Almanya, NATO'ya saldırı nedeniyle GRU hacker'ının tutuklanmasını emretti

Rusya devlet istihbaratına bağlı Nikolaj Kozachek, Almanya’daki bir NATO düşünce kuruluşunun sistemlerine sızmakla suçlanıyor.

Alman makamları, Rusya’nın Genelkurmay Ana İstihbarat Müdürlüğü’nde (GRU) bir subay olan Kozachek’i Almanya’daki bir NATO düşünce kuruluşu olan Müşterek Hava Gücü Yetkinlik Merkezi’ni hacklemekle suçladı.

Kozachek aynı zamanda aranan FBI tarafından 2016 ABD Başkanlık seçimlerine müdahale ettiği iddia edilen rolü nedeniyle. O ve diğer 11 GRU yetkilisi, Demokrat partiyi hacklemek ve seçimin sonucunu tartışmalı olarak etkileyen DCLeaks’i takip etmek için aranıyor.

Spiegel’e göre, internette ‘blabla1234565’ ve ‘kazak’ olarak bilinen Kozachek, Nisan 2017’de Rus işvereni adına NATO düşünce kuruluşuna saldırdı. Suçlanan bilgisayar korsanı, hedef bilgisayarlara keylogging kötü amaçlı yazılım yükledi. Saldırı, bilgisayar korsanlarının NATO’nun dahili bilgilerine erişmesine yol açtı.

*{padding:0;kenar boşluğu:0;taşma:gizli}html,gövde{yükseklik:100%}img{konum:mutlak;genişlik:%100;üst:0;alt:0;kenar boşluğu:oto}açıklık{yükseklik: 48px;width:68px;position:absolute;left:50%;top:50%;margin:-24px 0 0 -34px}#bg{fill:#212121;opacity:.8}body:hover #bg{dolgu: #ed1d24;opaklık:1}

“>

Alman makamları, onun Rus devlet destekli bir bilgisayar korsanlığı grubu Fancy Bear (APT28) üyesi olduğuna inanıyor. Grup GRU ile ilişkilidir ve son zamanlarda değişti kötü amaçlı yazılım tabanlı hedef odaklı kimlik avından bulut hizmeti sağlayıcılarını hedeflemeye kadar.

Fancy Bear, dikkatlerini Microsoft 365, Google’ın G Suite’i gibi hizmet sağlayıcıların yanı sıra bireylerin genellikle kullandığı web posta sağlayıcılarına odakladı.

Kozachek ve başka bir Rus hacker Dmitri Badin de Alman makamları tarafından 2015 Bundestag hack olayına katıldıkları için aranıyor.

Fancy Bear, en az 2005’ten beri aktif. Grubun bilgisayar korsanları, grubun DNC Hack of 2016’ya dahil olduğuna dair raporların ve 2017 Fransa Cumhurbaşkanlığı seçimleri öncesinde Emmanuel Macron’un kampanya web sitelerine yapılan bir dizi siber saldırının ardından ün kazandı.

Grubun ayrıca stratejik Çek kurumlarına casusluk yapmanın ve Norveç parlamentosuna yönelik saldırıların arkasında olduğuna inanılıyor.