Polonya hükümeti, GhostWriter olarak bilinen devlet destekli bilgisayar korsanlığı grubu da dahil olmak üzere Rusya bağlantılı bilgisayar korsanlarından gelen siber saldırılarda bir artış olduğu konusunda uyarıda bulunuyor.
Polonya’nın resmi sitesinde yapılan bir duyuruda hükümet, kamu alanlarını ve devlet kuruluşlarını, stratejik enerji ve silahlanma sağlayıcılarını ve diğer önemli kuruluşları hedef alan düşmanca siber faaliyetlerin yoğunlaştığını iddia ediyor.
Polonyalılar, Rus bilgisayar korsanlarının Rusya ile devam eden askeri çatışmada Ukrayna’ya sağladıkları sürekli destek nedeniyle ülkelerini hedef aldığına inanıyor.
Son siber saldırılar
Polonya hükümeti gönderisinin vurguladığı ilk vaka, Rus yanlısı sözde bilgisayar korsanları NoName057(16)’ya atfedilen parlamento web sitesine (‘sejm.gov.pl’) yönelik bir DDoS (dağıtılmış hizmet reddi) saldırısıdır.
Saldırı, parlamentonun Rusya’yı teröre sponsor olan bir devlet olarak tanıyan ve web sitesini halkın erişimine kapatan bir kararı kabul etmesinden bir gün sonra ortaya çıktı.
Duyuruda bahsedilen bir diğer dikkat çekici olay, Avrupa Birliği’nin Rusya’nın askeri istihbarat servisi GRU ile ilişkilendirdiği ‘GhostWriter’ grubuna atfedilen bir oltalama saldırısıdır. Siber güvenlik firması Mandiant, bilgisayar korsanlığı grubunu Belarus hükümetiyle de ilişkilendirdi.
Polonyalılara göre, Rus bilgisayar korsanları, gov.pl hükümet etki alanını taklit eden web siteleri kurarak, Avrupa fonları tarafından desteklendiği iddia edilen Polonya’da ikamet edenler için sahte mali tazminat teşvik ediyor.
Program hakkında daha fazla bilgi edinmek için katıştırılmış düğmeye tıklamak, kurbanları doğrulama için küçük bir ücret ödemelerinin istendiği bir kimlik avı sitesine götürür.
Polonya hükümeti, “Rus dezenformasyonunu yaymak ve Rus özel servislerinin veri ve savunmasız bilgileri toplamasına hizmet etmek için giderek daha sık siber saldırılar kullanılıyor” dedi.
“Bu iki yöntemin aynı anda kullanıldığı operasyon GhostWriter kampanyasıdır.”
GhostWriter en az 2017’den beri aktiftir ve daha önce yerel izleyicilere yanlış bilgi ve NATO karşıtı anlatılar yaymak için Litvanya, Letonya ve Polonya’dan gazetecilerin kimliğine büründüğünü gözlemlemiştir.
Duyuru, GhostWriter’ın son zamanlarda Polonya’ya odaklandığı, bilgi toplamak için e-posta hesaplarını ihlal etmeye çalıştığı ve yanlış bilgi yaymak için sosyal medya hesaplarını kontrol ettiği konusunda uyarıyor.
Artan siber tehditlere yanıt olarak, Polonya Başbakanı, belirlenmiş ofislerde ve kamu idaresi kuruluşlarında 24 saatlik bir görev listesi tutmak gibi çeşitli önlemler getirerek siber güvenlik tehdit düzeyini ‘CHARLIE-CRP’ye yükseltti.