Siber Savaş / Ulus Devlet Saldırıları , Dolandırıcılık Yönetimi ve Siber Suçlar
Bilgisayar Korsanları Kişisel Bilgileri İçin Ukrayna Sigorta Şirketlerini Hedefliyor
Bay Mihir (MihirBagwe) •
17 Mayıs 2023
Ukrayna’nın en büyük siber güvenlik kurumu, Rus bilgisayar korsanlarının kişisel verileri ele geçirmeye ani bir ilgi gösterdiğini ve ülkenin en büyük sigorta şirketlerinin üçte birinden fazlasına başarılı saldırılar düzenlediğini söyledi.
Ayrıca bakınız: İsteğe Bağlı | İnsan Davranışını Anlamak: Perakende Sektörünün ATO ve Dolandırıcılığı Önleme Zorluğunun Üstesinden Gelmek
Devlet Özel İletişim ve Bilgi Koruma Servisi, bilgisayar korsanlığı etkinliğiyle ilgili aylık bir güncellemede, bilgisayar korsanlarının kişisel verilerle ilgili coşkusunun nedenini bilmediğini söyledi. Olasılıklar arasında Rus kontrolündeki bölgelerde yaşayanlara yönelik psikolojik etki kampanyaları, şantaj veya fiziksel tehditler yer alıyor.
Çalınan veriler, kişileri, adresleri, işvereni, araç verilerini ve diğer kişisel bilgileri içerir.
Rusya’nın Avrupalı komşusuna karşı giriştiği fetih savaşının ilk aylarında The Associated Press, Rus bilgisayar korsanlarının Ukrayna kişisel verilerini kullandığını bildirdi. Haber telinin bildirdiğine göre, bilgisayar korsanları Şubat 2022 işgalinden sadece haftalar önce ulusal bir araba sigortası poliçeleri veritabanına baskın düzenledi. İçişleri Bakanlığı’nı da ihlal ettiler. Ukraynalı üst düzey siber savunma yetkilisi Victor Zhora, AP’ye “Fikir, bu insanları işgalin ilk aşamalarında öldürmek veya hapsetmekti” dedi.
SSCIP, sigorta poliçelerine sahip Ukraynalıların, genellikle ekonomi için gerekli olan rollerde, gelir elde edenlerin ilk yarısında olma eğiliminde olduklarını yazdı. Bu nedenle bu tür sızıntılar Ukrayna’nın ulusal güvenliğini tehlikeye atıyor.” Rapor, çalınan verilerin karanlık ağda satışa çıkabileceğini söylüyor.
SSCIP, saldırıyı bilgisayar korsanlarına atfediyor, ancak Ukraynalı siber güvenlik yetkilileri Rusya’da gerçek bilgisayar korsanlarının var olduğundan şüpheleniyor.
Tehdit istihbaratı firması Mandiant’tan araştırmacılar bu yılın başlarında Rus bilgisayar korsanlığı gruplarının dağıtılmış hizmet reddi saldırıları gibi operasyonları Kremlin istihbaratıyla koordine ettiğini “ılımlı bir güvenle” değerlendirdiler. Bir İngiliz hükümet bakanı geçtiğimiz günlerde baş belası Rus bilgisayar korsanlarının yıkıcı saldırılar başlatma emelleri olduğu konusunda uyardı (bkz: Rus Hacktivistler Kritik Altyapıya Saldırmak İstiyor).
Ajans ayrıca, Rus bilgisayar korsanlarının Ukrayna’da barındırılan torrentlerde uygulamaların casus yazılım yüklü sürümlerini dağıttığını söyleyerek, yazılımların korsan sürümlerini indirmeye karşı uyarılarını yineledi.
2022’nin sonlarında Mandiant, Trojanlaştırılmış Windows 10 yükleyicileri aracılığıyla Ukrayna hükümetine odaklanan bir operasyon hakkında bilgi verdi. Zehirli yazılım, popüler Ukrayna torrent izleyicisi Toloka ve Rus izleyici Rutracker’da mevcuttu. Mandiant, operasyonu UNC4166 olarak izlediği bir bilgisayar korsanlığı grubuna bağladı.