Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç
Adalet Bakanlığı, Ukrayna’daki Bilgisayar Korsanlığı İddianamesine Rus İstihbarat Görevlilerini de Ekledi
Chris Riotta (@chrisriotta) •
5 Eylül 2024
ABD, Rus istihbarat bilgisayar korsanlarına Ukrayna’ya yönelik saldırıyla ilgili açtığı davayı genişletirken, yetkililer Perşembe günü Ukrayna hükümetine ve sivil ağlara yönelik devam eden kötü amaçlı yazılım saldırıları konusunda uyarıda bulundu.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Perşembe günü açıklanan yeni bir iddianame, Haziran ayında açılan ve Amin Timovich Stigal’i bilgisayar sistemlerine ve verilerine girip onları yok etme komplosuyla suçlayan iddianameye beş Rus vatandaşını daha ekliyor (bkz: Rusya, Ukrayna’ya Karşı Wiper Kötü Amaçlı Yazılım Kampanyası Nedeniyle Suçlandı).
Suçlanan Rus Ana İstihbarat Müdürlüğü hacker’larının listesine yeni eklenenler arasında Rus ordusunda albay olan Yuriy Denisov ve dört Rus askeri teğmen var: Vladislav Borovkov, Denis Denisenko, Dmitriy Goloshubov ve Nikolay Korchagin. Yerine geçen iddianame, telgraf dolandırıcılığı yapmak için komplo kurma suçlamasını da ekliyor. ABD, sanıkların her biri hakkında bilgi için 10 milyon dolara kadar teklifte bulundu.
Sanıkların GRU’nun 161. Uzman Eğitim Merkezi’nin 29155. Birimi’nin bir parçası olduğu iddia ediliyor – “casusluk, sabotaj ve itibar zedelenmesi”nden sorumlu, Perşembe günü ayrı bir federal danışma uyarıyor. Savcılar Denisov’un 29155. Birimin komutanı olduğunu söylüyor.
Sanıkların, Ocak 2022 gibi erken bir tarihte Ukraynalı kurban örgütlerine karşı WhisperGate kötü amaçlı yazılımını kullandıkları iddia ediliyor. WhisperGate, devam eden savaş sırasında dağıtılan bir düzineden fazla farklı silme kötü amaçlı yazılımından biridir. Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinden önceki haftalar ve sonrasındaki aylar yoğun bir silme saldırıları dönemiydi. Güvenlik uzmanları, Rusya’nın sonunda cephaneliğini tüketmiş gibi göründüğünü, bunun muhtemelen Moskova’nın askeri planlamacılarının hızlı bir zafer öngörmesinden kaynaklandığını söyledi – ancak yıkıcı siber saldırılar bir tehdit olmaya devam ediyor (bkz: Ukrayna Enerji Sektörü Rus Hackerların Siber Kuşatması Altında).
Analistler, 29155 Numaralı Birim’in, GRU’nun Sandworm olarak bilinen 74455 Numaralı Birimi ve APT 28, Forest Blizzard ve Fancy Bear olarak da bilinen 26165 Numaralı Birimi gibi diğer iyi bilinen unsurlarından farklı olduğunu söylüyor.
Federal danışmada, 29155 numaralı birimin “Avrupa genelinde darbe girişimleri, sabotaj ve etki operasyonları ve suikast girişimlerinden sorumlu olduğu” belirtiliyor. 2020’de veya daha önce siber saldırılara dönüşerek casusluk yapmak, hassas bilgileri hacklemek ve sızdırmak ve uzaktan sistemleri silerek sabotaj yapmak için bilgisayar korsanlığı yöntemini kullandı. Kremlin’in Ukrayna’ya karşı bir fetih savaşı başlatmasından bu yana odak noktası Avrupa komşusu olmasına rağmen, diğer kurbanlar arasında NATO üyeleri ve Kuzey Amerika, Latin Amerika ve Orta Asya’daki hedefler de yer aldı.
FBI, en az 26 NATO üyesi ülkede 14.000’den fazla alan adı taraması gözlemlediğini ve Rus bilgisayar korsanı grubunun “kritik altyapı ve temel kaynak sektörlerini hedef aldığının bilindiğini” söyledi.
Yerine geçen iddianame, Rus askeri biriminin siber operasyonlarını, Rus işgalinden önce Ukrayna bilgisayar sistemlerini hedef alan “büyük ölçekli” saldırılar olarak tanımlıyor. Birim, sonunda, Orta Avrupa ülkesindeki ulaşım sektörüyle ilişkili sistemler de dahil olmak üzere korunan bilgisayarlara erişim sağladı.
İddianamede sanıkların “düzinelerce Ukrayna hükümet kuruluşunun bilgisayarlarını hackledikleri” ve tam ölçekli Rus işgaline giden ayda bu bilgisayarları yok etmeye çalıştıkları belirtiliyor. Savcılar saldırının amacının kısmen Ukrayna genelinde işgal öncesinde hükümetin bilgisayar sistemlerinin ve bireylerin kişisel verilerinin güvenliği konusunda endişe yaratmak olduğunu iddia ediyor.
Açılan iddianame, ABD yetkililerinin internet alan adlarına el koymasının ve yaklaşan başkanlık seçimlerini etkilemeye çalışan Rus ajanlarına karşı yaptırımlar ilan etmesinin bir gün sonrasında geldi (bkz: ABD, Seçimlere Müdahale Nedeniyle Rus Medyasını ve Bilgisayar Korsanlarını Hedef Aldı). Üst düzey bir FBI yetkilisi Perşembe günü gazetecilere yaptığı açıklamada, Rusya bağlantılı medya ve istihbarat çalışanlarına yönelik son eylemlerin, Kremlin’in ABD’ye yönelik siber tehdit oluşturmaya devam ettiğini ve bunun federal yetkililer için büyük bir endişe kaynağı olmaya devam ettiğini gösterdiğini söyledi.
ABD’nin Rus siber suçluları hedef alan son yaptırımları arasında, aktif ve eski Rus istihbarat görevlilerinden oluştuğu iddia edilen RaHDit adlı Kremlin yanlısı bilgisayar korsanlığı grubunun bazı üyeleri de yer alıyor.