Callisto grubundan Rus bilgisayar korsanları, her laboratuvar için sahte oturum açma sayfaları kullandılar ve şifrelerini açıklamaları için onları kandırmak üzere nükleer bilim adamlarına e-postalar gönderdiler.
Reuters, bu Cuma günü yayınladığı son raporunda, bir grup Rus hacker’ın üç yüksek profilli nükleer araştırma laboratuvarını nasıl hedef aldığına dair şaşırtıcı ayrıntıları ortaya çıkardı.
Reuters araştırmasına göre, bilgisayar korsanlığı grubu Callisto (aka Cold River) olarak biliniyor ve Argonne, Brookhaven ve Lawrence Livermore Ulusal Laboratuvarlarını hedef almayı başardılar. Öte yandan, en az beş önde gelen siber güvenlik uzmanı bu bulguları destekliyor.
Aralık 2020’de bir grup Rus bilgisayar korsanının ABD Nükleer Ajansı da dahil olmak üzere 40 kuruluşu hedef almakla suçlandığını belirtmekte fayda var.
Saldırılar Ne Zaman ve Nasıl Gerçekleşti?
Reuters’in haberine göre saldırılar, Ağustos ve Eylül 2022 arasında gerçekleşti. İşte o zaman, Rusya Devlet Başkanı Vladimir Putin, Rusya’nın savunması için nükleer silah kullanmayı planladığını iddia etti. Bu nedenle, üç laboratuvarın önemli bilgileri çalmak için hedef alınmış olması muhtemel görünüyor.
Bilgisayar korsanları, saldırıları sırasında her laboratuvar için sahte oturum açma sayfaları oluşturarak kimlik avı teknikleri kullandılar ve şifrelerini vermeleri için onları kandırmak üzere nükleer bilim adamlarına e-postalar gönderdiler. Araştırmacılar, Callisto’nun neden bu üç laboratuvarı hedef aldığını ve girişimlerinde başarılı olup olmadıklarını belirleyemedi.
Bununla birlikte, saldırının, Birleşmiş Milletler (BM) uzmanlarının, çevredeki aşırı bombardımanın neden olabileceği serpinti boyutunu değerlendirmek üzere Rus işgali altındaki Zaporizhzhia nükleer santralini incelemek üzere Ukrayna’nın Rusya’nın kontrolündeki bölgelerine girmesinden sonra meydana geldiğini ortaya çıkardılar.
Callisto Hakkında
Bu bilgisayar korsanlığı grubu ilk olarak 2016 yılında İngiltere Dışişleri Bakanlığı hedef alındığında internette ortaya çıktı. Grup, Ukrayna’nın Batılı müttefiklerini hedef almasıyla tanınıyor ve saldırılarını Şubat 2022’de Rusya’nın Ukrayna’yı işgalinden sonra artırdı.
Aynı grup, İngiliz istihbarat teşkilatı MI6’nın eski başkanının e-postalarını hedef alarak sızdırdığı için de dikkat çekti. Grubun Sekoia’daki siber güvenlik araştırmacıları tarafından analiz edilen faaliyetlerini de blog gönderilerinde okuyabilirsiniz.
Callisto son zamanlarda birçok önemli bilgisayar korsanlığı olayına karıştı. Reuters, bu grubun 2015 ile 2020 yılları arasında kullandığı e-postaları, Syktyvkar merkezli bir vücut geliştirmeci ve BT uzmanı olan Andrey Korinets’e bağladı.
Ancak Reuters onunla röportaj yaptığında Korinets bu e-postaları kullandığını kabul etti, ancak Callisto ile herhangi bir bağlantısı olduğunu reddetti. Bununla birlikte, Google Tehdit Analizi Grubu’ndan Billy Leonard, Korinets’in Callisto’nun aktif bir üyesi olduğunu doğruladıklarını iddia ediyor.
Alakalı haberler
- En İyi ABD Federal Ajansları Rus Bilgisayar Korsanları Tarafından Hacklendi
- Rus bilgisayar korsanları Cumhuriyetçi ve Muhafazakar liderleri vurdu
- Rusya Hackerları BRc4 Red Team Sızma Aracını Kötüye Kullanıyor
- Rus bilgisayar korsanları İç Güvenlik Bakanlığı’nı hackledi
- SolarWinds Hack – ABD, Rus Intel Ajansı Hackerlarını Suçladı