Kapsamlı yeni bir çalışma, Rusya’nın dışsal siber savaş stratejisinin arkasındaki sofistike mimariyi ortaya çıkarıyor ve Kremlin’in makul inkar edilebilirliği korurken dijital saldırı yeteneklerini geliştirmek için özel şirketleri, hacktivist kolektifleri ve siber suçlu grupları sistematik olarak nasıl kullandığını ortaya koyuyor.
Araştırma, Rusya’nın siber dış kaynak modelinin, kurumsal bozulma ve ekonomik kargaşanın siber suç için izin veren bir ortam yarattığı 1991’in kaotik Sovyet sonrası çöküşünden ortaya çıktığını gösteriyor.
İşsizlik ve azaltılmış maaşlarla karşı karşıya olan yüksek eğitimli BT uzmanları ve eski istihbarat memurları, devlet hizmeti, özel işletme ve organize siber suç arasındaki sınırları bulanıklaştıran gri bölgeli operasyonlara yöneldi.
.png
)
Bu temel dönem, Rus istihbarat hizmetlerinin daha sonra sistematik olarak yararlanacağı gayri resmi ağlar kurdu.
Quointelligence araştırmacıları, Rusya’nın siber ekosistemin üç ana devlet varlığı aracılığıyla çalıştığını belirlediler: Federal Güvenlik Servisi (FSB), Dış İstihbarat Servisi (SVR) ve Ana İstihbarat Müdürlüğü (GRU).
Bu ajanslar, üst üste binen görevleri sürdürür ve operasyonları dış aktörlere sık sık dış kaynaklardan kurtarır ve atıf çabalarını karmaşıklaştırırken operasyonel erişimi artıran kasıtlı olarak dağınık bir ağ oluşturur.
.webp)
Çalışma, devlet istihbarat teşkilatlarının merkezi işgal ettiği ve özel BT şirketleri, hacktivist gruplar ve Ecrime organizasyonları da dahil olmak üzere devlet dışı aktörlerin yörüngesinde yer alan eşmerkezli bir mimariyi ortaya koyuyor.
Dikkate değer katılımcılar arasında NTC Vulkan ve Dijital Güvenlik gibi daha küçük varlıkların yanı sıra Kaspersky ve pozitif teknolojiler gibi önde gelen firmalar yer alıyor.
Cyberarmyofrussia_Reborn gibi hacktivist gruplar, GRU’nun APT44’ü ile operasyonel koordinasyon gösterirken, Conti ve Blackbasta da dahil olmak üzere Ecrime grupları Rus hizmetleriyle değişen derecelerde işbirliği sürdürüyor.
Bu hibrit model, Rusya’nın dış teknik sofistike ve yenilikçi kapasiteden yararlanırken operasyonel maliyetleri azaltmasını sağlar.
.webp)
Özel şirketler güvenlik açığı araştırması, araç geliştirme ve teknik eğitim sağlarken, Sosyal Tasarım Ajansı gibi halkla ilişkiler firmaları Doppelgänger kampanyası gibi büyük ölçekli bilgi operasyonlarını düzenler.
Doppelgänger Bilgi İşlem Mimarisi
Doppelgänger operasyonu Rusya’nın dışsal etki kampanyalarına yönelik sofistike yaklaşımını örneklendiriyor.
.webp)
Bu büyük ölçekli dezenformasyon ağı, yanlış anlatıları yaymak için meşru haber kuruluşlarını ve hükümet web sitelerini taklit eden Kremlin denetimi altında çalışan koordineli özel kuruluşlar aracılığıyla çalışır.
Operasyonun organizasyon yapısı, Rusya’nın özel sektör yeteneklerini devlet stratejik hedefleriyle nasıl sorunsuz bir şekilde entegre ettiğini ve Rusya’nın 2022 Ukrayna’yı işgalinden bu yana sürekli faaliyet gösteren esnek ve ölçeklenebilir bir bilgi savaş cihazı oluşturduğunu gösteriyor.
Herhangi biriyle erken tehdit tespiti, yükseltme ve hafifletme güçlendirin. 50 deneme araması alın.