Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar , Standartlar, Yönetmelikler ve Uyum
2003 Siber Saldırısı, Devlet Destekli Bir Siber Casusluk Kampanyasıyla Bağlantılı Oldu
Bay Mihir (MihirBagwe) •
30 Haziran 2023
Hükümet İletişim Merkezinin bir parçası olan NCSC, Haziran 2003’te bir çalışanın şüpheli etkinlik fark ettiği kötü amaçlı yazılım saldırısının, devlet destekli bir siber casusluk saldırısının parçası olduğunu ortaya çıkardı.
Ayrıca bakınız: VMware Carbon Black Uygulama Kontrolü
GCHQ’nun bilgi güvence kolu olan İletişim-Elektronik Güvenlik Grubu, durumu analiz etmek için çağrıldı.
Müfettişler, saldırıyı bir çalışana gönderilen bir kimlik avı e-postasına bağladılar ve ayrıntılı bir analiz, “hassas verileri çalmak ve virüsten koruma ürünlerinden kaçmak için tasarlanmış” bilgi hırsızı kötü amaçlı yazılımın keşfedilmesine yol açtı.
NCSC, olayın “siber olay soruşturmalarını dönüştüren bir dizi eylemi” tetiklediğini belirterek, bunun bir faili araştırmak ve tespit etmek için sinyal istihbaratı yeteneklerini siber güvenlik işleviyle birleştiren GCHQ’nun ilk örneği olduğunu da sözlerine ekledi.
CESG, siber casusluk taktiklerine ilişkin analizini o zamanki uluslararası müttefikleriyle paylaştı, ancak Cuma günü NCSC, hedeflenen teşkilatın ayrıntılarını, ihlalin boyutunu veya saldırının arkasındaki ulus devletin adını açıklamadı.
NCSC operasyon direktörü Paul Chichester, “İngiltere ve Avrupa’nın karşı karşıya olduğu potansiyel çevrimiçi riskleri ilk kez anlamaya başladığını” söyledi.
Yanıtımız, bu tür saldırıları nasıl soruşturduğumuzu ve onlara karşı nasıl savunma yaptığımızı değiştirdi” dedi. “Yirmi yıl önce, siber saldırı arenasının eşiğini yeni geçiyorduk. NCSC ve müttefiklerimiz bu olaydan bu yana çok uzun bir yol kat etti.”
CESG’nin siber uzmanlığı daha sonra Siber Değerlendirme Merkezi, CERT-UK ve Ulusal Altyapıyı Koruma Merkezi – şimdi Ulusal Koruyucu Güvenlik Kurumu – ile birleştirildi ve siber güvenlik olaylarına yanıt vermekten sorumlu NCSC’nin kurulmasına yol açtı.