Siber savaş / ulus-devlet saldırıları, sahtekarlık yönetimi ve siber suç
Batı hükümetleri birim 26165 faaliyetleri üzerinde uyarı yayınladı
David Perera (@Daveperera) •
21 Mayıs 2025
Batılı siber güvenlik ajansları Çarşamba günü, Rus istihbaratının sınır geçişleri ve askeri tesisler boyunca yer alan internete bağlı kameralara vurgu içeren uzun bir hack kampanyasında lojistik ve teknoloji şirketlerini hedeflediği konusunda uyardı.
Ayrıca bakınız: Ondemand | Kuzey Kore’nin Gizli It Ordusu ve Nasıl Savaşır
Danışmanlık, Rus Ana İstihbarat Müdürlüğü’nün 26165 tarihli bir saldırısına özgü uzlaşma göstergelerini içermektedir. Tehdit Intel firmaları birimi Forest Blizzard, Fancy Bear ve APT 28 olarak takip ediyor.
ABD, İngiliz, Kanada, Fransızca, Almanca, Danimarka, Çek, Polonya, Estonya ve Avustralya siber ajansları, ABD Ulusal Güvenlik Ajansı da dahil olmak üzere, Lojistik ve BT firmalarının Şubat 2022’de Ukrayna’yı işgal etmesinin ardından Kremlin tarafından hackleme riskiyle karşı karşıya kaldıklarını söyledi.
Hava, deniz ve demiryolu taşımacılığı sektörleri, BT hizmetleri ve savunma endüstrisi gibi hedef olmuştur. Ünite 26165 ayrıca malzemelerin Ukrayna’ya hareketini izlemek için kilit yerlerde IP kameraları arar.
Rus hackerlar, dijital altyapılarını gizlemek için TOR ağını veya ticari VPN’leri kullanarak, giriş bilgileri tahmin etmek de dahil olmak üzere erişim elde etmek için iyi bilinen teknikler kullanıyor. Ayrıca, genellikle ücretsiz üçüncü taraf hizmetlerinde veya tehlikeye atılmış küçük ofis cihazlarında barındırılan sahte oturum açma sayfalarına yol açan mızrak kimlik avı e-postaları gönderirler. Bazı kampanyalar, çok aşamalı yönlendiricileri gizleyen bir teknik olarak kullanıyor ve ajansların Mockbin, Webhook ve Dynu gibi bir alanlara giden internet trafiğini engellemesini öneriyor. “Meşru faaliyet için listelenen istisnalar.”
Outlook’taki kusurlar, Microsoft’un Mart 2023’te yamaladığı bir sıfır günü de dahil olmak üzere başka bir vektördür. CVE-2023-23397 olarak izlenen güvenlik açığı, pencereleri, e-posta istemcisi oynaması gerektiğinde ses için bir parametre içeren bir Microsoft Outlook Randevu Talebi göndererek karma şifreleri tetikleyebilir. Parametre, neşeli bir ses efekti oynamak yerine, bilgisayar korsanlarının kurbanın giriş adını ve şifre karmasını elde etmesini sağlar (bkz: Moskova Askeri Bilgisayar korsanları Microsoft Outlook Güvenlik Açığı’nı kullandı).
Ağustos 2023’te yamalı bir Winrar kusuru ayrıca Moskova’da temettü ödemeye devam ediyor. CVE-2023-38831 olarak izlenen kusur, saldırganların Winrar’ın nasıl işlediğini yıkmasına izin verir .zip dosyalarını nasıl işliyor. Nation-State Hacker’ları Winrar’dan sömürüyor, Google uyarıyor).
Bir ağın içine girdikten sonra, Rus bilgisayar korsanları etkin alan veritabanlarını dışarı atar ve Office 365 kullanıcılarının listelerini arar ve bir kurban hesabının posta kutusu iznini yükseltir. Uzlaşmış hesapları “güven seviyesini artırmak için” çok faktörlü kimlik doğrulama mekanizmasına kaydediyorlar. Özellikle tren programlarına veya nakliye bildirimlerine erişimi olan hesapları ararlar.
Ukrayna’daki IP kameraları ve Romanya ve Polonya da dahil olmak üzere sınır eyaletleri de, bilgisayar korsanlarının kamuoyu bilinen varsayılan kimlik bilgilerini ve “genel kuvvet erişimine yönelik genel girişimleri” kullanarak nüfuz ettiği hedeflerdir.
ABD Başkanı Donald Trump ve Rusya Cumhurbaşkanı Vladimir Putin Pazartesi günü Ukrayna’yı tartışmak için bir telefon görüşmesi düzenledi ve Trump daha sonra Rusya ve Ukrayna’nın “hemen” ateşkes müzakerelerine başlayacağını açıkladı. Putin’in çağrının büyük bir atılıma yol açmadığını ve Ukrayna’yı doğrudan “olası bir barış antlaşmasını” tartışmaya ittiğini söyledi.
ABD Kâr Amacı Gütmeyen Savaş Enstitüsü Salı günü, Rus Güvenlik Konseyi Sekreteri Dmitry Medvedev’in Ukrayna hükümetinin gayri meşru olduğunu ve KiV ile iyi niyetli müzakerelere girmeyi reddetmeyi haklı çıkarmak için kullanılan uzun süredir devam eden bir Rus anlatısını iddia ettiğini bildirdi. Medvedev ayrıca Rusya’nın Ukrayna topraklarını ilhak etmesinin meşru olduğunu iddia etti ve “Rusya’nın Ukrayna’daki savaşı sona erdirmek için barış müzakerelerinde herhangi bir taviz verme isteksizliğinin altını çizdi.”