Siber Savaş / Ulus-Devlet Saldırıları, Dolandırıcılık Yönetimi ve Siber Suçlar
Saldırganlar Sosyal Mühendislik İçin Arkadaşlık Sitelerini ve Şifreli Mesajlaşma Uygulamalarını Benimsiyor
Mathew J. Schwartz (euroinfosec) •
30 Eylül 2024
Rus askeri ve istihbarat korsanlığı ekipleri, Moskova’nın askeri operasyonlarını desteklemek ve başarılı olmasına yardımcı olmak için tasarlanmış çevrimiçi saldırılara yöneldi ve siber casusluktan yıkıma doğru ilerleyen yıllar süren kampanyanın son dönemecini oluşturdu.
Ayrıca bakınız: İsteğe Bağlı | 2024 Kimlik Avı Analizleri: 11,9 Milyon Kullanıcı Davranışı Riskiniz Hakkında Neleri Ortaya Çıkarıyor?
Ukrayna Devlet Özel İletişim, Bilgi ve Koruma Servisi, Kiev siber savunucularının bu yılın ilk yarısında güvenlik, savunma ve enerji sektörlerine yönelik saldırılarda iki kat artış tespit ettiğini söyledi (bkz: Fransız Siber Ajansı, Düşünce Kuruluşlarına Yönelik APT28 Hackleri Konusunda Uyardı).
Raporun yazarları, Ukrayna’nın Bilgisayar Acil Durum Müdahale Ekibi ve diğer SSSCIP siber bölümleri tarafından yürütülen araştırmalara dayanarak, 2023’ün ikinci yarısıyla karşılaştırıldığında kritik olayların genel sayısının 31’den 3’e, yüksek önem derecesine sahip olayların ise 156’dan 45’e düştüğünü söylüyor. SSSCIP, aynı zaman diliminde, orta şiddetteki olayların sayısının üçte bir artarak 1.264’ten 1.670’e çıktığını ve buna askeri açıdan stratejik sektörlere yönelik hedefli saldırılarda ani bir artış eşlik ettiğini söyledi.
Devlet Siber Güvenlik Kurumu başkanı Yevheniya Nakonechna, bu yıl Rus bilgisayar korsanlarının “savaş alanıyla doğrudan bağlantılı her şeye ve hizmet sağlayıcılara yönelik saldırılara yöneldiğini – dikkat çekmemeyi, savaş ve siyasetle ilgili sistemlerde varlıklarını sürdürmeyi amaçladıklarını” söyledi. SSSCIP Koruma Merkezi. “Hackerlar artık sadece ellerinden geldiğince güvenlik açıklarından yararlanmıyor, aynı zamanda askeri operasyonlarının başarısı ve desteği için kritik olan alanları da hedef alıyor.”
Buna, Ukraynalı askerlerin isimleri, pasaport bilgileri, hizmet yerleri ve rütbeleri de dahil olmak üzere kişisel bilgilerinin hedeflenmesiyle başlayan çok adımlı kampanyalar da dahildir. SSSCIP, bilgisayar korsanlarının daha sonra hassas askeri sistemlere erişim sağlamak amacıyla sosyal mühendislik saldırıları düzenlemek için bu bilgileri aradığını söyledi.
SSSCIP, “Bilgisayar korsanları yeterli kişisel bilgiyi topladıktan sonra, genellikle tanıdıkları birinin kimliğine bürünerek hedefleriyle iletişim kurmaya başlıyorlar” dedi.
2023’ün ikinci yarısında ve bu yılın başlarında birçok Rus bilgisayar korsanlığı ekibi e-posta yoluyla iletişime geçti. SSSCIP, son aylarda – belki de Ukrayna’nın e-posta savunmasını geliştirmek nedeniyle – taktik değiştirdiklerini ve flört platformları veya Signal gibi şifreli mesajlaşma uygulamaları aracılığıyla kurbanları hedef alarak kimlik avı saldırılarını güçlendirdiklerini söyledi.
Raporun yazarları, “Güven sağlandıktan sonra bilgisayar korsanları, konuşmalarla alakalı bir şeymiş gibi görünen, kısayol içeren kötü amaçlı bir arşiv (ör. ödüller, dövüş görüntüleri veya işe alım bilgileri) gönderir” dedi. “Açıldığında arşiv beklenen içeriği içeriyor gibi görünüyor, ancak aslında sisteme gizlice kötü amaçlı yazılım bulaştırıyor.”
Tüm bu taktikler, Rusya’nın, devlet kurumları ve internet servis sağlayıcıları da dahil olmak üzere kritik altyapıyı bozmak amacıyla, silici kötü amaçlı yazılımlardan oluşan bir barajla desteklenen, Ukrayna’ya karşı bir fetih savaşı başlattığı 2022’nin başlarındaki durumla keskin bir tezat oluşturuyor.
Bu ayın başlarında ABD, Ocak 2022’den itibaren bilgisayar sistemlerini ve verilerini hacklemeye ve yok etmeye yönelik iddia edilen bir komplonun parçası olarak, Rusya Ana İstihbarat Müdürlüğü’nden altı memurun adını Ukrayna hükümetine ve sivil ağlara karşı silici kötü amaçlı yazılım dağıtmakla suçladı.
2022’nin ortalarına gelindiğinde Rus bilgisayar korsanlığı ekipleri, yıkıcı kötü amaçlı yazılım stoklarını büyük ölçüde tüketmiş görünüyordu. Rusya’nın askeri planlamacılarının “özel askeri operasyonun” hızlı bir zafere yol açacağını öngörmesi nedeniyle uzmanlar, ülkenin askeri ve istihbarat teşkilatının uzun süreli bir çatışmaya hazırlıksız olabileceğini ve savaşın ötesinde bir silici kötü amaçlı yazılım stoku geliştirmede başarısız olabileceğini söyledi. Bugüne kadar yaklaşık 15 suş görüldü.
2023’te Rusya’nın odak noktası, siber casusluğu desteklemek için bilgisayar korsanlığına ve Moskova’nın durmuş kara saldırısını desteklemek için siber operasyonlara kaymış görünüyor. SSSCIP’den Nakonechna, bu çabaların genellikle bilgi toplama amacıyla hassas sistemlere gizli, uzun vadeli erişimi sürdürmeyi ve “kinetik saldırıların sonuçları hakkında geri bildirim toplamak için siber unsurları” kullanmayı amaçladığını söyledi. Diğer çabalar Ukraynalıların moralini hedef almak için tasarlanmış psikolojik operasyonları içeriyordu (bkz: Rusya Siber Operasyonlara ve Casusluğa Odaklanmaya Devam Ediyor).