Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Kimlik ve Erişim Yönetimi
FSB Hackerları, Kimlik Bilgilerini Çalmak İçin Kullanılan 107 Etki Alanından Kurtuldu
David Perera (@daveperera) •
3 Ekim 2024
ABD Adalet Bakanlığı ve Microsoft, hedef odaklı kimlik avına meraklı bir Rus istihbarat siber casusluk operasyonu tarafından kullanıldığı iddia edilen 100’den fazla web sitesine el koydu.
Ayrıca bakınız: Davranışsal Biyometri ve Cihaz Parmak İzi Üzerine Bir Matris
Federal müfettişler San Francisco federal yargıcına, Callisto Group, Coldriver ve Star Blizzard olarak takip edilen Federal Güvenlik Servisi tehdit aktörünün ulusal güvenlik aygıtı üyelerini hedef aldığını söyledi. Bireysel olarak hazırlanmış, kötü amaçlı e-postaların alıcıları arasında Amerikan istihbarat teşkilatlarının ve Pentagon’un mevcut veya eski çalışanlarının yanı sıra savunma yüklenicileri de yer alıyor.
Federal operasyonda 41 web alan adı ele geçirilirken, Microsoft’un aldığı mahkeme kararıyla 66 alan adı ele geçirildi.
Bilgisayar devi, mahkemeye sunduğu şikâyet dilekçesinde, FSB bilgisayar korsanlarının, alanları, hedeflerin tanıdığı bireyler gibi görünmek ve Microsoft oturum açma sayfalarını taklit eden web siteleri yayınlamak için kullandığını söyledi. Çalınan kimlik bilgileri, “Rusya’nın çıkarlarını artırmak amacıyla daha fazla kimlik bilgisi, kişisel bilgi ve gizli bilgi çalmak için” gelen kutularına erişme fırsatıdır. Kremlin bilgisayar korsanları ayrıca çok faktörlü kimlik doğrulamayı atlamak amacıyla oturum çerezlerini toplamak için açık kaynaklı Evilginx çerçevesini kullandı.
Microsoft, tehdit aktörünün aralarında gazeteciler, düşünce kuruluşları ve sivil toplum kuruluşlarının da bulunduğu 30’dan fazla sivil toplum kuruluşunu hedef aldığını gözlemlediğini söyledi. Ağustos ayında iki STK tarafından yayınlanan araştırma, Amerika Birleşik Devletleri ve Avrupa’daki Rus muhalifleri ve insan hakları gruplarını hedef alan hedef odaklı kimlik avı kampanyasını Callisto’ya bağladı (bkz.: STK’ları Hedef Alan Casusluk Kampanyasının Arkasında Rus FSB Hackerları).
FSB tehdit aktörü en az 2017’den bu yana faaliyet gösteriyor ve birçok siyasi partideki İngiliz milletvekillerine karşı yaklaşık 10 yıldır süren bir kampanya yürütüyor (bkz: İngiltere ve ABD, Rusya FSB’yi ‘Hack and Sızıntı’ Operasyonuyla Suçladı).
Aralık ayında federal savcılar, biri FSB memuru olan iki Rus vatandaşını Callisto Grubu hackleme suçlamasıyla suçlamıştı. Beş Göz istihbarat ittifakını oluşturan İngilizce konuşulan ülkeler tarafından 2023 sonlarında yayınlanan bir makale, grubun hâlâ aktif olduğu konusunda uyardı.
Perşembe günü 107 alan adına el konulmasının Callisto Group’un hedef odaklı kimlik avı faaliyetinin sonu anlamına gelmesi pek olası değil. Microsoft, “Aktif altyapıları ortaya çıktıktan sonra faaliyetlerine devam etmek için hızla yeni alan adlarına geçiş yapıyorlar” dedi.
Microsoft, etkileri geçici olsa bile, ele geçirmelerin zamanlamasının “ABD’nin demokratik süreçlerine yabancı müdahalenin son derece endişe verici olduğu kritik bir zamanda” gerçekleştiğini ekledi. “Altyapının yeniden inşası zaman alıyor, kaynakları tüketiyor ve paraya mal oluyor.”
5 Kasım 2024 ABD başkanlık seçimleri için geri sayım sırasında federal hükümet, Rus devlet medyasına ek yaptırımlar uyguladı ve Rus iç istihbarat teşkilatı ve devlet tarafından işletilen bir kuruluşun bağlı kuruluşları tarafından yönetilen, yapay zekaya dayalı bir dezenformasyon ağını çökertti. propaganda yayıncısı (bkz: ABD, Rusya’nın Yapay Zeka Odaklı Dezenformasyon Operasyonunu Bastırdı).