Bu ses otomatik olarak oluşturulmuştur. Geri bildiriminiz varsa lütfen bize bildirin.
ABD ve müttefikleri Salı günü yaptığı açıklamada, Rus hükümetini destekleyen Hacktivist grupların düşük seviyeli taktikler kullanarak kritik altyapıyı ihlal etmeye çalıştıklarını ancak bunun ciddi zarara yol açabileceğini söyledi.
Cyber Army of Russia Reborn, Sector16, NoName057(16) ve Z-Pentest, enerji, gıda, tarım ve su sektörlerindeki kuruluşları hacklemek için endüstriyel ekipmanlara yönelik güvenliği zayıf uzaktan bağlantılardan yararlanarak “fiziksel hasar da dahil olmak üzere değişen derecelerde etkilerle sonuçlandı”. 26 ajanstan danışmanlık ABD’yi ve bir düzineden fazla ülkeyi temsil ediyor.
Danışman, “Bu grupların sınırlı yetenekleri var ve sıklıkla bozmayı amaçladıkları süreçleri yanlış anlıyorlar” diyor. “Görünürdeki düşük düzeydeki teknik bilgi, aktörlerin fiziksel hasar vermeyi amaçladığı ancak gerçek etkiyi doğru bir şekilde tahmin edemediği gelişigüzel saldırılarla sonuçlanıyor. Bu sınırlamalara rağmen, yazar kuruluşlar bu grupların savunmasız kritik altyapıya kasıtlı olarak fiili zarar verdiklerini gözlemledi.”
Salı günü Adalet Bakanlığı Çifte suçlama açıklandı Ukrayna vatandaşı Victoria Eduardovna Dubranova’ya, Rusya yanlısı iki grubun bir parçası olarak kritik altyapılara saldırmadaki rolü nedeniyle karşı dava açıldı. Dubranova bu yılın başlarında tutuklanarak ABD’ye iade edildi ve 2026’nın başlarında yargılanacak.
CISA’nın siber güvenlikten sorumlu yönetici yardımcısı Nick Andersen, yaptığı açıklamada Rusya yanlısı hacktivist grupların “savunmasız sistemlere somut zarar verme niyeti ve yeteneğini sergilediğini” söyledi. Operasyonel teknoloji cihazlarının üreticilerini, geliştirme süreçlerinde “tasarım gereği güvenlik ilkelerine öncelik vermeye” çağırdı.
Altı ABD kurumu (Siber Güvenlik ve Altyapı Güvenliği Ajansı, FBI, NSA, Enerji Bakanlığı, Çevre Koruma Ajansı ve Savunma Bakanlığı Siber Suç Merkezi) raporu Avustralya, Kanada, Çek Cumhuriyeti, Europol, Fransa, Almanya, İtalya, Letonya, Litvanya, Yeni Zelanda, Romanya, İspanya, İsveç ve Birleşik Krallık’tan kurumlarla birlikte yayınladı.
Yeni danışma belgesi, parola püskürtme de dahil olmak üzere bu saldırganların genellikle attığı adımları listeliyor; endüstriyel ekipmanı kontrol eden İnsan Makine Arayüzü (HMI) cihazlarına uzaktan erişim; HMI’lara yetkili komutların gönderilmesi; ve altyapı operatörlerini kilitlemek için şifreleri değiştirmek. Yetkililer ayrıca operatörlerin operasyonel teknolojinin internet erişilebilirliğini azaltmak, güçlü kimlik doğrulama kullanmak, ağ etkinliğini izlemek ve olay-müdahale ve felaket kurtarma süreçlerini uygulamak da dahil olmak üzere hafifletici adımlar atmasını tavsiye ediyor.
CISA’nın siber bölümü müdür yardımcısı vekili Chris Butera, Çarşamba günkü bir brifing sırasında gazetecilere verdiği demeçte, “İnsanların kendilerini korumak için yapabileceği en önemli şey, halka açık internete maruz kalan OT cihazlarının veya operasyonel teknolojinin sayısını azaltmaktır” dedi.
Butera, “Bu kötü niyetli siber faaliyetin kümülatif etkisi, temel hizmetlere yönelik kalıcı ve yıkıcı bir tehdit oluşturuyor” diye ekledi.
Rus askeri bağları olan Hacktivist gruplar
Ortak tavsiye belgesi, saldırıları gerçekleştirmekle suçlanan Rusya yanlısı dört hacktivist grubun faaliyetlerini özetliyor; bunlar arasında Rus ordusunun muhtemelen kurulmasına yardım ettiği Rusya Yeniden Doğuş Siber Ordusu (CARR) da bulunuyor.
Danışmanlık belgesinde, bu grupların “temel yöntemleri kullanarak denetleyici kontrol ve veri toplama (SCADA) ağlarını başarılı bir şekilde hedeflediği ve bazı durumlarda SCADA saldırılarını kolaylaştırmak için hedeflenen ağlara eşzamanlı DDoS saldırıları gerçekleştirdiği” belirtiliyor.
DOJ’a göre, CARR liderleri, hangi hedeflere saldırılacağına karar verirken bir Rus askeri istihbarat memurundan talimat aldı. Bakanlık, Kremlin’in “CARR’ın kiralık DDoS hizmetlerine abonelikler de dahil olmak üzere çeşitli siber suç hizmetlerine erişimini finanse ettiğini” söyledi.
Ortak tavsiyeye göre, hacktivistler bazen birbirlerinin sosyal medyadaki saldırılarıyla övünen gönderilerini güçlendirerek birlikte çalışıyorlar; bu da iki grubun birlikte gerçekleştirdiklerini söylediği bir izinsiz girişe işaret ediyor.
Hacktivistlerin saldırıları ciddi bir tehdit oluştursa da, danışma belgesinde, grupların ana hedefinin kötü şöhret olduğunu ve hedeflenen ağlara erişim derecelerini yanlış beyan etmek de dahil olmak üzere “daha fazla dikkat çekmek için kritik altyapılara yönelik saldırıları hakkında düzenli olarak yanlış veya abartılı iddialarda bulundukları” belirtiliyor.
Danışma belgesinde adı geçen Rusya yanlısı gruplar daha önce de kolluk kuvvetlerinin incelemesinin hedefi olmuştu. Geçtiğimiz Temmuz ayında ABD ve diğer 11 ülkeden yetkililer bilgisayar altyapısının sökülmesi NoName057(16)’ya aitti ve grubun yedi üyesi için tutuklama emri çıkardı.
Sıradışı bir tutuklama
Çarşamba günkü brifing sırasında yetkililer, iki grubu destekleyen hacktivist Dubranova’nın tutuklanmasının Rus hükümetiyle herhangi bir işbirliğinden kaynaklanıp kaynaklanmadığını tartışmayı reddetti. Moskova, Batılı hükümetlerin siber suç işlemekle suçlanan vatandaşlarını yakalamasına yardım etmeyi sürekli olarak reddetti.
FBI’ın Siber Bölümü müdür yardımcısı Brett Leatherman, ABD’nin “burada vatana yönelik bir tehdidi hafifletme fırsatı olduğuna” inandığında “kolluk kuvvetleri ve ulusal güvenlik bilgilerini” Rus hükümetiyle paylaşmaya devam ettiğini söyledi.
Ancak Leatherman, siber suçluların hem geleneksel ABD müttefikleri hem de bu tür operasyonlara katılmaya alışkın olmayan ülkeler tarafından tutuklanmalarının sayısındaki son artışın altını çizdi. “Bu artan operasyonel temponun, bu tür saldırılara girişebilecek herkes için caydırıcı olması gerektiğini” söyledi.
Dubranova dört suçlamayla karşı karşıya; bunlar arasında Leatherman’ın söylediğine göre kamu su sistemini kurcalamaya yönelik ilk komplo suçlaması da var.