Batı siber güvenliğine sorun “favori” yabancı devlet destekli bilgisayar korsanları grubu olan istihbarat analistleri – gönülsüzce hayranlık duymaktan ve saplantılı bir şekilde incelemekten başka bir şey yapamayacakları düşman – ve çoğu Çin veya Kuzey adına çalışan çok sayıda bilgisayar korsanlığı grubundan hiçbirinin adını vermiyor Kore. Ne küstah tedarik zinciri saldırılarıyla Çin’in APT41’i, ne de büyük kripto para soygunlarını gerçekleştiren Kuzey Koreli Lazarus bilgisayar korsanları. Çoğu kişi, askeri birliğin güç şebekelerine karşı benzeri görülmemiş karartma siber saldırılarına veya kendi kendini kopyalayan yıkıcı kodlara rağmen, Rusya’nın kötü şöhretli Sandworm hacker grubunu işaret etmeyecek bile.
Bunun yerine, bilgisayar izinsiz girişi uzmanları, çeşitli şekillerde Batı’daki ağlara diğerlerinden çok daha uzun süre sessizce sızmış çok daha incelikli bir siber casus ekibinin adını verme eğilimindedir: Turla olarak bilinen bir grup.
Geçen hafta ABD Adalet Bakanlığı ve FBI, Zehirli Ayı ve Su Böceği gibi isimlerle de bilinen Turla’nın 50’den fazla ülkedeki bilgisayarlara Snake olarak bilinen bir kötü amaçlı yazılım bulaştıran bir operasyonunu sona erdirdiklerini duyurdu. ABD ajansları, Rusya’nın FSB istihbarat teşkilatının “ilk casusluk aracı” olarak tanımlandı. ABD hükümeti, Turla’nın saldırıya uğramış makine ağına sızarak ve kötü amaçlı yazılıma kendisini silmesi için bir komut göndererek, Turla’nın küresel casusluk kampanyalarına ciddi bir darbe indirdi.
Ancak duyurusunda -ve operasyonu gerçekleştirmek için dosyalanan mahkeme belgelerinde- FBI ve Adalet Bakanlığı daha da ileri gitti ve Turla’nın FSB’nin 16. Moskova dışındaki Ryazan’daki grup. Ayrıca, Turla’nın en iyi siber casusluk ekibi olarak inanılmaz uzun ömürlülüğüne de işaret etti: FBI tarafından sunulan bir beyanname, Turla’nın Snake kötü amaçlı yazılımının yaklaşık 20 yıldır kullanımda olduğunu belirtiyor.
Aslında, Johns Hopkins Üniversitesi’nde stratejik araştırmalar profesörü ve siber güvenlik tarihçisi Thomas Rid, Turla’nın muhtemelen en az 25 yıldır faaliyet gösterdiğini söylüyor. Bir istihbarat teşkilatı tarafından ABD’yi hedef alan ilk siber casusluk operasyonunu gerçekleştirenin Turla -ya da en azından bugün bildiğimiz grup haline gelecek bir tür proto-Turla- olduğuna dair kanıtlara işaret ediyor. Ay Işığı Labirenti.
Rid, bu geçmiş göz önüne alındığında, grubun kesinlikle geri döneceğini söylüyor, FBI’ın alet çantasındaki son kesintisinden sonra bile. Siber güvenlik endüstrisinin seçkin devlet destekli bilgisayar korsanlığı grupları için kullandığı bir terim olan “gelişmiş kalıcı tehdit”in kısaltmasını kullanan Rid, “Turla gerçekten mükemmel bir APT” diyor. “Aletleri çok sofistike, gizli ve kalıcı. Çeyrek asır kendisi için konuşur. Gerçekten, o bir numaralı düşman.”
Turla, tarihi boyunca yıllarca defalarca gölgelerde kayboldu, ancak ABD Pentagon’u, savunma müteahhitleri ve Avrupa devlet kurumları dahil olmak üzere iyi korunan ağlarda yeniden ortaya çıktı. Ancak baş tehdit araştırmacısı Juan Andres Guerrero-Saade, Turla’yı 25 yıl boyunca diğerlerinden ayıran özelliğinin, uzun ömürlülüğünden daha fazla, USB solucanlarından uydu tabanlı bilgisayar korsanlığına ve diğer bilgisayar korsanlarının altyapısını ele geçirmeye kadar sürekli gelişen teknik ustalığı olduğunu söylüyor. güvenlik firması SentinelOne’da. Guerrero, “Turla’ya bakıyorsunuz ve aman tanrım, bu harika şeyi yaptıkları, başka bir şeye öncülük ettikleri, daha önce kimsenin yapmadığı zekice bir tekniği denedikleri ve ölçeklendirip uyguladıkları birden fazla aşama var” diyor Guerrero. -Saade. “Hem yenilikçi hem de pragmatikler ve bu onları izlenecek çok özel bir APT grubu yapıyor.”