Rusya’nın Ukrayna’yı işgali üçüncü yılına girerken, müthiş Kum Solucanı (diğer adıyla FROZENBARENTS, APT44) siber tehdit grubu son derece aktif olmaya devam ediyor ve Moskova’nın savaş hedeflerini desteklemek üzere Rus konvansiyonel askeri operasyonlarına giderek daha fazla entegre oluyor.
Ancak Sandworm’un yıkıcı operasyonları artık Rusya’nın siyasi, askeri ve ekonomik çıkarlarını küresel olarak kapsıyor.
2024’te ulusal seçimlere rekor katılım görülürken, grubun demokratik süreçlere müdahale etme girişimi geçmişi, kısa vadeli potansiyel tehditleri artırıyor.
Son zamanlarda, Google’ın Tehdit İstihbaratı ekibindeki siber güvenlik araştırmacıları, Rus APT44’ün dünya çapında en kötü şöhrete sahip siber sabotaj grubu olduğunu açıkladı.
Rus APT44 En Ünlü Çete
Rus askeri istihbarat altyapısının sponsorluğunu üstlendiği operasyonel açıdan olgun APT44 (Kum Solucanı), casusluk, savaş ve etkileme operasyonlarının tümünü gerçekleştiriyor; bu, genellikle uzmanlaşan devlet gruplarına oldukça özgü bir şey.
.webp)
Rusya’nın “bilgi çatışması” siber savaş doktrini bu yetenekleri zorunlu kılmaktadır.
Mandiant, bunun peşinde APT44’ün savaş zamanlarında Rusya’ya üstünlük sağlayacak çeşitli girişimler yaratmaya aktif olarak çalıştığını söyledi.
İşgalin ilk aşamalarında, Ukrayna’nın kritik altyapısına karşı, bazen kinetik saldırılarla uyumlu olarak, silici kötü amaçlı yazılımlarla şiddetli bir kampanya yürüttü.
Savaş ilerledikçe, APT44 ilgisini istihbarat toplamaya yöneltti ve ele geçirilen cihazlardan ön cephedeki Rus kuvvetleri için istihbarat kaynağı olarak kullanılabilecek verileri çıkarmak için kampanyalar başlattı.
Grubun değişen stratejisi, Moskova’nın askeri hedeflerini destekleyecek esnekliği gösteriyor.
.webp)
Rus askeri istihbaratının bir kolu olan APT44’ün sabotaj operasyonları, Kremlin’in siyasi sinyal verme, krize müdahale ve algılanan küresel itibarın korunması gibi daha geniş ulusal çıkarlarını desteklemek için askeri hedeflerin ötesine geçiyor.
Bu durum, 2015-2016’da Ukrayna’nın elektrik şebekesinin kesintiye uğraması, 2017 Ukrayna Anayasa Günü’nde küresel NotPetya grevi ve Rusya’nın doping yasağı nedeniyle 2018 Pyeongchang Olimpiyatları açılış töreninin kesintiye uğraması gibi tarihsel olarak önemli saldırılarla sonuçlandı.
APT44, yüksek yetenekleri, risk toleransı ve hükümetler, sivil toplum ve dünya çapındaki kritik altyapı genelinde Rus dış politikasını destekleyen geniş kapsamlı yetkisiyle, Rusya’nın çıkarlarının kesiştiği her yerde ciddi ve kalıcı bir tehdit oluşturmaktadır.
Agresif siber saldırıları yeni saldırı konseptlerini artırıyor, muhtemelen diğer devlet ve devlet dışı aktörlerin önündeki engelleri azaltıyor; gözlemlenen savunma tatbikatlarına göre Rusya’nın kendisinin de endişe duyduğu bir risk.
APT44, kritik ve büyüyen bir uluslararası siber tehdit oluşturan, Rusya merkezli tanınmış bir gelişmiş kalıcı tehdit grubudur.
Bu grup, Rusya’nın ağırlıklı olarak seçimlere, spor etkinliklerine ve jeopolitik konulara odaklanan milliyetçi gündemini desteklemeyi amaçlayan siber saldırılarda on yıldır ön saflarda yer alıyor.
Ukrayna savaşı hala devam ediyor ancak APT44, Kremlin’in küresel stratejik hedeflerini ilerletebileceği ve dolayısıyla siyasi dinamikleri, seçimleri ve Rusya’nın komşu ülkelerini çevreleyen meseleleri etkileyebileceği için konsantrasyonunu bölgeden değiştirmedi.
Looking to Safeguard Your Company from Advanced Cyber Threats? Deploy TrustNet to Your Radar ASAP.