Avrupa Birliği Konseyi (AB) bugün, Rus bilgisayar korsanlarının ve bilgisayar korsanlarının dünya çapında giderek artan bir şekilde “temel” kuruluşlara saldırmasının yayılma risklerine ve potansiyel tırmanmaya yol açabileceğini söyledi.
AB adına Yüksek Temsilci Salı günü yaptığı açıklamada, “Ukrayna’ya karşı savaş bağlamında kötü niyetli siber faaliyetlerdeki bu artış kabul edilemez yayılma etkileri, yanlış yorumlama ve olası tırmanma riskleri yaratıyor.” dedi.
“Birkaç AB Üye Devletine ve Rus yanlısı hacker grupları tarafından iddia edilen ortaklara yönelik en son dağıtılmış hizmet reddi (DDoS) saldırıları, AB ve Üye Devletlerinin gözlemlediği yüksek ve gergin siber tehdit ortamının bir başka örneğidir.”
Bu bağlamda AB, Rusya’ya, uluslararası güvenlik ve barışı sağlamak için tüm Birleşmiş Milletler üye devletlerinin BM’nin siber uzayda sorumlu devlet davranışı Çerçevesi’ne uyması gerektiğini hatırlattı.
AB, tüm devletleri kendi topraklarından gerçekleştirilen kötü niyetli siber faaliyetleri durdurmak için gerekli önlemleri almaya çağırdı.
Belçika Dışişleri Bakanı bugün ayrıca, Çin devlet destekli birden fazla tehdit grubunun (APT27, APT30, APT31 ve Gallium dahil) Belçika savunma ve içişleri bakanlıklarını hedef aldığını söyledi.
Ülkenin dışişleri bakanı, “Belçika, FPS İçişleri ve Belçika Savunmasını hedef alarak egemenliğimizi, demokrasimizi, güvenliğimizi ve genel olarak toplumu etkileyen kötü niyetli siber faaliyetleri ifşa ediyor.” Dedi.
Artan Rus siber saldırı faaliyeti, yayılma uyarıları
AB’nin açıklaması, CISA ve FBI’ın Ukrayna’yı hedef alan kötü amaçlı yazılım saldırılarını diğer ülkelerden hedeflere yayılabileceğine dair Şubat ayında yaptığı ortak uyarının ardından geldi.
Google’ın Tehdit Analizi Grubu (TAG), Mart ayı sonlarında Rus COLDRIVER hack grubu tarafından NATO ve Avrupa askeri kuruluşlarına karşı düzenlenen kimlik avı saldırılarını gözlemlediğini söyledi.
Mayıs ayında ABD, İngiltere ve AB, Rusya’yı, Rusya’nın Ukrayna’yı işgalinden yaklaşık bir saat önce, 24 Şubat’ta AcidRain verilerinin kötü amaçlı yazılımları yok etmesiyle Ukrayna’daki KA-SAT tüketici odaklı uydu geniş bant hizmetini vuran büyük bir siber saldırıyı koordine etmekle suçladı.
Haziran ayındaki bir Microsoft raporu, AB’nin Rusya’nın kötü niyetli siber faaliyetlerinde bir artış gözlemlediğini de doğruluyor. Şirketin başkanı, Rus istihbarat teşkilatlarıyla (GRU, SVR ve FSB dahil) bağlantılı tehdit gruplarının, Rusya’nın işgalinden sonra Ukrayna ile müttefik ülkelerdeki devlet kurumlarına yönelik siber saldırıları artırdığını söyledi.
İlgili bir haberde, Temmuz 2021’de Başkan Joe Biden, ciddi güvenlik ihlallerine yol açan siber saldırıların “gerçek bir silahlı savaşa” yol açabileceği konusunda uyardı. .
NATO bildirisinde, “Bir siber saldırının ne zaman 5. Madde’nin uygulanmasına yol açacağına dair bir kararın Kuzey Atlantik Konseyi tarafından duruma göre alınacağını tekrar teyit ediyoruz” deniyor. [PDF].
“Müttefikler, önemli ölçüde kötü niyetli kümülatif siber faaliyetlerin etkisinin, belirli durumlarda silahlı bir saldırı olarak değerlendirilebileceğini kabul ediyor.”