Rusya, bir barış anlaşması için sürekli çalışma çabalarına meydan okumasına rağmen Ukrayna’ya yapılan acımasız saldırılara devam ederken, birden fazla Batı güvenlik ajansı, Batı’daki lojistik ve teknoloji organizasyonlarını hedefleyen siber müdahaleler kampanyası hakkında yeni bir danışma uyarısı yayınladı.
Daha iyi Fancy Bear olarak bilinen Rusya Federasyonu Silahlı Kuvvetleri Genel Müdürlüğünün (GRU) 26165 tarihli Kampanya, kimlik bilgisi tahmin, mızrak avlama saldırıları, Microsoft Borsası ve yuvarlaklık güvenlik açıklıkları ve VPN’ler de dahil olmak üzere kamuoyu karşısında altyapıdaki flaws içerir.
Kampanya muhtemelen Şubat 2022’de savaşın ilk günlerine dayanıyor – bu noktada Fantezi Bear, casusluk amacıyla siber operasyonlara daha fazla dahil oldu. Bununla birlikte, Rusya askeri hedeflerine istediği kadar çabuk ulaşamadığı için, grup hedefini Ukrayna’nın savunmasına destek ve yardım sunmaya dahil etmek için genişletti. Son üç yılda kurbanları, çeşitli NATO ülkelerindeki hava trafik kontrolü, havaalanları, savunma, BT hizmetleri, denizcilik ve liman sistemleri sektörlerine katılan kuruluşları içeriyordu.
Gelişmiş Kalıcı Tehdit (APT) aktörünün, Ukrayna’nın sınır geçişlerinde ve askeri üslerinde internete bağlı kameraları hedeflediği anlaşılıyor. Bu müdahaleler çoğunlukla Ukrayna’da gerçekleşti, ancak Macaristan, Polonya, Romanya ve Slovakya da dahil olmak üzere komşu eyaletlerde de gözlendi.
GCHQ tarafından işletilen Ulusal Siber Güvenlik Merkezi (NCSC), İngiltere kuruluşlarını birim 26165’in taktiklerini tanımaya ve kendilerini korumak için harekete geçmeye çağırdı.
NCSC Operasyon Direktörü Paul Chichester, “Rusya’nın Askeri İstihbarat Servisi tarafından yapılan bu kötü niyetli kampanya, Ukrayna’ya yardım teslimi dahil olanlar da dahil olmak üzere hedeflenen kuruluşlar için ciddi bir risk sunuyor” dedi.
“İngiltere ve ortaklar, konuşlandırılan taktikler hakkında farkındalığı artırmaya kararlılar. Kuruluşları, ağlarını savunmak için danışmanlığa dahil edilen tehdit ve hafifletme tavsiyelerini tanımaya teşvik ediyoruz.”
Fancy Bear’ın kampanyası muhtemelen Şubat 2022’de savaşın ilk günlerine dayanıyor – bu noktada casusluk amacıyla siber operasyonlara yoğun bir şekilde dahil oldu, ancak Rusya askeri hedeflerine ulaşamadığı için hedeflemesini genişletti
NCSC’nin son uyarısı, siber beden CEO’su Richard Horne’den birkaç hafta sonra, Rus siber saldırıları ve yıllık konferansında İngiltere’ye yönelik fiziksel tehditler arasındaki “doğrudan bağlantı” dan bahsetti.
Horne, Cyberuk etkinliğinde bir izleyiciye Rusya’nın genellikle suç vekillerini içeren sabotaj eylemlerine odaklandığını söyledi. Kundaklama saldırılarını içerdiği düşünülen bu tehditlerin şimdi İngiltere sokaklarında, “hayatları, kritik hizmetleri ve ulusal güvenliği koyduğunu” tezahür ettirdiğini söyledi.
NCSC, İngiltere’nin Ukrayna’ya verdiği desteğin “kararlı” kaldığını söyledi. Zaten askeri yardımda 13 milyar sterlin taahhüt etmiş olan İngiltere, Rusya’nın enerji, finans ve askeri sistemlerine katılan kuruluşları ve kuruluşları hedefleyen 100 yeni yaptırım duyurdu.
Bu, Rus diktatör Vladimir Putin’in ABD Başkanı Donald Trump ile planlanmış bir çağrıdan sadece birkaç saat önce başlattığı üç yıllık savaş sırasında şimdiye kadar sahnelenen Ukrayna’ya yapılan en büyük drone saldırısının ardından geliyor.
Burada okunabilen tam danışmanlık, Fancy Bear’ın taktiklerini, tekniklerini ve prosedürlerini (TTP’ler) en son kampanyasında, ATT & CK çerçevesine uygun olarak ortaya koyuyor ve ayrıca başlangıç erişimini elde etmek için kullanılan ortak güvenlik açıkları ve maruziyetlerini (CVES) ayrıntılarıyla açıklıyor.
İngiltere ve ABD’nin yanı sıra, danışmanlık Avustralya, Kanada, Çekya, Danimarka, Estonya, Fransa, Almanya, Hollanda ve Polonya’dan siber ve ulusal güvenlik ajansları tarafından kutlandı.