Siber Savaş / Ulus-Devlet Saldırıları, Uç Nokta Güvenliği, Dolandırıcılık Yönetimi ve Siber Suçlar
Raporda Rus Hackerların Popüler Mesajlaşma Uygulamalarında Açık Kaynaklı Kötü Amaçlı Yazılım Kullandığı Belirtildi
Chris Riotta (@chrisriotta) •
22 Nisan 2024
Kiev’in birincil siber olay müdahale ekibine göre, Rus bilgisayar korsanları, fiziksel saldırılar için “öncelikli hedefleri belirleme” çabasının bir parçası olarak kötü amaçlı yazılımlarla Ukraynalı savaş savaşçıları arasında popüler olan mesajlaşma uygulamalarını giderek daha fazla hedef alıyor.
Ayrıca bakınız: Paneli | Siber Saldırılar Artıyor ve Siber Sigorta Oranları Hızla Yükseliyor
Ukrayna Bilgisayar Acil Durum Müdahale Ekibi, WhatsApp ve Telegram gibi mesajlaşma uygulamalarının, UAC-0184 olarak takip edilen Rus bilgisayar korsanlığı grubunun Ukraynalı askerlere karşı açık kaynaklı kötü amaçlı yazılım dağıtmak için kullandığı ana kanallar arasında yer aldığını söyledi. Nisan raporunda, bilgisayar korsanlarının, Ukrayna askeri personeline ait verilere erişim sağlamak için, diğer çeşitli taktiklerin yanı sıra, Rus savaşının ön cephelerinden video görünümü altında kötü amaçlı yazılımlar gönderdiği belirtiliyor.
Ukraynalı siber otorite, Rus bilgisayar korsanlarının mesajlaşma uygulamaları üzerinden askerlere yönelik saldırılarını gerçekleştirmek için Sigtop ve Tusc dahil olmak üzere ticari programlar ve açık kaynaklı araçlar kullandıklarını söyledi. Bu yardımcı programların her ikisi de Signal platformundan veri çalmak için sıklıkla kullanılıyor.
Rapor, UAC-0184’ün içeri girdikten sonra HijackLoader ve Ghostpulse gibi açık kaynaklı kötü amaçlı yazılımları kullanarak birçok Ukraynalı askeri üye tarafından kullanıldığını söylediği Signal gibi mesajlaşma platformlarından veri çalmak ve yüklemek için kullandığını söylüyor. Siber kurum, hedeflenen saldırılar hakkında daha fazla ayrıntı vermedi ancak askerleri, kimlik bilgilerinin çevrimiçi olarak veya mesajlaşma platformlarında yayınlanmasının güvenliklerini tehlikeye atabileceği ve Ukrayna ordusunun savunmasızlığını artırabileceği konusunda uyardı.
Uyarı, Rusya’nın hackleme yeteneklerine ilişkin endişelerin arttığı bir dönemde geldi. Çarşamba günü Google’ın sahibi olduğu tehdit istihbarat firması Mandiant, Kremlin’in önde gelen siber sabotaj birimini “dünya çapındaki en geniş ve yüksek şiddetteki siber tehditlerden biri” olarak tanımladı.
Raporda, Rusya’nın askeri istihbarat servisinin APT44 olarak takip edilen özel bir siber bölümü olan Sandworm’un, “küresel düzeyde demokratik süreçleri baltalama çabaları da dahil olmak üzere, Rusya’nın geniş kapsamlı ulusal çıkarlarına ve emellerine hizmet edebilen esnek bir güç aracı” olduğu belirtiliyor (bkz. : Rus Kum Solucanı Hackleme Ekibinin Küresel Tehdidi).
Rusya bağlantılı bilgisayar korsanlığı grupları, Kremlin’in 2022’deki ölümcül işgalinden çok önce Ukrayna’nın enerji, iletişim ve kritik altyapı sektörlerini hedef alan siber saldırılardan övgüyle söz ediyordu. Ancak uzmanlar, Rus siber suçluların ve bilgisayar korsanlığı gruplarının o zamandan bu yana saldırılarını, güvenlik sağlama çabalarının bir parçası olarak artırdığını söylüyor. savaş üçüncü yılına girerken daha büyük askeri avantaj.
Rusya ayrıca Nisan ayında Plos One dergisinde yayınlanan Dünya Siber Suç Endeksi’nde küresel siber suçların en önemli kaynağı olarak tanımlandı (bkz: Yeni Araştırmaya Göre Rusya Küresel Siber Suç Endeksi’nde Zirvede).