Son yıllarda Rus yanlısı bilgisayar korsanı gruplarının yükselişi, güvenlik dünyası için büyük bir tehdit oluşturdu.
Bu gruplar arasında, UserSec kısa süre önce diğer sekiz Rus yanlısı hacker grubuyla işbirliği yaparak güçlü bir ittifak oluşturduğunu duyurdu.
Bir tweet’te, tehdit istihbarat servis sağlayıcısı Falcon Feed, UserSec’in ittifakıyla ilgili ayrıntıları paylaştı.
Duyuruya, bir tehdit aktörünün Rusya yanlısı gruplar arasındaki desteği ve iş birliğini sergileyen bir gönderisinden İngilizce ve Rusça iki fotoğraf eşlik etti.
Yeni kurulan ittifak TeslaBotnet, NetSide, Indian Cyber Force, Black Dragon Sec, ETUnit, Loyd Xelliship, BLOODNET ve NET-WORKER’ı içeriyor.
Sebepleri kesin olarak bilinmemekle birlikte, Rus yanlısı hacker grupları arasındaki bu işbirliğinin NATO’yu hedef almayı amaçladığına inanılıyor.
Rus Yanlısı Hacker Gruplarının Yükselişi
Görüntüler, tehdit aktörlerinin dünyasına bir bakış sunarak, UserSec’in Rusya yanlısı gündemleri desteklemeye dahil olduğunu ortaya koyuyor.
UserSec’in yanı sıra, NoName057(16) adlı başka bir grup da bu gündemleri ilerletmek için diğer tehdit aktörleriyle yakın işbirliği içinde çalışıyor.
Ayrıca, Mayıs 2023’te UserSec, NATO üyesi ülkelere ait web sitelerini tahrif etmeyi amaçlayan bir siber kampanya başlatma niyetini açıkladı.
Grup, başlangıçta tehdit istihbarat platformu Falcon Feed tarafından bildirilen resmi UserSec Telegram kanalını duyurdu.
Gönderiden tercüme edilen mesaj şu şekildedir: “Önümüzdeki günlerde NATO ülkelerinin web sitelerinin büyük ölçüde tahrif edileceğini duyurmak istiyorum. Hiçbir ülke etkilenmeyecek. Aynı anda birkaçını tahrif edeceğiz. Rusya’ya şeref!”
UserSec bağımsız çalışır ve eyaletten emir almadığını iddia eder. Grup kendisini Rusya’nın iyiliği için çalışan, Avrupa’ya, Batı’ya ve tüm NATO ülkelerine saldırmayı amaçlayan bir varlık olarak tanımlıyor.
Bu deklarasyon, geniş kapsamlı sonuçları olan siber operasyonları yürütme konusundaki kararlılıklarının altını çiziyor.
KillNet: NATO’yu hedef alan Rus yanlısı hacker grubu
Önde gelen Rus yanlısı hacker gruplarından biri olan KillNet, NATO’ya karşı kampanyasını geçen ay başlattı. UserSec’in KillNet ile yakın zamanda gerçekleştirdiği işbirliği, bilgisayar korsanı gruplarının etkilerini artırmak için güçlerini birleştirmesi yönünde artan bir eğilim olduğunu gösteriyor.
KillNet daha önce NATO’ya bağlı 4.000’den fazla kişinin kişisel bilgilerini NATO hedefli saldırıları için oluşturulan özel bir Telegram kanalına sızdırmıştı.
Saldırının zamanlaması NATO Genel Sekreteri’nin Ukrayna ziyaretiyle aynı zamana denk geldi ve bu da grubun niyetleri hakkında daha fazla endişeye neden oldu.
Sızıntının ardından KillNet’in lideri, özel kuruluşlara ve devlet destekli kuruluşlara bilgisayar korsanlığı hizmetleri sunan özel bir paralı asker grubuna dönüştüklerini açıkladı.
Five Eyes ülkelerinin siber güvenlik kurumları Nisan ayında bir uyarı yayınlayarak kritik altyapı kuruluşlarını Kremlin tarafından desteklenen veya Kremlin’e sempati duyan gruplardan gelebilecek olası saldırılara karşı hazırlıklı olmaya çağırdı.
Bu danışma belgesi, Rusya’nın Ukrayna’yı işgaline Batı’nın ciddi muhalefetinin ortasında geldi.
Amerika Birleşik Devletleri, Birleşik Krallık, Avustralya, Kanada ve Yeni Zelanda’daki siber güvenlik yetkilileri tarafından yayınlanan ortak uyarı, Rusya ile bağlantılı bir düzineden fazla Rus devlet destekli bilgisayar korsanlığı grubu ve siber suç örgütü hakkında özel teknik bilgiler içeriyor.
“Kötü amaçlı siber faaliyetlerin Rus oyun kitabının bir parçası olduğunu biliyoruz, bu nedenle büyük ve küçük her kuruluş bu artan tehdit ortamında kendilerini korumak için harekete geçmelidir. CISA Direktörü Jen Easterly yaptığı açıklamada.
KillNet ile işbirliğine ek olarak UserSec, operasyonlarını aktif olarak destekledi. ABD tıp sektörüne karşı dağıtılmış bir hizmet reddi (DDoS) kampanyasına katıldılar.
Anonymous Sudan adlı başka bir grup da NATO üyelerine karşı kampanyalara desteğini ifade etti ve UserSec, KillNet’in saldırılarını desteklemek için onlarla işbirliği yaptığını iddia etti.
Medya Sorumluluk Reddi: Bu rapor, çeşitli yollarla elde edilen şirket içi ve şirket dışı araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar, bu bilgilere güvendikleri için tüm sorumluluğu üstlenirler. Cyber Express, bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.