Siber Savaş / Ulus Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suç
Rapor: Kuzey Koreli, Rus, Çinli ve İranlı Aktörler Araştırma Kuruluşlarını Hedef Alıyor
Akşaya Asokan (asokan_akshaya) •
11 Eylül 2024
Fransız siber güvenlik ajansı, Moskova’daki istihbarat toplama operasyonlarının parçası olan Rus devlet bilgisayar korsanlarının, stratejik çıkarları inceleyen düşünce kuruluşlarını ve savunma sektörünü hedef aldığı uyarısında bulundu.
Ayrıca bakınız: Web Semineri | 2024 Kimlik Avı İçgörüleri: 11,9 Milyon Kullanıcı Davranışının Riskiniz Hakkında Gösterdikleri
Salı günü küresel düşünce kuruluşlarına yönelik tehditleri değerlendiren Fransız Ulusal Bilgi Sistemleri Güvenliği Ajansı, Kuzey Kore, Rusya, Çin ve İran’la bağlantılı ulus devlet aktörlerinin dünya çapındaki araştırma kuruluşlarına yönelik en büyük tehdit olduğunu bildirdi.
ANSSI, siber saldırıların yıllardır devam etmesine rağmen, Şubat 2022’de Kremlin’in Ukrayna’yı işgal etmesinin ardından, özellikle Rus devlet bilgisayar korsanlarıyla bağlantılı saldırıların yaşandığını belirtti.
Raporda, “Rusya ile NATO üyesi ülkeler arasındaki artan gerginlik bağlamında, bu sektör jeopolitik ve savunma konularında stratejik bilgi arayan saldırganlar için sürekli bir ilgi alanı teşkil ediyor” denilerek, saldırıların Rusya’nın askeri casusluk kampanyalarının bir parçası olduğu ifade edildi.
Rusya Ana İstihbarat Müdürlüğü’nün resmi olarak 26165. Birimi olan ve APT28, Forest Blizzard ve Fancy Bear gibi çeşitli adlarla da anılan bir bilgisayar korsanlığı grubunun, Rusya’nın düşünce kuruluşlarına yönelik en etkili hedef alıcısı olduğu anlaşılıyor.
ANSSI, kurbanlar arasında çok sayıda Fransız araştırmacının yanı sıra, hassas çalışan bilgilerini çalmayı amaçlayan kimlik avı saldırılarına maruz kalan kimliği belirsiz bir Fransız strateji enstitüsünün de bulunduğunu belirtti.
Pawn Storm olarak da bilinen grup, kurbanların kimlik bilgilerini çalarak gözetleme veya izinsiz giriş operasyonları yapmayı amaçlayan karmaşık operasyonlarıyla tanınıyor.
Alman Federal Bilgi Güvenliği Ofisi, bu ayın başlarında, Alman düşünce kuruluşu Kiel Dünya Ekonomisi Enstitüsü’nü taklit eden bir alan adı kullanan, görünüşe göre bir APT28 bilgisayar korsanlığı kampanyasına yönelik bir soruşturmayı açıkladı (bkz: Alman Siber Ajansı APT28 Kimlik Avı Kampanyasını Araştırıyor).
“Bu dava, STK’ların ve bilimsel kurumların siber saldırılar için potansiyel hedefler olduğunun altını çiziyor. Bu tehdidi ciddiye alıyoruz ve yetkililerle düzenli olarak iletişim halindeyiz,” dedi Kiel Enstitüsü sözcüsü Information Security Media Group’a.
ETH Zürih’te siber güvenlik araştırmacısı olan Eugenio Benincasa, “Rus siber operasyonları, daha geniş dış politika hedefleriyle derinden iç içe geçmiş durumda” dedi. Moskova’nın casusluk faaliyetlerinin, siber taktikleri politik müdahale, ekonomik baskı ve askeri tehditlerle harmanlayan “hibrit savaş” yaklaşımının bir parçası olduğunu söyledi.
Benincasa, “Rusya, bu düşük maliyetli, yüksek etkili yöntemleri kullanarak nüfuzunu artırmayı, kamuoyunu şekillendirmeyi ve Ukrayna’yı destekleyen önemli NATO ve AB üye ülkelerini istikrarsızlaştırmayı amaçlıyor” dedi.