Microsoft ve ABD Adalet Bakanlığı (DOJ), Federal Güvenlik Servisi (FSB) ile bağlantılı bir Rus bilgisayar korsanlığı grubunun kullandığı alan adlarından oluşan bir ağı başarıyla çökertti.
Bu işbirlikçi çaba, dünya çapında demokratik kurumları hedef alan siber tehditlere karşı koymada kritik öneme sahiptir.
Siber Saldırıları Engellemek İçin Alan Adlarını Ele Geçirmek
Microsoft’un Dijital Suçlar Birimi (DCU), DOJ ile koordineli olarak Star Blizzard olarak bilinen bilgisayar korsanlığı grubuyla ilişkili 100’den fazla alan adını ele geçirdi.
Bu operasyona Amerika Birleşik Devletleri Columbia Bölgesi Bölge Mahkemesi tarafından açılan bir hukuk davasıyla izin verildi.
Star Blizzard, Ocak 2023 ile Ağustos 2024 arasında aralarında gazetecilerin, düşünce kuruluşlarının ve STK’ların da bulunduğu 30’dan fazla sivil toplum kuruluşunu hedef aldı. Bu saldırılar hassas bilgilerin sızmasını ve demokratik süreçlere müdahale etmeyi amaçlıyordu.
ANY.RUN’un Yeni Güvenli Tarama Aracını Kullanarak Şüpheli Bağlantıları Analiz Edin: Ücretsiz Deneyin
Microsoft ve DOJ’un ortak eylemi, Microsoft tarafından tanımlanan 66 etki alanının ve DOJ tarafından ele geçirilen ek 41 etki alanının ele geçirilmesini içeriyordu.
Bu altyapının bozulmasının, demokratik yönetimi destekleyen yüksek değerli varlıkları amansızca hedef alan Star Blizzard’ın operasyonlarını önemli ölçüde engellemesi bekleniyor.
Star Blizzard’dan Kalıcı Tehdit
COLDRIVER ve Callisto Grubu olarak da bilinen Star Blizzard, en az 2017’den beri faaliyet gösteriyor. Grup, e-posta kimlik bilgileri hırsızlığına odaklanarak tespitten kaçınma yeteneklerini geliştirdi.
Son dönemdeki hedefleri arasında hükümet çalışanlarını ve askeri yetkilileri, özellikle de Ukrayna ve NATO ülkelerine yardım edenleri destekleyen STK’lar ve düşünce kuruluşları yer alıyor.
2023 yılında İngiliz hükümeti, Star Blizzard’ın faaliyetlerini Rusya FSB’sine atfederek, onların Birleşik Krallık siyasetine müdahale etme girişimlerini vurguladı. Grup, hedef odaklı kimlik avı kampanyaları yürütmek için güvenilir kişilermiş gibi davranarak hedeflerini titizlikle inceliyor.
Ocak 2023’ten bu yana Microsoft, Star Blizzard’ın hedef aldığı ve haftada ortalama bir saldırı gerçekleşen 82 müşteriyi belirledi.
İşbirliği ve Sürekli Dikkat
Microsoft’un Adalet Bakanlığı ile işbirliği, gelişmiş siber tehditlere karşı ortak çabaların etkisini örneklendirmektedir.
DCU, özel sektör ortakları, sivil toplum, devlet kurumları ve kolluk kuvvetleriyle işbirliği yaparken siber suç altyapısını bozma konusunda yenilikler yapmaya devam edecek.
Bu operasyon, çevrimiçi ortamda sorumlu devlet davranışını düzenleyen uluslararası normlara olan ihtiyacın altını çiziyor.
Microsoft, sivil toplum gruplarını siber güvenlik önlemlerini iyileştirmeye, güçlü çok faktörlü kimlik doğrulama kullanmaya ve ulus devlet siber saldırılarına karşı korunmak için Microsoft’un AccountGuard gibi programlarına kaydolmaya teşvik ediyor.
Microsoft ve ortakları, Star Blizzard’a karşı kararlı bir şekilde harekete geçerek uluslararası normları güçlendiriyor ve sivil toplumu koruma ve siber uzayda hukukun üstünlüğünü destekleme konusundaki kararlılığını gösteriyor.
Bu çaba, mevcut tehditleri ortadan kaldırıyor ve demokratik kurumları siber müdahalelerden korumaya yönelik gelecekteki işbirliklerine örnek teşkil ediyor.
Küçük İşletmelerin Gelişmiş Siber Tehditlere Karşı Nasıl Korunacağı Konusunda Ücretsiz Web Semineri -> Ücretsiz Kayıt