Microsoft ve ABD Adalet Bakanlığı (DOJ), kötü şöhretli bir Rus hack grubu olan Star Blizzard’ın operasyonlarını aksattı.
Bu işbirlikçi çaba, küresel demokratik süreçlerin siber tehditlerden korunmasında önemli bir adıma işaret ediyor.
Operasyonun Mührünü Açmak
Amerika Birleşik Devletleri Columbia Bölgesi Bölge Mahkemesi yakın zamanda Microsoft’un Dijital Suçlar Birimi (DCU) tarafından açılan bir hukuk davasını açıkladı.
Mahkeme emri, Microsoft’a, dünya çapındaki Microsoft müşterilerini hedef alan siber saldırılarda Star Blizzard tarafından kullanılan 66 alan adını ele geçirme yetkisi verdi.
Buna ek olarak, DOJ aynı gruba bağlı 41 alan adına daha el koydu ve böylece kapatılan web sitelerinin toplam sayısı 100’ün üzerine çıktı.
Star Blizzard, Ocak 2023 ile Ağustos 2024 arasında aralarında gazetecilerin, düşünce kuruluşlarının ve STK’ların da bulunduğu 30’dan fazla sivil toplum kuruluşunu hedef aldı.
Bu saldırılar, hedef odaklı kimlik avı kampanyaları yoluyla hassas bilgilerin sızmasını ve demokratik faaliyetlere müdahale etmeyi amaçlıyordu.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
İşbirlikçi Çabalar ve Etki
Microsoft’un Adalet Bakanlığı ile olan işbirliği, Star Blizzard’a yönelik kesintinin kapsamını genişletti.
Bu alanların ele geçirilmesi, ABD’nin demokratik süreçlerine dış müdahalenin büyük bir endişe kaynağı olduğu kritik bir dönemde grubun faaliyetlerini önemli ölçüde etkiledi.
Bu eylem, mevcut altyapıyı bozar ve Microsoft’u, devam eden yasal işlemler yoluyla tespit edilen her türlü yeni altyapıyı hızlı bir şekilde ortadan kaldıracak şekilde konumlandırır.
Microsoft’un DCU ve Tehdit İstihbaratı ekipleri, bu sivil eylem aracılığıyla Star Blizzard’ın faaliyetleri hakkında değerli istihbarat toplayacak. Bu istihbarat, ürün güvenliğini artıracak, sektörler arası ortaklara araştırmalarında yardımcı olacak ve mağdurlara iyileştirme çabalarında yardımcı olacak.
Kalıcı Star Blizzard Tehdidi
En az 2017’den beri aktif olan, COLDRIVER ve Callisto Group olarak da bilinen Star Blizzard, siber saldırılarında aralıksız devam ediyor.
2022’den bu yana, yüksek değerli hedeflere karşı e-posta kimlik bilgileri hırsızlığına odaklanarak tespitten kaçınma yeteneklerini geliştirdiler.
Son dönemdeki hedefleri arasında hükümet çalışanlarını ve askeri yetkilileri destekleyen, özellikle de Ukrayna ve NATO ülkelerine yardım eden STK’lar ve düşünce kuruluşları yer alıyor.
2023 yılında İngiliz hükümeti Star Blizzard’ı Rusya Federal Güvenlik Servisi’ne (FSB) atfederek onların İngiltere siyasetine müdahalesini açığa çıkarmıştı.
Hükümetlerin ve şirketlerin açığa çıkmasına rağmen Star Blizzard, altyapıları açığa çıktıktan sonra hızla yeni alan adlarına geçerek kimliğini uyarlamaya ve gizlemeye devam ediyor.
Bugünkü eylem, çevrimiçi ortamda sorumlu devlet davranışına ilişkin uluslararası normların desteklenmesinin öneminin altını çiziyor.
Microsoft ve ortakları, Star Blizzard’ın operasyonlarını ortadan kaldırarak bu normları güçlendiriyor ve bunların uygulanmasına bağlılık gösteriyor. Bu çaba sivil toplumu korumayı ve siber uzayda hukukun üstünlüğünü desteklemeyi amaçlıyor.
Microsoft, tüm sivil toplum gruplarını, çok faktörlü kimlik doğrulamayı kullanarak ve ulus devlet siber saldırılarına karşı ek koruma için Microsoft’un AccountGuard gibi programlarına kaydolarak siber güvenlik önlemlerini güçlendirmeye teşvik etmektedir.
Upgrade Your Cybersecurity Skills With 100+ Premium Cyber Security Courses Online - Enroll Here