Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar, Coğrafi Odak: Birleşik Krallık
Her İki Hükümet de 2 ‘Star Blizzard’ Hacker’ına Yaptırım Yaptırdı; ABD Onları Suçluyor
David Perera (@daveperera) •
7 Aralık 2023
İngiltere hükümeti Perşembe günü Rusya’nın iç istihbarat teşkilatını İngiliz siyasetine müdahale etmek için yıllarca süren bir kampanya yürütmekle suçladı.
Ayrıca bakınız: Savaş Sisi | Ukrayna Çatışması Siber Tehdit Ortamını Nasıl Dönüştürdü?
Dışişleri Bakanlığı, Rusya’nın Sovyetler Birliği’nin KGB’sinin halefi olan Federal Güvenlik Servisi’nin, birden fazla siyasi partideki milletvekillerine karşı yaklaşık 10 yıldır süren hedef odaklı kimlik avı kampanyasından ve İngiltere’nin seçim öncesi yayınlanan gizli ticaret belgelerinin sızdırılmasından sorumlu olduğunu söyledi. 2019 seçimi. 2018’de, düşünce kuruluşunun Rusya’daki dezenformasyon konusundaki çalışmalarını itibarsızlaştırma amacıyla Devlet İdaresi Enstitüsü’nü hackledi.
İngiliz hükümeti kampanyalara katılmaları nedeniyle iki kişiye yaptırım uyguladı: FSB istihbarat görevlisi Ruslan Aleksandrovich Peretyatko ve Birleşik Krallık’ın hacklemelerin arkasında olduğunu söylediği hack grubunun bir üyesi olan Andrey Stanislavovich Korinets. Reuters’in bildirdiğine göre, Londra’daki Rusya büyükelçiliği Kremlin hackerlarını kampanyalarla ilişkilendirecek hiçbir kanıt bulunmadığını söylemesine rağmen hükümet Rus büyükelçisini çağırdı.
Amerika Birleşik Devletleri ayrıca iki adama da yaptırım uyguladı ve federal savcılar, istihbarat, savunma ve Enerji Bakanlığı hükümet çalışanlarına yönelik kimlik avı kampanyaları nedeniyle onlara karşı suç duyurusunda bulundu.
İngiltere Dışişleri Müsteşarı Leo Docherty, Parlamentonun sabah oturumunda, “Bugün, Rusya federal güvenlik hizmetleri FSB’nin, demokratik süreçlerimize müdahale etmeye yönelik sürekli bir çabanın arkasında olduğunu doğrulayabilirim” dedi.
Birleşik Krallık ve ABD hükümetleri, bilgisayar korsanlarının Center 18 olarak bilinen bir FSB birimine ait olduğunu belirledi. Gerçek kimlik avı eylemi, Callisto Group ve Coldriver olarak da bilinen ve daha önce Microsoft tarafından Seaborgium olarak takip edilen “Star Blizzard” olarak bilinen bir tehdit aktörü tarafından gerçekleştirildi. . Birleşik Krallık hükümeti, Star Blizzard’ın Center 18’e “neredeyse kesinlikle bağlı” olduğunu yazdı. Microsoft geçen yıl grubun “hackleme ve sızıntı” operasyonlarına yöneldiğini yazmıştı.
Bugünkü Star Blizzard’ın FSB’ye atfedilmesi, Birleşik Krallık hükümetinin grubu “Rusya merkezli” olarak nitelendirdiği grup hakkında daha önce yapılan uyarıların yerini aldı.
Docherty, “Rusya’nın, etkileri tüm dünyada hissedilen, pervasız, ayrım gözetmeyen ve istikrarı bozucu kötü niyetli siber faaliyetler konusunda köklü bir geçmişi var.” dedi.
“Demokrasimizde hayati bir rol oynayan” üniversiteler, gazeteciler, kamu sektörü ve sivil toplum kuruluşlarının da FSB tarafından hedef alındığını söyledi.
Birleşik Krallık Ulusal Siber Güvenlik Merkezi tarafından Perşembe günü yayınlanan kılavuz, FSB bilgisayar korsanlarının, hedeflerin ilgi alanlarını, sosyal ve profesyonel bağlantılarını araştırarak hedef odaklı kimlik avı mesajlarında meşru görünmeye özen gösterdikleri konusunda uyarıyor. Kimlik avı e-postalarının çoğu, hedeflerin kişisel e-posta gelen kutularına ulaşır ve bilgisayar korsanları genellikle kurbanlarla yakın bir ilişki kurana kadar kötü amaçlı bir bağlantı göndermeyi bekler. NCSC, e-postaların Gmail veya Proton gibi meşru bir web posta sağlayıcısından gelebileceğini söyledi. ABD iddianamesi, Star Blizzard bilgisayar korsanlarını, askeri görevlilerin ve memurların iş ve kişisel e-posta hesaplarından geliyor gibi görünen sahte e-posta hesaplarını kullanmakla suçladı.
Perşembe günü Microsoft, Star Blizzard’ın, gerçek e-posta gönderen adreslerini gizlemek ve kendi e-posta altyapısına sahip olma ihtiyacını atlamak için e-posta pazarlama platformu hizmetlerini kullanmak da dahil olmak üzere, tespitten kaçınmak için tekniklerini geliştirmeye odaklandığını söyledi. Ağustos ayında Recorded Future, araştırmacıların sınırlı bir kelime listesinden ortaya çıkan kalıpları tespit etmesinden sonra grubun alan adı adlandırma sözdizimini değiştirdiğini bildirdi (bkz.: Rus Hacking Grubu Altyapısını Sarsıyor).
ABD federal savcıları 2017 yılında aralarında bir Center 18 görevlisinin de bulunduğu iki FSB yetkilisini Yahoo web posta hesaplarını hacklemekle suçlamıştı.
Tehdit istihbarat firması Mandiant, Center 18’in, Ukraynalı siber savunucuların Kırım’ın işgali sırasında Rusya’ya sığınan eski Ukraynalı SBU memurları tarafından yönetildiğini söylediği bir tehdit aktörü olan Gamaredon olarak bilinen siber casusluk faaliyetiyle bağları olduğunu söyledi (bkz: Gamaredon Hacker’ları Kiev Karşı Saldırısı Sırasında Hack’leri Arttırdı).