Dolandırıcılık Yönetimi ve Siber Suçlar, Sosyal Mühendislik
Siber Casusluğun Artışı Muhtemelen Yaklaşan Avrupa Seçimleriyle Bağlantılı
Akşaya Asokan (asokan_akshaya) •
4 Nisan 2024
Alman federal kurumları, yaklaşan Avrupa Birliği seçimleri öncesinde siyasi partileri hedef alan kimlik avı saldırılarının arttığı konusunda uyardı.
Ayrıca bakınız: İsteğe Bağlı | Hileli URL Hileleriyle Mücadele: En Son Kimlik Avı Saldırılarını Nasıl Hızlı Bir Şekilde Tanımlayabilir ve Araştırabilirsiniz?
Federal Bilgi Güvenliği Dairesi (BSI) ve Federal Anayasayı Koruma Dairesi Perşembe günü ulus devlet bilgisayar korsanlarını suçladı.
Bir BSI sözcüsü Bilgi Güvenliği Medya Grubu'na şunları söyledi: “Özellikle yaklaşan Avrupa seçimleri ışığında, şu anda saldırılarda bir artış olduğu varsayılabilir. Bunlar, çalınan verileri veya belgeleri yayınlamaya yönelik kimlik avı saldırılarını içerebilir.”
Sözcü, saldırıların “odaktaki hedeflere yönelik tehdit seviyesini” artırdığını ve ajansın potansiyel hack ve sızıntı kampanyalarının tehlikeleri konusunda siyasi partilerle temasa geçtiğini söyledi.
Ajans, saldırıları belirli bir ülkeye bağlamadı ancak saldırıların bir ulus devlet grubuna bağlı olduğunu doğruladı.
Açıklama, güvenlik firması Mandiant'ın, Rusya'nın Almanya'daki siyasi partileri hedef alan bir bilgisayar korsanlığı kampanyası konusunda uyarmasından birkaç hafta sonra geldi. Şirket, kampanyayı, Alman Hıristiyan Demokrat Birliği'nden görünmek üzere tasarlanmış e-postaları kullanan, APT29 olarak takip ettiği Rus devleti destekli bilgisayar korsanlığı grubuna bağladı (bkz.: Rus Ulus-Devlet Hacker'ı Alman Siyasi Partilerini Hedef Alıyor).
Midnight Blizzard ve Dukes olarak da bilinen APT29, Yabancı İstihbarat Teşkilatı bünyesinde faaliyet göstermektedir.
Alman bir kuruluşa konuşan ajanslar, bilgisayar korsanlarının sahte web sitelerini kullanarak bir kimlik avı saldırısı gerçekleştirdiğini söyledi. Saldırganlar kurbanlara, kimlik bilgilerini toplamak amacıyla BT destek personelinden geliyormuş gibi görünen e-postalar gönderdi.
Batılı istihbarat teşkilatları da benzer uyarılarda bulundu. Son zamanlarda, Britanya başbakan yardımcısı, ülkenin Çin ulus-devlet grubu APT 31'e atfedilen bir casusluk kampanyasının parçası olarak Birleşik Krallık Parlamentosu'nun en az beş üyesinin hedef alındığını açıkladı (bkz.: İngiltere, Çin'in Casusluk Faaliyetlerini Açıkladı)./p>
ABD Adalet Bakanlığı'nın şüpheli APT31 korsanlarına karşı açıkladığı yakın tarihli iddianamede yetkililer, grubun Avrupa çapında çok sayıda milletvekilini hedef aldığını ortaya çıkardı.
Geçen yıl Alman istihbaratı, Rus ve Çinli bilgisayar korsanlarının ülkedeki kritik altyapıyı hedef aldığı konusunda uyarmıştı. Rusya'nın saldırıları büyük ölçüde Almanya'nın Ukrayna'ya sesli desteğinden kaynaklanıyor ve NATO faaliyetlerine ilişkin istihbarat çalmaya odaklanıyor olsa da kurum, Çin tehditlerinin Pekin'in Çin Malı 2025 planlarını desteklemeyi amaçlayan casusluk faaliyetleri olduğunu söyledi.
Artan siber saldırıların ardından savunma yeteneklerini güçlendirmeyi amaçlayan bir hamleyle Almanya Savunma Bakanı Boris Pistorius Perşembe günü duyuruldu Elektronik savaş ve siber savaş konusunda uzmanlaşmış yeni bir güç oluşturulması da dahil olmak üzere ülkenin askeri güçlerini yenilemeyi planlıyor.