Siber Suçlar , Siber Savaş / Ulus-Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Hackerlar Callisto ve Armageddon Gruplarının Parçası
Akşaya Asokan (asokan_akshaya) •
24 Haziran 2024
Avrupa Birliği, araştırmacıların Batılı hükümetlere karşı “hack ve sızıntı” olarak tanımladığı operasyonlara katılan iki askeri yetkilinin de aralarında bulunduğu dört Rus iç istihbarat teşkilatı hackerına yaptırım uyguladı.
Ayrıca bakınız: Web Semineri | Sosyal Mühendislik ve Kimlik Avıyla Mücadele İçin Yapabileceğiniz Her Şey
İki memur, Callisto Group ve Coldriver olarak bilinen ve daha önce Microsoft tarafından Seaborgium olarak takip edilen bir Federal Güvenlik Servisi hack grubunun parçası.
Birleşik Krallık hükümeti Aralık ayında grubu, birden fazla siyasi partideki milletvekillerine karşı on yıl boyunca hedef odaklı bir kimlik avı kampanyası yürütmekle ve Britanya’nın 2019 seçimleri öncesinde yayınlanan gizli ticari belgeleri sızdırmakla suçlamıştı. Ruslan Peretyatko ve Andrey Korinets adlı iki polis memuru halihazırda Britanya ve ABD hükümetlerinin yaptırımlarıyla karşı karşıya ve ABD’de cezai bir iddianameyle karşı karşıya bulunuyor (bkz.: İngiltere ve ABD, Rusya FSB’yi ‘Hack and Sızıntı’ Operasyonuyla Suçladı).
Ticaret bloğu hükümetlerini temsil eden bir organ olan Avrupa Birliği Konseyi de Armageddon hack grubunun iki üyesine karşı yaptırımlar duyurdu. Konsey, Gameredon olarak da bilinen grubun, Rusya’nın Sovyetler Birliği’nin KGB’sinin halefi olan Federal Güvenlik Servisi tarafından “desteklendiğini” söyledi. Ukrayna Güvenlik Servisi’nin 2021’de bildirdiğine göre, Armageddon 2013 veya 2014’ten beri faaliyet gösteriyor ve FSB’nin normal memurlarından ve Ukrayna’nın bazı eski kolluk kuvvetlerinden oluşuyor. Yaptırım uygulanan iki Armageddon korsanından biri Mykola Chernykh’tir. Konsey onu Ukrayna Güvenlik Servisi’nin eski bir yetkilisi olarak tanımlıyor ve Kiev tarafından vatana ihanetten aranıyor. Diğeri ise Oleksandr Sklianko.
Her iki tehdit aktörü de, ele geçirilen hükümet ve askeri kuruluşlardan çalınan meşru belgelerin kullanılması da dahil olmak üzere kimlik avı taktikleriyle tanınıyor. Tehdit aktörleri, askeri görevlilerin ve kamu görevlilerinin çalışmalarından ve kişisel e-posta hesaplarından geliyormuş gibi görünen sahte e-posta hesapları kullanmak da dahil olmak üzere, e-postalarının meşru görünmesi için çaba gösteriyor.
Ayrıca yeni Avrupa yaptırımları kapsamında, TrickBot fidye yazılımı damlasının arkasındaki kötü amaçlı yazılım çetesinin üyeleri olan fidye yazılımı korsanları Mikhail Tsarev, diğer adıyla Mango ve Maksim Galochkin, diğer adıyla Bentley de yer alıyor. Bu adamlar halihazırda ABD ve Birleşik Krallık tarafından yaptırıma tabi tutuldu ve ABD’de cezai suçlamalarla karşı karşıya kaldılar (bkz.: ABD ve İngiltere, TrickBot’la Bağlantılı 11 Rus Siber Suçluya Yaptırım Yaptırdı).
Konsey, iki adamın Fin12 ve Grimspider olarak da bilinen mali amaçlı bir bilgisayar korsanlığı grubu olan Wizard Spider’a ait olduğunu söyledi. İngiliz ve Amerikalı yetkililer, Wizard Spider’ın Rus istihbaratıyla bağlarını geliştirdiğini ve Kremlin’den görev emirleri aldığını söylediler.
Siber güvenlik uzmanı Tim Maurer, 2018’de yaptığı açıklamada, Rusya’nın kendi içinden faaliyet gösteren siber suçlulara kısmen tolerans gösterdiğini çünkü suçlu bilgisayar korsanlarının “bir anda harekete geçirilebilecek potansiyel bir vekil havuzu” haline gelebileceğini söyledi.