Rusya Federasyonu Federal Güvenlik Servisi (FSB), ABD’yi ve diğer NATO ülkelerini 2022’nin başından bu yana ülkedeki kritik altyapıya karşı 5.000’den fazla siber saldırı başlatmakla suçladı.
Ajans, bu saldırıların Rusya’ya herhangi bir olumsuz sonuç vermesini önlemek için zamanında önlemler aldığını söylüyor.
Ayrıca FSB, bu saldırıların faillerin gerçek kökenini ve kimliğini maskelemek için kullanılan Ukrayna topraklarından kaynaklandığını iddia ediyor. Saldırılar aynı zamanda “yeni tür siber silahların” konuşlandırılmasını da içeriyor.
FSB’den yapılan açıklamada, “Belirlenen bilgisayar tehditlerinin analizinde, Ukrayna topraklarının ABD ve NATO ülkeleri tarafından Rusya’daki sivil nesnelere yönelik büyük bilgisayar saldırıları düzenlemek için kullanıldığını gösteren veriler elde edildi.”
“Şu anda, Ukrayna’nın ağ altyapısı, Batı ülkelerinin saldırı siber operasyon birimleri tarafından kullanılıyor ve yeni tür siber silahları gizlice kullanmalarına izin veriyor.”
FSB, saldırıların birçoğunun “Ukrayna BT Ordusu” tarafından faaliyetler olarak sunulmasına rağmen, “Anonymous”, “Sailens”, “Goast klanı” gibi batı yanlısı hacker gruplarının müdahalesini fark edebildiğini iddia ediyor. “Ji-En-Ji”, “SquadZOZ” ve diğerleri.
Polonya’nın Askeri Karşı İstihbarat Servisi ve Bilgisayar Acil Durum Müdahale Ekibi, APT29 devlet destekli Rus bilgisayar korsanlarını daha dün çeşitli AB ve NATO ülkelerine yönelik yaygın saldırılarla ilişkilendirdiğinden, FSB’den gelen bu açıklamanın zamanlaması şüpheli.
Tespitler Çin APT’lerine işaret ediyor
Bu arada Rostelecom’un CERT ekibi, Mart 2022 ile Mart 2023 arasında Rus altyapısını hedef alan siber saldırılar hakkında da bir rapor yayınladı.
Bu raporda Rostelecom, tespit edilen tüm saldırıların %20’sinin gelişmiş APT gruplarına atfedilebileceğini, %38’inin bilgisayar korsanlığı vakaları olduğunu ve diğer %38’inin fidye yazılımı saldırıları olduğunu iddia ediyor.
Tespit edilen vakaların %72’sinde, ağ davetsiz misafirleri ilk erişim için bilinen güvenlik açıklarından yararlanırken, nihai hedeflerine ulaşma süresi artık ortalama yedi güne düşürüldü.
Rostelecom’un raporunda, “Özel askeri operasyonun başlangıcından bu yana altyapıda daha aktif hale gelen ve hedef aralığını genişleten devlete ait APT gruplarının etkinliği arttı” diyor.
İlginç bir şekilde, Rostelecom analistleri tarafından bahsedilen dönemde Rus varlıklarına karşı en önemli faaliyete sahip olarak bildirilen dört bilgisayar korsanlığı grubu, üçünün de Çin menşeli olduğuna inanılan APT27, APT41, APT10 ve Kuzey Koreli Lazarus Grubu’dur.
Bu, FSB’nin NATO destekli bilgisayar korsanlığı kolektifleri tarafından başlatılan binlerce saldırıdan oluşan devasa bir dalga hakkındaki ifadesiyle doğrudan çelişiyor.
Aksine, ülkenin en büyük telekomünikasyon sağlayıcısı, siber casusluk saldırılarının en önemli hacminin Rusya’nın sözde müttefiklerinden geldiğini bildiriyor.