Oyunlara yerleştirilmiş kötü amaçlı yazılım saldırıları uzun süredir devam eden bir siber güvenlik sorunu olsa da, daha kötü niyetli bir tehdit ortaya çıktı. Araştırmacılar rahatsız edici yeni bir taktiği ortaya çıkardı: Siber suçlular artık video oyunlarını çocuk oyuncuları işe almak için yem olarak kullanıyor ve sonuçta onları füze saldırıları gerçekleştirmek için kullanıyor.
Ukrayna Ulusal Polisi ve Ukrayna Güvenlik Servisi (SBU), ayrıntılı bir soruşturmada yeni bir casusluk biçimini ortaya çıkardı. Rusya Federal Güvenlik Servisi (FSB) ile bağlantılı olduğu iddia edilen Rus siber suç grupları, 14 ila 16 yaş arası çocukları hedef alıyor ve dijital cüzdanlara Bitcoin (BTC) yatırma gibi ödül vaatleriyle onları baştan çıkarıyor.
Taktik tüyler ürpertici derecede basittir. Bu bilgisayar korsanları, çocukları bir oyuna giriş yapmaya teşvik ediyor, ardından onlara çevrelerinin fotoğraflarını çekmelerini ve coğrafi konum etiketleriyle birlikte kısa bir video kaydetmelerini söylüyor. Daha sonra çocuklardan görüntüleri, genellikle kimlikleri ve konumları maskelemek için kullanılan bir araç olan Tor ağı aracılığıyla isimsiz bir kişiye göndermeleri istenir.
Video gönderildikten sonra çocuk sanal gerçeklik (VR) oyunu oynamaya devam etmesi için yönlendirilir ve genellikle daha sürükleyici bir deneyim için bir VR kulaklık takması önerilir. Bazı durumlarda çocuk, elektrik transformatörlerine zarar vermek veya yakındaki kavşaklardaki CCTV ağlarına sızmak gibi kamu altyapısını sabote etmeye teşvik ediliyor. Bu görevlerin nasıl yerine getirileceğine ilişkin ayrıntılı talimatlar genellikle şablonlar biçiminde sağlanır.
Saldırganlar, coğrafi etiketli videoyu aldıktan sonra bu bilgiyi kullanarak çocuğun yerini tespit ediyor ve ardından bölgeyi füze saldırılarıyla hedef alarak Kiev ve Kharkiv gibi şehirlerde yıkıma neden oluyor.
SBU’ya göre, bu çocuk askerlerle genellikle çeşitli mesajlaşma platformları aracılığıyla iletişime geçiliyor; daha güvenli iletişim için özel, yalnızca davetle girilebilen sohbet ağları kullanılıyor. Mevcut teknoloji şifreli mesajlaşma ağlarını her zaman yakalayamadığından, bu durum yetkililerin konuşmaları tespit etmesini veya izlemesini zorlaştırıyor.
Bu, devam eden çatışmayla bağlantılı siber istismarın ilk örneği değil. Mart 2022’de yerel kamera ağlarına sızmak için siviller görevlendirildi ve böylece Rus operatörlere bunlar üzerinde kontrol sağlandı. Bu hamle, fiziksel saldırılarda önemli bir artışa neden oldu ve şiddet içeren olaylar %50 arttı.
Son gelişmeler, Rusya ile Ukrayna arasında Şubat 2022’de başlayan ve devam eden savaşta rahatsız edici bir eğilimin altını çiziyor. Siber savaş tırmanırken Rusya, Ukrayna’yı baltalama çabalarında çevrilmemiş taş bırakmıyor gibi görünüyor. Çocuklar artık kritik altyapılara gizli saldırılar gerçekleştirmek için oyun aracılığıyla sömürülüyor.
Çatışma devam ederken her iki tarafın da yakın gelecekte barış görüşmelerine başvurması pek mümkün görünmüyor. Bu arada Ukrayna’nın masum nüfusu çapraz ateşin ortasında kalırken, ülkenin kritik altyapısı siber saldırılara karşı giderek daha savunmasız hale geliyor.
İleriye bakıldığında, yeni ABD başkanınınki gibi gelecekteki liderliğin, özellikle de çatışmanın yakın gelecekte azalma belirtisi göstermemesi nedeniyle, savaşın yıkıcı sonuçlarına çözüm bulunmasının önünü açabileceği umudu var.
Reklam