyor.

Haber

Microsoft: Rus casusluk grubu, Moskova’daki büyükelçilikleri hedef alıyor

Microsoft Tehdit İstihbaratı, 31 Temmuz 2025 tarihinde “Secret Blizzard” (Gizli Kar Fırtınası) olarak izlenen, Rusya'nın devlet destekli büyük siber casusluk grubunun, Moskova'daki yabancı büyükelçilikleri hedef aldığı doğrulandı. Şirketin açıklamasına göre, Rusya bağlantılı siber casusluk grubu Secret Blizzard, “ApolloShadow” adlı kötü amaçlı yazılımla diplomatik cihazlara güvenilir bir kök sertifika yüklemeyi başardı. ORTADAKİ DÜŞMAN TEKNİĞİ KULLANILIYOR Grubun, istihbarat toplamak amacıyla özel kötü amaçlı yazılımı "ApolloShadow"u hedef cihazlara dağıtmak için gelişmiş bir "adversary-in-the-middle” (ortadaki düşman) tekniği kullandığı belirtildi. Bu yöntemle saldırganlar, kurbanların trafiğini manipüle ederek kendi kontrol ettikleri sistemleri meşru siteler gibi gösteriyor. Böylece kullanıcılar, farkında olmadan kötü amaçlı içeriklere erişim sağlıyor ve cihazlara sürekli erişim imkânı doğuyor. BÜYÜKELÇİLİKLER HEDEF ALINDI En az 2024 yılından beri devam eden bu saldırılar, Rusya'nın başkentinde faaliyet gösteren diplomatik kuruluşlar ve diğer hassas kuruluşlar, özellikle de yerel internet sağlayıcılarına güvenenler için yüksek riskli olarak değerlendiriliyor. Microsoft tarafından yapılan açıklamada, Secret Blizzard'ın İnternet Servis Sağlayıcısı (İSS) düzeyinde faaliyet gösterme kapasitesine sahip olduğunu doğrulanıyor. Bu da yerel Rus İSS'lerini veya telekomünikasyon hizmetlerini kullanan diplomatik personelin yüksek olasılıkla hedef olabileceği anlamına geliyor. Microsoft, daha önce Secret Blizzard'ın Rusya sınırları içinde siber casusluk faaliyetleri yürüttüğüne dair bir değerlendirme yapmıştı. Öte yandan yapılan yeni doğrulama, grubun kötü amaçlı faaliyetleri kolaylaştırmak için doğrudan ağlar arasında konumlanabileceğini teyit ediyor. YEREL DİNLEME SİSTEMLERİ TARAFINDAN DESTEKLENİYOR Microsoft, bu operasyonların büyük ölçekli olması göz önüne alındığında, bunun muhtemelen Rusya'nın Operatif Soruşturma Faaliyetleri Sistemi (SORM) gibi yerel dinleme sistemleri tarafından desteklendiğini söylüyor. Yüklenen kök sertifika sayesinde hedef cihazlar, saldırganların kontrolündeki sahte web sitelerini güvenilir olarak algılıyor. Bu yöntem, siber casusluk grubunun cihazlara kalıcı erişim sağlamasına ve muhtemelen diplomatik iletişimlerden istihbarat toplamasına olanak tanıyor. FSB İLE İLİŞKİSİ KESİN OLARAK BİLİNİYOR ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Secret Blizzard grubunu Rusya Federal Güvenlik Servisi’nin (FSB) 16. Merkezi ile ilişkilendiriyor. Grup, siber güvenlik camiasında VENOMOUS BEAR, Turla, Uroburos, Snake, Blue Python, Wraith, ATG26 ve Waterbug gibi farklı adlarla da biliniyor. Microsoft raporuna göre, siber casusluk öncelikli olarak Rusya içindeki kuruluşları hedef alsa da önerilen savunma önlemleri (tüm trafiğin şifreli tüneller üzerinden yönlendirilmesi veya Rus altyapısı tarafından kontrol edilmeyen alternatif, uydu tabanlı internet sağlayıcılarının kullanılması dâhil) dünya çapında benzer siber tehditleri azaltmak için yaygın olarak uygulanabilir.

Haber

Ukrayna istihbaratından Kırım’a dijital operasyon: İşgal yönetiminin tüm belgeleri ele geçirildi

Ukrayna Savunma Bakanlığı İstihbarat Başmüdürlüğü (HUR), Kırım’daki Rus işgal yönetimine yönelik büyük çaplı bir siber operasyon gerçekleştirdi. Ukrayna istihbarat kaynaklarının aktardığına göre, operasyonda işgalci yönetimin tüm “resmî” sunucularına sızılarak veriler yok edildi. Ukrayna basınına açıklama yapan Ukrayna istihbarat kaynakları, birkaç gün süren özel siber operasyon sonucunda Kırım’daki işgal yönetimine ait elektronik sistemlerin tamamına erişim sağlandığını belirtti. Güçlü bir DDoS saldırısıyla bilgi sistemleri ve ağ altyapısı felç edildi. Ukraynalı siber uzmanlar, Rus yetkililer ağ çökmesinin nedenini anlamaya çalışırken, “Diyalog”, “SED”, “Delo”, “1C:Dokumentooborot”, “Directum” ve “ATLAS” gibi dijital evrak sistemleri ile muhasebe altyapılarına sızarak toplamda yaklaşık 100 terabaytlık gizli belgeyi ele geçirdi. Söz konusu belgeler arasında Kırım’daki Rus askerî tesislerine ve ikmal hatlarına dair “gizli” ibareli bilgiler de yer alıyor. Ukrayna istihbaratı, operasyonun ardından tüm bu sistemlerdeki verilerin silindiğini ve işgalci yönetimin dijital altyapısının tamamen devre dışı bırakıldığını duyurdu. Operasyon Moskova’da da dikkat çekti. Rusya Devlet Duması milletvekilleri olayı “hibrit savaşın unsurları” olarak nitelendirirken, Kırım’daki sözde Enformasyon Bakanlığı bazı hizmetlerin hâlâ kullanılamadığını ve sistemleri kurtarma çalışmalarının sürdüğünü açıkladı.