Rusya'nın Ukrayna'daki savaşıyla doğrudan ve dolaylı olarak bağlantılı hack kampanyaları hakkında yeni raporlar ortaya çıktı ve hikayeler işgalin opak bir unsuruna daha fazla ışık tutuyor: siber savaş. Birçok uzman, Rusya'nın Ukrayna'da örneğin ülkenin elektrik şebekesini kapatarak önemli siber saldırılar başlatacağını tahmin etti. Ancak büyük ölçekli operasyonlar gerçekleşmemiş olsa da, daha küçük baskınların raporları ortaya çıkmaya başlıyor.
Pazartesi günü Google , Ukraynalı yetkilileri ve Polonya ordusunu hedef alan yaygın kimlik avı saldırılarını ortaya çıkardığını söyledi . Güvenlik ekibi Resecurity Inc , doğal gaz tedarik eden ABD firmalarını hedef alan koordineli bir bilgisayar korsanlığı kampanyasının kanıtlarını da paylaştı (Batı yaptırımlarının Rus enerji ihracatını azaltmasıyla kritik hale gelen bir emtia). Her iki durumda da saldırılar, Rusya ve müttefikleriyle bağlantılı gruplarla bağlantılı olabilir.
Google'ın Tehdit Analizi Grubu (TAG), kimlik avı kampanyasının Ukraynalı bir medya şirketi olan UkrNet'in yanı sıra "Polonya ve Ukrayna hükümet ve askeri kuruluşları" kullanıcılarını hedef aldığını söyledi. Saldırılar Belaruslu grup Ghostwriter ve Rus tehdit aktörü Fancy Bear gibi gruplar tarafından gerçekleştirildi. İkinci grup, Rus askeri istihbarat teşkilatı GRU ile ilişkili ve 2016 Demokratik e-posta saldırılarından sorumluydu .
Google'dan Shane Huntley bir blog yazısında , "Son iki hafta içinde TAG, düzenli olarak izlediğimiz ve kolluk kuvvetleri tarafından FancyBear ve Ghostwriter da dahil olmak üzere iyi bilinen bir dizi tehdit aktörünün faaliyetlerini gözlemledi" dedi . "Bu etkinlik, casusluktan kimlik avı kampanyalarına kadar uzanıyor. Bu bilgileri güvenlik topluluğu ve yüksek riskli kullanıcılar arasında farkındalığı artırmaya yardımcı olmak için paylaşıyoruz.”
ABD'li doğalgaz şirketlerini hedef alan kampanya, çalışanlarına ve eski çalışanlarına ait 100'den fazla bilgisayara başarıyla sızdı. Bloomberg News tarafından bildirildiği üzere, operasyonun nedenleri bilinmiyor, ancak Resecurity çalışmayı “ön konumlandırma” olarak nitelendirdi - bir tür daha büyük operasyona hazırlanmak için bilgisayar korsanlığı.
Saldırılar, Ukrayna'nın işgalinden iki hafta önce başladı ve ABD'li gaz tedarikçilerinde bir dayanak sağlamak, jeopolitik koz için kesinlikle birçok fırsat sunacaktı. Avrupa ülkeleri bir dizi ekonomik yaptırımın bir parçası olarak kendilerini Rus doğal gazından uzaklaştırmaya çalışırken, ABD'deki enerji firmaları arzlarını artırarak ABD'yi dünyanın en iyi sıvılaştırılmış doğal gaz veya LNG sağlayıcısı haline getirdi.
Resecurity CEO'su Gene Yoo, Bloomberg'e saldırının devlet destekli bilgisayar korsanları tarafından gerçekleştirildiğini düşündüğünü ancak bunun kim olabileceği konusunda spekülasyon yapmadığını söyledi. Bloomberg , dahil olan bilgisayar korsanlarından birinin Fancy Bear tarafından gerçekleştirilen saldırılarla bağları olduğunu belirtiyor (yine de Microsoft'un güvenlik araştırma ekibi tarafından verilen takma adı Strontium'da).
0 Yorumlar