UK NCSC, Kritik Altyapı Kuruluşlarını Savunmaları Güçlendirmeye Çağırdı
Akşaya Asokan (asokan_akshaya) •
19 Nisan 2023
İngiltere’nin Ulusal Siber Güvenlik Merkezi, Rus bilgisayar korsanlarının, saldırılarını dağıtılmış hizmet reddi ve dezenformasyonun ötesine taşıyarak Batı’nın kritik altyapısı için daha büyük bir tehdit haline gelme emelleri olduğunu söyledi.
Ayrıca bakınız: Ateşkes! Çeviklik ve Güvenlik, Bulut Güvenliğinde “Birlikte Daha İyi” Çalışan Ortaklık Buluyor
Kremlin’e sadık Rus bilgisayar korsanlığı grupları, havaalanı ve hastane web siteleri de dahil olmak üzere hedeflere yönelik DDoS saldırıları başlattı. Yüksek profilli Rus yanlısı baş belası bilgisayar korsanlığı gruplarından biri olan KillNet, Moskova’nın Ukrayna’ya karşı bir fetih savaşı başlatmasının ardından yasama organının Rusya’yı terörist bir devlet ilan etmesinden saatler sonra, Avrupa Parlamentosu web sitelerini geçici olarak devre dışı bıraktı (bkz: Rus KillNet Kapanıyor) DDoS ile AB Parlamentosu Web Sitesini Kapattı).
Birleşik Krallık Kabine Ofisi Dışişleri Bakanı Oliver Dowden, grupları, birincil amaçları yok etmek ve bozmak olan Wagner Grubu benzeri “uç” bilgisayar korsanları olarak tanımladı. Dowden Çarşamba günü Belfast’ta NCSC tarafından düzenlenen yıllık bir konferansta konuştu. Wagner Grubu, Ukrayna cephesine konuşlandırılmak üzere cezaevlerinden yeni müteahhitler almaya başladıktan sonra geçen yıl kamuoyunun gözüne çarpan bir Rus paramiliter örgütüdür.
NCSC bir uyarıda, bazı Rus bilgisayar korsanlığı gruplarının “Batı altyapısına karşı daha yıkıcı bir etki elde etme arzusunu belirttiklerini” söyledi. Dowden, “Bu tehdidi ifşa etmek hafife aldığımız bir şey değil, ancak bunun gerekli olduğuna inanıyoruz” dedi.
İngiliz hükümeti, bilgisayar korsanlığı grupları saldırı yeteneklerini geliştirmeden önce İngiliz kritik altyapı birimlerini savunmalarını güçlendirmeye teşvik ediyor.
Bu yılın başlarında Mandiant’tan araştırmacılar, bir avuç Rus bilgisayar korsanlığı grubunun – XakNet Team, Infoccentr ve CyberArmyofRussia_Reborn – Fancy Bear olarak bilinen Rus hükümeti hacker grubu ile operasyonları koordine ettiğini “ılımlı bir güvenle” değerlendirdiler. Mandiant, Kremlin yanlısı DDoS grubu KillNet’in Rus istihbaratıyla bağlantılı olduğuna dair doğrudan bir kanıt olmadığını söyledi.