Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Hollandalı sunucular Moskova LED saldırısından sonra restore edildi
Akhabokan Akan (Athokan_akhsha) •
5 Ağustos 2025
Pazartesi günü Hollanda Kamu Savcılığı Servisi, geçen ay bir siber saldırının ajansını çevrimdışı hizmetlerini devirmeye zorladıktan sonra ağlarının aşamalı olarak restorasyonuna başladı.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Pazartesi günü ajans, bilgisayar korsanlarının bir Citrix cihazında bir güvenlik açığından yararlandığını, ancak ihlalde hiçbir veri çalınmadığını veya manipüle edilmediğini söyledi. Citrix NetScaler ADC ve Gateway Appliances’taki güvenlik açıklarının açıklanmasının ardından 17 Temmuz’da sistemleri çevrimdışı aldı.
Hollanda medyası Temmuz ayı sonlarında “iyi bilgilendirilmiş kaynakların” Rusya’nın olayın arkasında olduğuna inandığını bildirdi. Siber güvenlik uzmanları, Algemeen Dagblad gazetesine Rus hackerların muhtemelen kovuşturma bürosundan istihbarat topladıklarını veya Ukrayna’nın yakın bir batı müttefikini bozmayı planladıklarını söyledi. Hollanda, Moskova’nın 2022 Ukrayna istilasını takiben Kiev’in güçlü bir destekçisi olmuştur ve F-16 uçaklarını transfer etmek ve Ukrayna ordusunu eğitmek de dahil olmak üzere. Sadece Pazartesi günü, Patriot füze kesişme sistemleri de dahil olmak üzere Ukrayna için ABD mühimmat satın alan bir NATO fonuna 500 milyon avro söz verdi.
Hollanda Ulusal Siber Güvenlik Merkezi’nden, bilgisayar korsanlarının Citrix Bleed 2 olarak bilinen güvenlik açıklarını hedef aldığı bir Temmuz uyarısı, kovuşturma hizmetini dahili ağını izole etmeye yönlendirdi. CVE-2025-5777 olarak izlenen güvenlik açığı, saldırganların çok faktörlü kimlik doğrulamasını atlamasına, kullanıcı oturumlarını ele geçirmesine ve ekipmana yetkisiz erişim kazanmasına olanak tanır (bakınız: Saldırganlar aktif olarak istismar ‘Citrix Bleed 2’ Güvenlik Açığı).
Hollanda İstihbarat Ajansları bu yılın başlarında, Eylül 2024 ihlali için Moskova Hacker’larını parmak izledi, bu da tüm Hollanda polis memurlarının işle ilgili iletişim bilgilerinin çalınmasına neden oldu. Hollandalı ajanslar, polis olayının arkasındaki bilgisayar korsanlarının çamaşır ayı olarak adlandırdıkları yeni bir tehdit faaliyet kümesine ait olduğunu söyledi. Grup, genellikle APT28 olarak izlenen Rus Ana İstihbarat Müdürlüğü’nün 26165 ünitesiyle taktikleri paylaşıyor, Hükümet şunları söyledi (bkz: Yeni Rus casusluk grubunun hedeflediği NATO ülkeleri).
Citrix, 17 Haziran’da Citrix Bleed 2 için yamalar yayınladı. Hollanda Kamu Savcılığı Servisi, kusura yenik düşen tek kuruluş olmayacaktı. Siber güvenlik şirketi Imperva, Temmuz ayında 10 milyondan fazla saldırı girişimini gözlemlediğini bildirdi, ancak bunların çoğu fırsatçı ve otomatikti. Kusurdan yararlanan tek ulus-devlet de Rusya olmaz. Grinnoise, geçen ay, hedeflenen saldırılarda görünen şeyde Çin’den gelen erken sömürü girişimlerinin gözlemlediğini söyledi.