ABD, Rus hacktivist grubu Cyber Army of Russia Reborn’un (CARR) iki üyesi Yuliya Vladimirovna Pankratova ve Denis Olegovich Degtyarenko’yu, ABD’nin kritik altyapılarını hedef alan siber operasyonlardaki rolleri nedeniyle görevlendirdi.
Grubun lideri Pankratova ile baş hacker Degtyarenko’nun, kamu güvenliğini ve ulusal güvenliği ciddi şekilde tehdit eden bir dizi siber saldırıya karıştığı iddia edildi.
Kritik Altyapıyı Hedefleme
CARR, 2022’den bu yana Ukrayna’da ve Ukrayna’yı destekleyen ülkelerdeki kuruluşlara karşı düşük etkili, basit DDoS saldırıları gerçekleştirmesiyle biliniyor.
Ancak grubun faaliyetleri, 2023’ün sonlarında ABD ve Avrupa’daki kritik altyapıların endüstriyel kontrol sistemlerini hedef almaya başlamasıyla yoğunlaştı.
Bu saldırılar arasında su temini, hidroelektrik, atık su ve enerji tesislerindeki ekipmanların manipüle edilmesi de yer alıyor.
Ocak 2024’te CARR’ın Teksas’taki Abernathy ve Muleshoe’da su depolama tanklarının taşmasının sorumluluğunu üstlenmesiyle dikkat çeken bir olay yaşandı.
Protect Your Business Emails From Spoofing, Phishing & BEC with AI-Powered Security | Free Demo
Grup, söz konusu tesislerde insan-makine arayüzlerini manipüle etme girişimlerine ilişkin videolar yayınladı ve bu durum on binlerce galon suyun kaybına yol açtı.
CARR ayrıca bir ABD enerji şirketinin SCADA sistemini ele geçirerek alarmlar ve pompalar üzerinde kontrol sahibi oldu.
Bu ihlallere rağmen grubun teknik yetersizliği nedeniyle önemli bir hasar önlendi.
Sanıkların Profilleri
Çevrimiçi ortamda “YUliYA” olarak da bilinen Pankratova, CARR’ın lideri ve sözcüsü olarak tanımlanıyor. Grubun operasyonlarını yönetiyor ve kontrol ediyor, çeşitli siber saldırılar düzenliyor.
Çevrimiçi olarak “Dena” olarak bilinen Degtyarenko, grubun birincil hacker’ıdır. Bir ABD enerji şirketinin SCADA sistemini tehlikeye atmaktan sorumluydu ve bu tür sistemlerin nasıl ihlal edileceğine dair eğitim materyalleri geliştirdi ve bunları potansiyel olarak diğer kötü niyetli aktörlere dağıtmayı amaçlıyordu.
ABD Hazine Bakanlığı Yabancı Varlıkları Kontrol Ofisi (OFAC), 13694 sayılı Yürütme Emri uyarınca Pankratova ve Degtyarenko’yu görevden aldı.
Bu unvan, ABD dışında ulusal güvenlik, dış politika veya ekonomik istikrar için önemli tehditler oluşturan siber etkinliklere katılımları nedeniyle verilmiştir.
Yaptırımlar ve Etkileri
Bu belirleme sonucunda, belirlenen kişilere ait ABD sınırları içinde bulunan veya ABD vatandaşları tarafından kontrol edilen tüm mülkler ve mülk üzerindeki çıkarlar bloke edilir ve OFAC’a bildirilmesi gerekir.
Ayrıca, bu kişilerin %50 veya daha fazlasına sahip olduğu tüm kuruluşlar da engellenir. ABD vatandaşlarının, OFAC tarafından yetkilendirilmediği sürece, bu belirlenmiş kişilerin mülkü veya çıkarlarını içeren işlemlere girmeleri genellikle yasaktır.
Yaptırım uygulanan kişilerle işlem yapan finansal kurumlar ve diğer varlıklar kendilerini yaptırımlara veya yaptırım eylemlerine maruz bırakabilir. Yasaklar, belirlenen kişilere fon, mal veya hizmet sağlamayı veya bu kişilerden fon, mal veya hizmet almayı içerir.
OFAC, yaptırımların amacının cezalandırıcı değil, olumlu davranış değişiklikleri sağlamak olduğunu vurgulamaktadır. OFAC web sitesi, yaptırım listesinden çıkarılmayı talep edenler için ayrıntılı bilgi ve süreçler sunmaktadır.
Join our free webinar to learn about combating slow DDoS attacks, a major threat today.