ABD Savunma Lojistik Ajansı'nın (DLA), tehdit aktörünün 17 Mart 2024'te açıkladığı üzere, Rus Evilics Grubu'na atfedildiği iddia edilen bir veri ihlali yaşadığı bildirildi. İddia edilen ASSIST siber saldırısı, DLA'nın standardizasyon yönetim kolunun web sitesini hedef aldı. bağımsız olarak doğrulanmamıştır.
ASSIST, Savunma Standardizasyon Programı (DSP) kapsamında savunma ve federal standartların yanı sıra ilgili teknik belgelerin koordinasyonundan, yaygınlaştırılmasından ve yönetilmesinden sorumlu kritik bir platform olarak işlev görür.
İddia Edilen ASSIST Siber Saldırı İddialarının Çözümü
Cyber Express, ASSIST'e yönelik olduğu iddia edilen bu siber saldırı hakkında daha fazla bilgi edinmek için DLA'ya ulaştı. Ancak bu raporun yazıldığı sırada henüz resmi bir açıklama veya yanıt alınmamış olması, ASSIST siber saldırısına ilişkin iddiaları şu anda doğrulanmamış durumda bırakıyor.
Üstelik bilgisayar korsanlarının kurban olduğunu iddia ettiği web sitesi şu anda çalışır durumda görünüyor ve herhangi bir siber saldırı belirtisi göstermiyor. Rus Evilics Grubu, Dağıtılmış Hizmet Reddi (DDoS) saldırısı gibi bir ön uç saldırısı başlatmak yerine web sitesinin arka ucunu hedef alabilirdi.
115.570'in üzerinde teknik belge ve 246.183 PDF dosyasından oluşan geniş bir depoya sahip olan ASSIST, Savunma Bakanlığı'nın spesifikasyonlarını ve standartlarını korumak için çok önemlidir. Savunma Standardizasyon Programı Otomasyon Ofisi (DSPAO) tarafından yönetilen ASSIST, DSP teknik kaynaklarına ücretsiz erişim sunar ve kullanıcıların arama yapması, rapor oluşturması ve özelleştirilmiş uyarılar alması için araçlar içerir.
Rus Evilics Grubu kimdir?
Yakın zamanda ortaya çıkan Rusya yanlısı hacktivist bir grup olan Russian Evilics Group, Mart 2024'te karanlık ağda ilk kez kamuoyuna duyuruldu. Manifestoları, Rusya'nın dijital alanda çıkarlarını koruma ve hem iç hem de dış tehditlerle mücadele etme taahhüdünü vurguluyor.
Kendi ifadeleriyle grup kendisini siber uzayın geniş alanındaki kaşifler, savunucular ve yaratıcılar olarak görüyor. “Sevgili dostlar, uzun zamandır kendi işimizi yapıyoruz ve sonunda açığa çıkıyoruz! Biz, geniş ülkemize olan tutkuyla birleşmiş Rusya'dan bir ekibiz. Amacımız Rusya Federasyonu'nun siber uzaydaki çıkarlarını hem iç hem de dış tehditlerden korumaktır. Tehdit aktörünün giriş yazısında keşfediyoruz, koruyoruz, yaratıyoruz” yazıyor.
Russian Evilics Group'un DLA'nın web sitesine sızması, kritik hükümet altyapısındaki güvenlik açıklarına ilişkin endişeleri artırıyor. Tehdit aktörü, karanlık ağ paylaşımında şunları söylüyor: “Grubumuz, ABD Savunma Lojistik Ajansı'na ait bir web sitesinin güvenliğini ihlal etti. A, B, C, D, E, F düzeyindeki birçok belgeye erişimimiz var. Ukrayna'daki herhangi bir askeri birliğin özelliklerini ve zayıf noktalarını mutlaka ortaya çıkaracağız!”.
Bu doğrulanmamış ve devam eden bir hikaye. Cyber Express durumu yakından izleyecek ve ASSIST siber saldırısı hakkında daha fazla bilgi veya ABD Savunma Lojistik Ajansı'ndan (DLA) herhangi bir resmi onay aldıktan sonra bu gönderiyi güncelleyeceğiz.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.