ABD, müttefikleriyle birlikte, Rus hacker’ların şu isimler altında izlendiğini resmen tespit etti: Kadet Kar Fırtınası Ve Kül AyısıABD’nin küresel kritik altyapısına yönelik büyük ölçekli saldırılardan sorumlu olarak. Bu bilgisayar korsanları şunlarla bağlantılıdır: Birim 29155 Rusya Silahlı Kuvvetler Genelkurmay Başkanlığı (GRU) askeri istihbarat birimi, uzun süredir gizli operasyonları nedeniyle inceleme altında tutuluyor.
Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve Ulusal Güvenlik Ajansı (NSA) tarafından yayımlanan ortak bildiride, çoğunlukla GRU’nun 161. Uzman Eğitim Merkezi’ndeki genç subaylardan oluşan GRU bilgisayar korsanlarının, 2020’den bu yana 29155. Birimin deneyimli üyelerinin liderliği ve denetimi altında siber sabotajlara karıştığı ortaya çıktı.
Bu operasyonlarda sadece kritik altyapılar hedef alınmadı, aynı zamanda Avrupa genelinde sabotaj ve suikast girişimleri gerçekleştirildi.
WhisperGate Kötü Amaçlı Yazılım ve Siber Saldırılar
Grup, Ocak 2022’de konuşlandırıldığında önemli bir ün kazandı Fısıltı KapısıUkraynalı kuruluşlara karşı veri silme amaçlı bir kötü amaçlı yazılım. Saldırılar, Ukrayna’yı istikrarsızlaştırmayı ve NATO ve müttefik ülkelerin ülkeyi destekleme çabalarına müdahale etmeyi amaçlayan daha geniş bir kampanyanın parçasıydı.
Bu kötü amaçlı yazılım, siber casusluktan tamamen veri imhasına geçişi işaret eden bilgisayar korsanlarının yeteneklerinin bir işaretiydi. WhisperGate saldırıları 13 Ocak 2022’de başladı ve Ukrayna’nın savunmasını ve kritik hizmetlerini aksatmaya odaklandı. Ortak danışma, 29155 Biriminin, Avrupa ve ABD’deki önceki siber saldırılardan sorumlu olan 26165 ve 74455 Birimleri gibi diğer iyi bilinen GRU bağlantılı birimlerden farklı olduğunu vurguluyor
2022’nin başlarından bu yana bu grup, siber araç setini casuslukla yıkımı harmanlayan yöntemleri içerecek şekilde genişleterek Ukrayna’ya yönelik yardım çabalarını aksatmaya odaklandı. Ortak danışma, bilgisayar korsanlarının teknik becerilerini geliştirdiklerini ve çeşitli küresel bölgelerde daha gelişmiş siber operasyonlar yürüterek deneyimlerini oluşturduklarını vurguluyor.
Birim 29155: Kıtalar Arası Geniş Bir Saldırı Yelpazesi
ABD istihbaratına göre, Birim 29155, Kuzey Amerika, Avrupa, Latin Amerika ve Orta Asya’daki diğerlerinin yanı sıra NATO ülkelerini de etkileyen çok çeşitli siber saldırılardan sorumluydu. Taktikleri arasında web sitesi tahrifi, çalınan verilerin kamuya sızdırılması ve güvenlik açıklarını ortaya çıkarmak için kapsamlı altyapı taraması yer alıyordu.
Bu saldırılar Ukrayna ile sınırlı kalmadı, enerji, kamu hizmetleri ve finansal kurumlar dahil olmak üzere birçok sektöre yayıldı. Sonuç olarak, NATO üye ülkelerindeki kritik altyapılar tehlikeye girme riskleriyle karşı karşıya kaldı.
FBI, en az 26 NATO üyesini ve birkaç Avrupa Birliği (AB) ülkesini hedef alan 14.000’den fazla alan adı tarama girişimini tespit ederek, Birim 29155’in faaliyetlerini yakından takip ediyor. Bu taramalar, gelecekteki saldırılarda istismar edilebilecek kritik sistemlerdeki zayıflıkları belirlemeyi amaçlıyordu.
ABD, GRU’nun Önemli Görevlilerine Ödül Veriyor
Bu saldırılara yanıt olarak, ABD Dışişleri Bakanlığı beş Rus askeri istihbarat görevlisinin kimliğinin belirlenmesi veya yakalanmasına yol açan bilgiler için 10 milyon dolara kadar ödül verileceğini duyurdu. Bu kişilerin GRU’nun bir parçası olduğuna inanılıyor Birim 29155 ve dahil etmek Vladislav Borovkov, Denis Igoreviç Denisenko, Yuri Denisov, Dmitry Yuryevich GoloshubovVe Nikolay Aleksandrovich Korchagin.
Bu memurlar, özellikle enerji, hükümet ve havacılık sektörleri olmak üzere kritik ABD altyapısına zarar veren siber operasyonlar yürütmekle suçlanıyor. Siber faaliyetleri, Batılı ülkelerin Ukrayna’yı destekleme çabalarının sabote edilmesi ve ulusal güvenlik açısından kritik çeşitli sektörlerin bozulmasıyla bağlantılı.
Askeri subayların yanı sıra, bir sivil de Emin Timoviç ayrıca, olaydaki rolü nedeniyle de suçlandı Fısıltı Kapısı Ukrayna’ya yönelik saldırılar. Bu iddianame, beş GRU görevlisine yönelik suçlamalarla birlikte, Rusya’nın siber operasyonlarının ciddiyetini ve sorumluları adalete teslim etmek için koordineli çabaları vurgulamaktadır.
Kritik Altyapının Korunması: Öneriler
Unit 29155 dünya genelinde siber operasyonlarını sürdürürken, kritik altyapı sektörlerindeki kuruluşların savunmalarını geliştirmeleri isteniyor. Siber güvenlik yetkilileri tarafından önerilen acil eylemler şunlardır:
- Güvenlik açıklarını yamalama Siber saldırılara yönelik potansiyel giriş noktalarını kapatmak için sistemlerde.
- Kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulamayı (MFA) uygulama Özellikle webmail ve sanal özel ağlar (VPN) gibi servisler için hesap güvenliğini güçlendirmek.
- Ağları segmentlere ayırma Herhangi bir kötü niyetli faaliyetin izinsiz giriş halinde engellenmesi.
Bu savunma stratejileri, Rus hacker’ların sıklıkla hedef aldığı enerji, ulaştırma, sağlık ve kamu hizmetleri gibi sektörlerdeki kuruluşlar için özellikle önemlidir.
Küresel Endişeler ve Uzun Vadeli Etkileri
Rusya’nın Şubat 2022’de Ukrayna’yı işgal etmesinden bu yana siber saldırılar hem ölçek hem de şiddet açısından arttı. Fısıltı Kapısı kötü amaçlı yazılım, diğer yıkıcı araçlar gibi HermetikSilecek ve fidye yazılımı tuzakları Ukrayna sistemlerini çökertmek için kullanıldı. ABD Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ve FBI, savunmalar yeterince hazır değilse bu tür kötü amaçlı yazılımların Ukrayna’nın ötesine kolayca yayılabileceği ve küresel sistemleri etkileyebileceği konusunda erken uyarıda bulundu.
Çarşamba günü ABD’nin Rus dezenformasyon kampanyalarıyla bağlantılı 32 web alan adını ele geçirmesi duyurusu, Rusya tarafından yürütülen daha geniş siber ve bilgi savaşını vurguluyor. Bu alan adları, yaklaşan 2024 ABD başkanlık seçimlerini etkilemek için yanlış bilgi yaymayı amaçlayan bir ağın parçasıydı.
Siber Tehditlerin Takibi: Endüstri ve Hükümet Koordinasyonu
Siber güvenlik sektörü, aşağıdaki gibi grupların oluşturduğu tehditleri belirleme ve azaltmada kritik bir rol oynar: Birim 29155Önde gelen siber güvenlik şirketleri ve devlet kurumları, Rus siber aktörlerinin faaliyetlerini çeşitli adlandırma kurallarıyla sürekli olarak takip ediyor. Kadet Kar Fırtınası (Microsoft tarafından takip edilir) ve Kül Ayısı (Kalabalık Grevi).
Bu siber gruplar, kritik sistemlerdeki güvenlik açıklarını keşfetme, tarama ve istismar etme konusunda ileri düzeyde yetenekler sergilemiştir.
Unit 29155 siber operasyonlarına devam ederken, küresel topluluk yüksek alarmda kalmaya devam ediyor. Kritik altyapıyı güçlendirme ve siber savunmaları iyileştirme çabaları hiç bu kadar kritik olmamıştı. Bu saldırılara karışan Rus GRU görevlilerinin avı yoğunlaşırken, daha büyük zorluk, bugün dünyanın karşı karşıya olduğu artan siber tehditleri etkili bir şekilde nasıl azaltacağımız ve onlara karşı nasıl savunma yapacağımızdır.
İlgili
29155 Numaralı Birim siber operasyonlarını sürdürürken, dünya topluluğu yüksek alarmda kalmaya devam ediyor.