Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Fransız ANSSI, Midnight Blizzard’ın Hükümet Personelinin Saldırıya İlişkin E-postalarını Ele Geçirdiğini Söyledi
Akşaya Asokan (asokan_akshaya) •
19 Haziran 2024
Fransız siber ajansı, bir Rus dış istihbarat hack grubunun, hükümet çalışanlarının ele geçirilen e-postalarını kullanarak Fransa Dışişleri Bakanlığı’nı hedef almaya çalıştığını söyledi.
Ayrıca bakınız: İsteğe Bağlı | Dijital Doppelgängers: Deepfake Teknolojisinin İkili Yüzü
Fransa Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) çarşamba günü yaptığı açıklamada, Rus devlet korsanlarının, Fransa Dışişleri Bakanlığı Kültür Bakanlığı ve Ulusal Bölgesel Uyum Ajansı personeline ait ele geçirilmiş e-postaları kullanarak Fransa Dışişleri Bakanlığı ağlarına sızmaya çalıştığını söyledi.
Cozy Bear ve APT29 olarak da bilinen ve daha önce Microsoft tarafından Nobelium olarak takip edilen Midnight Blizzard, Yabancı İstihbarat Servisi veya SVR üzerinden faaliyet gösteriyor.
Ajans, grubun Fransız ve Avrupa’nın diplomatik çıkarları açısından “ulusal güvenlik kaygısı” oluşturduğunu söyledi. Mayıs ayında Almanya, siyasi liderlerinin grup tarafından casusluk amacıyla hedef alındığını açıkladı (bkz: Almanya, Siyasi Partileri Hedef Alan Kimlik Avı Saldırıları Konusunda Uyardı).
ANSSI uyarısı, Fransa siber savunucularının, Paris’teki 2024 Yaz Olimpiyatları’nın Temmuz ayının sonlarında başlamasıyla bağlantılı, devlet destekli olası bir hackleme ve dezenformasyon saldırısına hazırlandığı bir dönemde geldi (bkz.: Rusya’nın Siber Tehdidi Paris Olimpiyatlarını Etkiliyor).
Şubat ayından Mayıs 2021’e kadar Rus devlet bilgisayar korsanları, kimlik avı kampanyaları yürütmek için güvenliği ihlal edilmiş bakanlık ve ANCT e-posta hesaplarını kullandı ve “Stratejik İnceleme” etiketli bir yem dosyası içeren kötü amaçlı ekler gönderdi. Ajans, kurbanların dosyayı açması halinde saldırganların bir Kobalt Saldırısı aracı yüklemeye çalıştıklarını söyledi.
Kimlik avı kampanyası ANSSI’nin Rus bilgisayar korsanlarının hükümet sistemlerine yanal olarak giremedikleri sonucuna varmasına yol açtı.
Her ne kadar kampanya Rusya’nın Ukrayna’yı işgalinden önce gerçekleşmiş olsa da kurum, saldırının Rusya’nın istihbarat toplama operasyonlarıyla uyumlu olduğunu söyledi. Ukrayna işgalinin ardından saldırganların Ukrayna ve Romanya’daki Fransız büyükelçiliklerini hedef almak için benzer kimlik avı kampanyaları kullandığı belirtildi.
Bu kimlik avı e-postaları, kurbanları kötü amaçlı e-posta eklerini açmaya teşvik etmek için Ukrayna büyükelçiliğinin kapatılması veya yeni büyükelçilerin atanması gibi temaları kullanıyordu.
Ajans, “ANSSI, Rusya’nın Ukrayna’ya yönelik saldırganlığıyla ilgili olarak özellikle Avrupa’da yaşanan jeopolitik gerginliklerin son zamanlardaki zemininde Nobelium ile bağlantılı yüksek düzeyde faaliyetler gözlemledi” dedi ve grubun “saldırılarını güçlendirmek için siber casusluğa bel bağladığını” da sözlerine ekledi. yetenekleri” ve gelecekteki operasyonlarını şekillendirmek.