Ukraynalı Ulusal, Los Angeles’ta Rusya yanlısı bilgisayar korsanlığı nedeniyle iki kez suçlandı
Chris Riotta (@chrisriotta) •
11 Aralık 2025
ABD ve müttefik siber güvenlik kurumları bu hafta, Rus yanlısı hacktivistlerin, açığa çıkan uzaktan erişim araçlarından yararlanan düşük beceri gerektiren ancak kalıcı teknikler yoluyla kritik altyapıyı hedef aldıkları konusunda uyardı. Uyarı, federal savcıların 33 yaşındaki Ukrayna uyruklu bir kişiyi, grubun en aktif iki kritik altyapı hackine katılmakla suçlayan iddianameleri duyurmasının ardından geldi.
Ayrıca bakınız: Geleneksel M365 Veri Koruması Artık Yeterli Değil
Siber Güvenlik ve Altyapı Güvenlik Ajansı, FBI, NSA ve diğer ABD ve küresel kurumlardan gelen bir tavsiye belgesinde, Rus yanlısı hacktivistlerin, genellikle kimlik doğrulama protokolleri zayıf olan veya hiç olmayan internete yönelik sanal ağ bilgi işlem hizmetlerini tarayarak operasyonel teknoloji ortamlarını hedef alan fırsatçı ihlallere yöneldikleri belirtildi. Yetkililer, kampanyaları gelişmiş kalıcı tehdit aktörleri tarafından yürütülen operasyonlara göre “daha az karmaşık, daha düşük etkili saldırılar” olarak nitelendirdi. Saldırganlar, fiziksel ekipmanı kontrol etmekle görevli, güvenliği zayıf cihazlara ulaştığında, temel teknikler endüstriyel süreçleri hâlâ kesintiye uğratabiliyor.
Raporda, son birkaç yıldır Amerika Birleşik Devletleri’nde ve yurtdışında su tesislerine, enerji operatörlerine ve devlet hizmetlerine yönelik bir dizi hacklemenin sorumluluğunu üstlenen Cyber Army of Russia Reborn, Z-Pentest, NoName057(16) ve Sector16 grupları öne çıkıyor. Kurbanları, ayrıntılı bir hedefleme planı yerine kolay erişime göre seçiyorlar; açıkta kalan sanal ağ bilgi işlem hizmetlerinden ve insan-makine arayüzleri ve OT varlıklarıyla doğrudan etkileşime olanak tanıyan diğer uzaktan erişim araçlarından yararlanıyorlar (bkz.: Avrupa’nın Ukrayna’yı desteklemesinin ardından Rus DDoS grupları köpürdü).
Federal yetkililer, danışma belgesinde yer alan faaliyetle bağlantılı olayların çoğunun kapsamının sınırlı olduğunu ancak bazı saldırıların, özellikle saldırganların uzaktan erişim hizmetlerini canlı kontrol sistemlerine bağlayan zayıf şekilde bölümlenmiş ağlara ulaştığında fiziksel etkilere neden olduğunu söyledi.
Bu uyarı Salı günü yayınlandı; 33 yaşındaki Ukrayna vatandaşı Victoria Eduardovna Dubranova, Los Angeles federal mahkemesinde NoName057(16)’yı desteklediği için ikinci bir bilgisayar korsanlığı iddianamesi karşısında suçsuz olduğunu ileri sürdü. Ukrayna bu yılın başında Dubranova’yı CyberArmyofRussia_Reborn’u destekleme suçlamasıyla yüzleşmek üzere iade etti.
Savcılar, onun birçok ülkede kritik hizmetleri aksatma çabalarını desteklediğini ve Rusya yanlısı anlatıları ilerletmek ve Ukrayna ile NATO’yu destekleyen hükümetlere baskı yapmak için tasarlanmış dağıtılmış hizmet reddi saldırıları ve diğer çevrimiçi operasyonların kolaylaştırılmasına yardımcı olduğunu söylüyor.
Savcılar, Dubranova’nın CyberArmyofRussia_Reborn ile yaptığı çalışmanın kamu su sistemlerine müdahale etmeyi de içerdiğini iddia ediyor. Grubun Ocak 2024’te Teksas’taki bir su tesisine içme suyunun taşmasına neden olan rezil bir saldırı düzenlediğini söylüyorlar. Grubun ayrıca, Eylül 2024’te Indiana’daki bir su şebekesinin tüm pompaların devreye girmesine neden olan bir olayda hacklenmesinin ve Pennsylvania’da Temmuz 2024’te çöp sahası su arıtma tesisini tehlikeye atan bir olayın arkasında olduğu iddia edildi.
EPA Yönetici Yardımcısı Vekili Craig Pritzlaff yaptığı açıklamada, “Sanığın ülkenin kamusal su sistemlerine müdahale etmeye yönelik yasa dışı eylemleri, toplulukları ve ülkenin içme suyu kaynaklarını riske atıyor.” dedi.
Savcılar, davanın merkezinde yer alan hacktivist grupların DDoS hizmetlerine ve diğer kullanıma hazır siber suç araçlarına abonelikleri finanse etmek için Rus hükümetinin desteğine güvendiğini söyledi.