Avrupa Birliği bugün, 2020’de Estonya hükümet ajanslarını hedefleyen bir dizi siber saldırıya dahil oldukları için üç Rus askeri istihbarat memuruna yaptırımlar uyguladı.
Nikolay Alexandrovich Korchagin, Vitaly Shevchenko ve Yuriy Fedorovich Denisov olarak tanımlanan bireyler, Rusya’nın Silahlı Kuvvetler (GRU) birimi 29155 genel personelinin üyeleridir.
Bu gizli birim, siber casusluk, sabotaj ve Avrupa’daki suçlar da dahil olmak üzere bozucu faaliyetleriyle ünlüdür.
Üç Rus hacker Onaylanmış
Birim 29155 tarafından düzenlenen saldırılar, ekonomik işler ve iletişim, sosyal işler ve dış ilişkiler de dahil olmak üzere çeşitli Estonya bakanlığının bilgisayar sistemlerini ihlal etti.
Failler, binlerce gizli belge çalarak sınıflandırılmış bilgilere ve hassas verilere yetkisiz erişim elde ettiler. Bunlar arasında iş sırları, sağlık kayıtları ve Estonya hükümet kurumlarının güvenliğini tehlikeye atan diğer kritik bilgiler vardı.
AB Konseyi, saldırıların Estonya’nın siber güvenlik politikaları üzerine istihbarat toplamayı ve hükümet operasyonlarını bozmayı amaçladığını belirtti.
SOC/DFIR ekiplerinden misiniz? -kötü amaçlı yazılım dosyalarını ve bağlantılarını herhangi biriyle analiz edin.
Çalınan veriler ulusal güvenlik için önemli riskler yarattı ve devlet destekli siber-ihlalin gelişen tehdit manzarasını vurguladı.
29155 Birimi, NATO üyelerini, AB eyaletlerini ve diğer küresel kuruluşları hedefleyen çok sayıda siber saldırıya bağlanmıştır.
Siber güvenlik topluluğunda “Cadet Blizzard” ve “Ember Bear” gibi takma adlar altında bilinen Grup, kimlik avı kampanyalarından arka kapı ve bilgi çalma gibi kötü amaçlı yazılımlar dağıtmaya kadar operasyonlar yürüttü.
2022’nin başlarından beri birim, devam eden çatışmaların ortasında Ukrayna’ya yardım çabalarını bozmaya odaklandı.
Siber saldırıların ötesinde, birim 29155, sabotaj ve suikastları içeren istikrarsızlaştırma kampanyalarında rol oynamıştır. Grubun faaliyetleri, Rusya’nın hibrit savaş stratejisinde önemli bir araç olarak rolünü vurgulamaktadır.
AB Yaptırımları Çerçevesi
Yaptırımlar, AB’nin 2019 yılında kurulan siber yaptırım rejimi kapsamında yürürlüğe girmiştir. Bu son eklemelerle, toplam 17 kişi ve dört kuruluş artık AB’nin siber yaptırım rejimine tabidir.
Karar, AB’nin güvenliğini ve istikrarını tehdit eden kötü niyetli siber faaliyetlere karşı koyma taahhüdünü yansıtmaktadır.
Dışişleri ve güvenlik politikasının yüksek temsilcisi Josep Borrell, bu tür önlemlerin açık bir mesaj gönderdiğini vurguladı: “AB Üye Devletlerini hedefleyen siber saldırılar cezasız kalmayacak.”
Yaptırımlar ayrıca 2017 yılında siber tehditlere ortak yanıtlara rehberlik etmek için kabul edilen bir çerçeve olan “Siber Diplomasi Araç Kutusu” ile de uyumludur. Bu araç kutusu, diplomatik protestolar, kamu atıkları ve faillere karşı kısıtlayıcı önlemler gibi koordineli eylemleri sağlar.
Devlet destekli siber tehditler daha sofistike büyüdükçe, uluslararası işbirliği kritik olmaya devam etmektedir.
AB’nin GRU birimine karşı eylemleri 29155, kötü niyetli aktörleri sorumlu tutarken siber uzayı koruma kararlılığını vurgulamaktadır. Bu hareketle Avrupa, artan jeopolitik gerilimler arasında siber güvenlik direncini desteklemeye devam ediyor.
Jenkins & Jira -> Ücretsiz Web Semineri kullanarak uygulama güvenliğini CI/CD iş akışlarınıza entegre etmek