Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç
Der Spiegel, Rus Devlet Korsanlarının Kiel Enstitüsünü Taklit Ettiğini Bildirdi
Akşaya Asokan (asokan_akshaya) •
9 Eylül 2024
Alman siber güvenlik ajansının, etkili bir düşünce kuruluşunu taklit eden sahte bir web sitesi kullanan Rus devlet bilgisayar korsanlığı grubu APT28 ile bağlantılı bir kimlik avı kampanyasını araştırdığı bildirildi.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Alman Der Spiegel dergisi, IBM’in gizli X-Force raporuna atıfta bulunarak, grubun Kiel Dünya Ekonomisi Enstitüsü’nü taklit eden bir alan adı oluşturduğunu söyledi.
Aylarca süren kampanyada enstitünün meşru gerekçelerinin varyasyonları kullanıldı ifw-kiel kurbanları cezbetmek için web alanı. Hedefler sahte bir siteyi ziyaret ettiğinde, daha fazla okumak için tıklama talimatları içeren bulanık bir resmi belge gördüler. Tıklama, kurban bilgisayarlarına kötü amaçlı yazılım yükleme zincirini başlattı. Der Spiegel, Kiel Enstitüsünün saldırının hedefi olup olmadığının veya bilgisayar korsanlarının itibarını yem olarak kullanıp kullanmadığının belirsiz olduğunu bildirdi.
Alman BSI’nin bir sözcüsü, açıklama talebine hemen yanıt vermedi. Der Spiegel’e kampanyayı araştırdığını söyledi.
Kimlik avı kampanyasının haberi, BSI’nin ABD ve diğer devlet siber ajanslarına katılarak WhisperGate silicisini kullanan uzun süredir devam eden bir APT28 kampanyasının ayrıntılarını ifşa etmesinden sadece birkaç gün sonra geldi. Bu varyant, grup tarafından Rusya’nın Ukrayna’ya karşı savaşı başladığından beri Ukrayna ve Batı ülkelerinin kritik altyapısını hedeflemek için kullanıldı (bkz: ABD, Rus İstihbarat Hackerlarına Yönelik Suçlamaları Genişletiyor).
Forest Blizzard, Fancy Bear ve Pawn Storm olarak da bilinen APT 28, Rusya Ana İstihbarat Müdürlüğü’nün bir parçasıdır. Temmuz 2018’de 12 GRU yetkilisinin ABD federal iddianamesi, tehdit aktörünü GRU’nun 26165. Birimi olarak tanımlıyor.
Almanya Federal İçişleri ve Topluluk Bakanlığı, Mayıs ayında Alman Sosyal Demokrat Partisi üyelerini hedef alan bir bilgisayar korsanlığı kampanyasını APT28’e bağladı (bkz: Rus GRU Hacker’ları Alman ve Çek Hedeflerini Tehlikeye Attı).
Almanya Savunma Bakanı Boris Pistorius, artan siber saldırıların ardından savunma kabiliyetlerini güçlendirmeyi amaçlayan bir hamle kapsamında, elektronik harp ve siber savaş konusunda uzmanlaşmış yeni bir kuvvet oluşturmayı da içeren ülkenin askeri güçlerini yeniden yapılandırma planlarını duyurdu.