
Hollanda İstihbarat Hizmetleri, Eylül 2024’te, memurların işle ilgili iletişim bilgilerini tehlikeye atan ulusal polis sisteminin önemli bir ihlali de dahil olmak üzere, birden fazla Hollanda organizasyonundaki siber saldırılardan sorumlu daha önce bilinmeyen bir Rus hack grubu tespit etti.
Hollanda Genel İstihbarat ve Güvenlik Servisi (AIVD) ve Askeri İstihbarat ve Güvenlik Servisi (MIVD) Salı günü yaptığı açıklamada, Microsoft’un ayrı ayrı “boş blizzard” olarak izlediği tehdit oyuncusunu “çamaşır ayı” olarak belirlediklerini açıkladı.
Soruşturma, grubun en az 2024’ten beri Batı hükümetlerine ve kurumlarına karşı siber operasyonlar yürüttüğünü ve özellikle NATO üye ülkelerine ve Avrupa Birliği ülkelerine odaklandığını ortaya koydu.
Hollanda polisine yapılan Eylül saldırısı sırasında, bilgisayar korsanları bir çalışan hesabına erişti ve ad, e-posta adresleri, telefon numaraları ve bazı durumlarda birden fazla memurun özel detayları dahil olmak üzere küresel adres listesi aracılığıyla işle ilgili iletişim bilgilerini çaldı.
Çamaşır Ayı Açıkta
Saldırganlar büyük olasılıkla, suç pazarlarında satın alınan Infostealer kötü amaçlı yazılımlarla elde edilen çalıntı kimlik doğrulama jetonlarını kullanan bir “Cookie Pass” tekniği kullandılar.
MIVD Direktör Yardımcısı Amiral Peter Reunink, “Bu hacker grubunun dünya çapında çok sayıda (hükümet) kuruluştan ve şirketten hassas bilgilere başarıyla eriştiğini gördük” dedi.
“Avrupa Birliği ve NATO ülkelerine özel bir ilgi duyuyorlar. Çamaşırhane, Batı hükümetleri tarafından askeri ekipmanların satın alınması ve üretimi ve Batı Silah Teslimatı hakkında bilgi sonrası”.
Siber casusluk kampanyası, silahlı kuvvetleri, hükümet organlarını, savunma müteahhitlerini, sosyal kuruluşları ve BT hizmet sağlayıcılarını birden fazla ülkede hedefleyen Hollanda’nın çok ötesine uzanıyor.
Laundry Bear ayrıca, Ukrayna’yı istilasından sonra getirilen Batı yaptırımları nedeniyle Rusya’nın kolayca erişemediği yüksek teknoloji sistemleri üreten şirketlere karşı saldırılar gerçekleştirdi.
Çamaşırları özellikle endişelendiren şey, uzun süreler boyunca tespit edilmemeleridir. Grup, meşru ağdan ayırt edilmesi zor olan nispeten basit ama etkili teknikler kullanır. aktivite.
Operasyonları, yüksek bir başarı oranını korurken kısa zaman dilimlerinde birçok saldırı yapmalarını sağlayan “bir miktar otomasyon” göstermektedir.
İstihbarat teşkilatları, GRU askeri istihbarat ajansına bağlı başka bir Rus devlet destekli grup olan Laundry Bear’ın yöntemleri ile APT28 (Fancy Bear olarak da bilinir) yöntemleri arasındaki benzerliklere dikkat çekti. Ancak araştırmacılar, bunların bağımsız olarak faaliyet gösteren farklı tehdit aktörleri olduğu sonucuna vardılar.
Olağandışı bir hareketle, Hollanda yetkilileri, toplu siber güvenlik savunmalarını güçlendirmek için çamaşır ayısının teknik yöntemlerini kamuya açıklamaya karar verdiler. AIVD Genel Direktörü Erik Akerboom, “Bilinçli olarak yöntemlerini ortaya çıkarmayı seçiyoruz” dedi.
“Bu şekilde, sadece hükümetler değil, aynı zamanda üreticiler, tedarikçiler ve diğer hedefler de kendilerini bu casusluk biçimine karşı silahlandırabilir. Bu, Çamaşırhane Bear’ın başarı şansını sınırlar ve dijital ağlar daha iyi korunabilir”.
Vahiy, Hollanda ve müttefiklerinin karşı karşıya olduğu artan siber tehdit manzarasının altını çiziyor. Hem AIVD hem de MIVD, Hollanda ilgi alanlarını hedefleyen farklı hacker grubunun artan sayıda araştırıldığını, hem sıklıkta hem de karmaşıklıkta arttığını bildiriyor.
Ajanslar, Çamaşırhane Bear’ın operasyonlarını genişleteceği ve gelecekte daha sofistike saldırı vektörleri geliştireceği konusunda uyarıyor. Belirlenen tüm etkilenen Hollandalı kuruluşlar bilgilendirildi ve gelecekteki saldırılara karşı koruyucu önlemlerin uygulanmasında yardım sağlandı.
Derinlemesine sanal alan kötü amaçlı yazılım analizini deneyin Soc çayınızM. Herhangi birini alın. Özel Teklif Yalnızca 31 Mayıs’a kadar -> Burada deneyin