Hükümet, politikacıları, memurları, gazetecileri ve sivil toplum kuruluşlarını hedef alan uzun süredir devam eden bir bilgisayar korsanlığı kampanyasının arkasında Rusya Federal Güvenlik Servisi’nin (FSB) olduğunu doğruladı.
Rusya’nın kampanyası, Birleşik Krallık siyasetine ve demokratik sürece müdahale edecek bilgileri elde etmek amacıyla kimlik avı e-postalarıyla yüksek profilli kişileri hedef aldı.
Star Blizzard veya Seaborgium olarak bilinen bilgisayar korsanlığı grubu, 2015’ten bu yana birden fazla siyasi partiden politikacıyı hedef aldı.
Grup ayrıca 2019 genel seçimleri öncesinde sızdırılan Birleşik Krallık-ABD ticaret belgelerinin sızdırılmasından da sorumluydu.
Dışişleri Bakanı David Cameron, İngiltere’nin Rusya’nın İngiliz siyasetini etkilemeye yönelik “kötü niyetli girişimlerini” açığa çıkarmak istediğini söyledi.
“Rusya’nın Birleşik Krallık siyasetine müdahale etme girişimleri kesinlikle kabul edilemez ve demokratik süreçlerimizi tehdit etmeyi amaçlıyor. Defalarca çabalamalarına rağmen başarısız oldular” dedi.
Dışişleri Bakanı Leo Docherty Avam Kamarası’nda Rusya büyükelçisinin çağrıldığını ve aralarında bir FSB ajanının da bulunduğu iki Rus’un mali yaptırımlarla karşı karşıya kaldığını söyledi.
Onun yorumları şu şekilde geldi: ABD Dışişleri Bakanlığı ödül teklif etti Bilgisayar korsanlığı grubunun üyeleri hakkında bilgi için 10 milyon dolara kadar tazminat.
Ünite 18
Computer Weekly, geçen yıl yayınladığı bir raporda Callisto, ColdRiver, Tag-53, TA446 ve BlueCharlie olarak bilinen hackleme grubunun bir FSB operasyonu olduğunu belirtmişti.
GCHQ’nun bir parçası olan Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından bugün yapılan bir değerlendirme, Star Blizzard’ın siber saldırıları FSB’nin siber casuslukta uzmanlaşmış 18. Birimi’nin yönetimi altında “neredeyse kesinlikle” gerçekleştirdiğini doğruladı.
Docherty, Commons’a, grubun hedeflerini seçici bir şekilde seçtiğini ve sosyal medya ve ağ hizmetlerine ilişkin araştırmalar da dahil olmak üzere kapsamlı araştırma ve hazırlıklara giriştiğini söyledi.
Hedeflerine yaklaşmak için sahte kimlikler yaratırlar, inandırıcı yaklaşımlar sergilerler ve hedeflerinin ilgisini çekecek bir belgeye veya web sitesine kötü niyetli bir bağlantı vermeden önce bir yakınlık kurarlar. Grup ağırlıklı olarak kişisel e-posta adreslerini hedefliyor.
Computer Weekly daha önce kurbanları arasında Rus hacker grubunun şifreli e-posta hesabına erişim sağlamasının ardından MI6’nın eski başkanı Richard Dearlove’un da bulunduğunu bildirmişti.
Bilgisayar korsanlığı grubu daha sonra, Boris Johnson’ın Ukrayna’ya verdiği desteğe açık bir misilleme olarak Dearlove’dan ve 60 katı Brexit kampanyacısından oluşan bir ağdan 22.000 e-posta ve belge yayınladı.
Putin’in Ukrayna’ya karşı savaşını sık sık eleştiren solcu serbest gazeteci Paul Mason da grup tarafından hedef alındı ve e-postaları ABD’deki Rusya yanlısı yayın Greyzone’a sızdırıldı.
Şubat 2023’te İskoç Ulusal Partisi Milletvekili Stewart McDonald, e-postalarının Rus bilgisayar korsanlığı grubu tarafından hacklendiğini açıkladı. Diğer milletvekilleri de hedef alındı.
Ruslar yaptırım uyguladı
Hükümet, Ulusal Suç Dairesi’nin, grubun dezenformasyona karşı girişimlerde bulunan bir STK olan Devlet İdaresi Enstitüsü’ne yönelik hackleme operasyonuyla ilgili yaptığı soruşturmanın ardından, iki Rus vatandaşını mali yaptırımlar listesine aldı.
Star Blizzard, 2018’de Institute of Statecraft’ın ve 2021’de kurucusunun e-posta hesabının güvenliğini ihlal etti ve her iki hackleme operasyonuna ait belgeleri sızdırdı.
Andrey Stanislavovich Korinets ve FSB ajanı Ruslan Aleksandrovich Peretyatko, hackle ilgili soruşturmanın ardından hedef odaklı kimlik avı kampanyalarının hazırlanmasında yer almakla ve hassas verilere erişip bunları sızdırmakla suçlandı.
Bugün yayınlanan bir yaptırım belgesine göre, “Bu eylem, Birleşik Krallık kuruluşlarının ve daha geniş anlamda Birleşik Krallık hükümetinin bütünlüğünü, refahını ve güvenliğini baltaladı veya zayıflatma niyetindeydi.”
Kapsamlı analiz
Avam Kamarası’nda konuşan Docherty, hükümetin hackleme operasyonunun faillerine ilişkin değerlendirmesinin, uluslararası ortaklar tarafından desteklenen Birleşik Krallık istihbarat topluluğunun kapsamlı analizlerine dayandığını söyledi.
Hükümetin parlamentodaki insanları hedef almaya yönelik girişimleri tespit ettiğini ve Ulusal Siber Güvenlik Merkezi ile parlamento yetkililerinin milletvekillerine artırılmış güvenlik sağladığını söyledi.
“Bu grubun hedef alınması yalnızca politikacılarla sınırlı değil, halka açık her türden kişi ve kurumla da sınırlı. Kamu sektörü, üniversiteler, medya, STK’lar ve daha geniş anlamda sivil toplum genelinde kimliğe bürünme ve e-posta hesaplarını tehlikeye atma girişimlerini gördük” dedi.
“Rusya’nın, tüm dünyada etkisi hissedilen, pervasız, ayrım gözetmeyen ve istikrarı bozan kötü niyetli siber faaliyetler konusunda köklü bir geçmişi var” diye ekledi.
Birleşik Krallık ve Beş Göz istihbarat ortaklarının, kritik ulusal altyapıyı hedef alan çok sayıda Rus istihbarat örneğini ortaya çıkardığını ve hassas hedefleri hedefleyen siber casusluk araçlarını açığa çıkardığını söyledi.
Ulusal Siber Güvenlik, Star Blizzard hakkında grubun kullandığı teknikler ve karşı önlemler hakkında bir tavsiye niteliğinde bildiri yayınladı.