ABD, WhisperGate kötü amaçlı yazılım zanlısı hakkında bilgi verene 10 milyon dolar teklif etti


Maryland’deki federal büyük jüri, bir Rus vatandaşını bilgisayar sistemlerini ve verilerini hacklemek ve yok etmek için komplo kurmakla suçlayan iddianameyi geri çevirdi. Suçlu bulunması halinde en fazla beş yıl hapis cezasıyla karşı karşıya kalacak.

WhisperGate kötü amaçlı yazılımı

ABD Dışişleri Bakanlığı’nın Adalet İçin Ödül programı, onun konumu veya kötü niyetli siber faaliyetleri hakkında bilgi verenlere 10 milyon dolara kadar ödül teklif ediyor.

Rusya’nın Ukrayna’yı tam kapsamlı işgal etmesinden önce, hedefler arasında askeri veya savunmayla ilgili hiçbir rolü olmayan Ukrayna Hükümeti sistemleri ve verileri yer alıyordu. Daha sonraki hedefler arasında ABD de dahil olmak üzere Ukrayna’ya destek sağlayan ülkelerdeki bilgisayar sistemleri yer aldı.

Mahkeme belgelerine göre, Ocak 2022’de Rusya Federasyonu Genelkurmay Ana İstihbarat Müdürlüğü (GRU) üyeleri (Komplocular), siber güvenlik camiasında WhisperGate olarak bilinen kötü amaçlı yazılımları dağıtmak için ABD merkezli bir şirketin hizmetlerini kullanmak üzere komplo kurdu. Rusya’nın Ukrayna’yı işgalinden önce düzinelerce Ukrayna devlet kurumunun bilgisayar sistemlerine saldırıp bu sistemleri ve ilgili verileri yok edecek.

13 Ocak 2022’de Komplocular, Ukrayna Uluslararası İlişkiler Bakanlığı, Devlet Hazinesi, Yargı İdaresi, Dijital Hizmetler Devlet Portalı, Eğitim ve Bilim Bakanlığı, Tarım Bakanlığı dahil olmak üzere çok sayıda Ukrayna hükümet ağına saldırdı. Gıda Güvenliği ve Tüketiciyi Koruma Devlet Servisi, Enerji Bakanlığı, Ukrayna Muhasebe Odası, Devlet Acil Durum Servisi, Devlet Ormancılık Ajansı ve Motorlu Sigorta Bürosu.

Conspirators, bu ağlardaki bilgisayarlara, fidye yazılımı gibi görünmek üzere tasarlanmış WhisperGate adı verilen kötü amaçlı yazılım bulaştırdı. Ancak iddianamede iddia edildiği gibi WhisperGate, hedef bilgisayarı ve ilgili verileri tamamen yok etmek için tasarlanmış bir siber silahtı.

Bu saldırılarla bağlantılı olarak Komplocular, hedeflenen Ukrayna bilgisayar sistemlerinden birçoğunun güvenliğini ihlal etti, hasta sağlık kayıtları da dahil olmak üzere hassas verileri sızdırdı ve web sitelerini tahrif ederek şu ifadeyi kullandı: “Ukraynalılar! Hakkınızdaki tüm bilgiler kamuya açık hale geldi, korkun ve en kötüsünü bekleyin. Bu geçmişin, bugünün ve geleceğin için.” Aynı gün Komplocular hacklenen verileri internette satışa sundu. Bu çabanın amacı, hükümet sistemlerinin ve verilerinin güvenliği konusunda daha geniş Ukrayna nüfusu arasında endişe uyandırmaktı.

Ağustos 2022’de Komplocular, Ukrayna’yı destekleyen bir Orta Avrupa ülkesinin ulaşım altyapısını da hacklediler. İddianame ayrıca, Komplocuların 5 Ağustos 2021’den 3 Şubat 2022’ye kadar Ukrayna ile ilgili saldırılarda kullandıkları bilgisayar altyapısının aynısını Maryland’deki bir federal hükümet kurumuna ait bilgisayarları araştırmak için kullandıklarını da iddia ediyor. başlangıçta Ukrayna Hükümeti ağlarını araştırmışlardı.



Source link