Polonya, Rus Hacklenmesi Konusunda Alarm Verdi

Polonya istihbaratı, Ukrayna’nın hayati bir müttefikini istikrarsızlaştırma niyetinde olduklarını söyleyerek ulusal siber uzayda faaliyet gösteren Rus bilgisayar korsanları hakkında yıl sonu uyarısı yayınladı.

Ayrıca bakınız: Canlı Web Semineri | Siber Güvenlik Konusunda Bir Ustalık Sınıfı: Roger Grimes Şifre En İyi Uygulamalarını Öğretiyor

Polonya, Kiev’e askeri yardım için bir hazırlık alanı ve şu anda 11. ayında olan Moskova’nın fetih savaşından kaçan 1,4 milyondan fazla mülteci için bir varış noktası. Ülke diyor doğu komşusuna 9 milyar dolar yardımda bulundu.
Hükümetin Siber Güvenlik Tam Yetkili Ofisi Cuma günü yaptığı bir uyarıda, Polonya’daki Rus bilgisayar korsanlığının Şubat 2022 işgalinden önceye dayandığını, ancak o zamandan beri düşmanca faaliyetlerin yoğunlaştığını söyledi.
Polonya hükümet dairesi, “Kremlin ile bağlantılı” bilgisayar korsanlığı gruplarının “istikrarı bozmak, sindirmek ve kaos ekmek” amacıyla fidye yazılımı kullandığını ve dağıtılmış hizmet reddi ve kimlik avı saldırıları kullandığını yazdı.

Açıklamada, “Rusya, bir cephe hattı ülkesi ve Ukrayna’nın NATO’nun doğu kanadında önemli bir müttefiki olarak Polonya’ya baskı uygulamak istiyor” ifadeleri kullanıldı.

Uyarı, Rusya’nın dezenformasyon da dahil olmak üzere Avrupa’daki dijital operasyonları artırabileceğini belirten Microsoft’tan bir Aralık mektubunu içeren diğer uyarılarla uyumludur (bkz:: Microsoft, Rusya’nın Avrupa’ya Yönelik Büyüyen Dijital Tehditleri Konusunda Uyardı).
Microsoft’tan güvenlik araştırmacıları, daha önce Ukrayna ve Polonya’da aktif olan yeni bir fidye yazılımı kampanyasını, NotPetya kötü amaçlı yazılımından sorumlu olan aynı Kremlin tehdit aktörüne bağladı. Tehdit aktörü, Rusya’nın GRU askeri istihbarat teşkilatı ile ilişkilidir ve Microsoft onu Iridium olarak izlese de, genellikle Sandworm takma adıyla bilinir.
Uluslararası gözlemciler, Ukrayna’daki Rus bilgisayar korsanlığının etkinliğinden şüphe duyuyor ve Rus füzelerinin Ukrayna altyapısını yok etmede veri silicilerden çok daha etkili olduğu sonucuna varıyor. Carnegie Endowment for International Peace tarafından yayınlanan yakın tarihli bir makale, Kiev’e yönelik ana siber tehdidin imhadan ziyade istihbarat toplama olduğu sonucuna vardı.
Polonya istihbaratı, GhostWriter olarak bilinen bir kampanyanın faaliyetlerini Rus casusluğunun ve dezenformasyonunun kanıtı olarak gösteriyor. Tehdit istihbarat şirketi Mandiant, diğer faaliyetlerinin yanı sıra, Ukraynalı mültecilerin Polonya ekonomisi ve sağlık sistemi üzerinde bir yük olduğu anlatılarını yaymak için sahte kimlikler kullandı ve “neo-Nazilerin” mültecilerin Polonya’ya akışını saldırılar gerçekleştirmek için kullanacaklarına dair korkuları körükledi. bu yılın başlarında bildirildi. GhostWriter ayrıca Ukraynalıları Polonyalı bir suç örgütünün mültecilerden organ topladığı konusunda ikna etmeye çalıştı. Mandiant, yakın Rusya müttefiki Beyaz Rusya’nın GhostWriter kampanyasından en azından kısmen sorumlu olduğunu “ılımlı bir güvenle” değerlendiriyor.
Polonya, dezenformasyon yaymanın yanı sıra, GhostWriter operatörlerinin Polonyalı tanınmış kişilerin sosyal medya hesaplarına ve e-posta adreslerine saldırdığını söylüyor.
Uyarı ayrıca ulusal bilgisayar güvenliği olay müdahale ekibinin resmi bir hükümet sitesini taklit eden bir web sitesi tespit ettiğini belirtir. Sahte site, Polonya sakinlerinin Avrupa Birliği tarafından finanse edilen bir hibe için uygun olduğunu yanlış bir şekilde iddia ederek ödeme kartı verilerini topladı. Polonya Bilgi Alanı Güvenliği Tam Yetkili Temsilcisi, “Bu, kaos yaratmayı, devletin altını oymayı, aynı zamanda kişisel verileri toplamayı ve zorla para almayı amaçlayan tipik bir operasyondur.”
Ayrıca, meclisin oybirliğiyle Rusya’yı “terörist rejim” olarak tanıma yönünde oylama yapmasından bir gün sonra Polonya Senatosu web sitesini bozan bir Ekim olayına da değiniliyor. Polonya, olayı NoName057(16) olarak belirlenmiş bir gruba bağlar (bkz: Siber Olaylar Polonya, Slovakya Parlamento Bilişim Sistemlerini Aksadı).