Joker DPR tehdit grubu, 2019’dan beri ortalıkta ve Rus devletinin bir kolu olarak faaliyet gösteriyor ve büyük ölçüde dezenformasyon yaymaya ve hassas Ukrayna hükümetini ve Rusya’ya dost kişiler tarafından çalınan askeri sırları sızdırmaya odaklanıyor. Amacı, insanların ülkenin kurumlarına olan güvenini baltalamaktır, ancak hiç kimse Joker DPR’nin sofistike bir süper bilgisayar korsanları grubu olduğu düşüncesine kapılmamalı – öyle değil.
Kendi sözleriyle, Joker DPR, Ukrayna hükümetini yöneten “palyaçoları yok etmek” istiyor (“DPR”, Ukrayna’nın doğusundaki Donetsk Halk Cumhuriyeti adlı ayrılıkçı bir grubun İngilizce kısaltmasıdır). Ve Kasım ayında, Ukrayna ordusunun savaş alanı yönetim sistemi (BMS) olan DELTA’ya gerçek zamanlı erişimi olduğu gibi, bu gündemi ilerletecek gibi görünen şaşırtıcı bir iddiada bulundu. Doğruysa, bu, gruba Ukrayna Silahlı Kuvvetleri (AFU) için askeri planlama hakkında fikir verebilirdi.
Ancak Recorded Future’ın yeni analizine göre bu iddia fazlasıyla abartılmıştı.
Ukrayna’nın Birlik Hareketi Verilerine Abartılı Erişim
Kaydedilmiş Gelecek ve diğer siber güvenlik uzmanları, bilgisayar korsanlığı yapan grubun iddiaları konusunda şüpheliydi ve Joker DPR’nin uzlaşma “kanıtının” analizinden sonra, tehdit grubunun tam erişim elde etmek yerine, bireysel bir kullanıcı hesabına erişme olasılığının çok daha yüksek olduğunu buldu.
Rus medyası hikayeyi hızla aldığından ve Rusların Ukrayna’nın DELTA sistemine tam bir arka kapıya sahip olduğunu ilan ettiğinden, bu ayrım Joker DPR için pek önemli değildi.
Uzlaşma iddiasından sonra, AFU komutanları sofistike sistemi savaş alanında kullanmamayı seçebilir – Rusya için bir kazanç. Kaydedilmiş Gelecek araştırmacıları, bu taktiğin etkili olduğunu gösteren kaynaklara sahip olduklarını söylediler.
Recorded Future araştırmacıları, “İhlalin Joker DPR’nin tarif ettiği şekilde gerçekleşmiş olma ihtimalinin düşük olduğu göz önüne alındığında, Joker DPR’nin verebileceği en büyük zarar, ihlalin varlığının iddia edilmesiydi.” “Joker DPR, esasen BMS’ye gerçek zamanlı erişimi olduğunu iddia ediyordu.”
Rapor, Rus medyasının hikayeyi daha fazla almaya bu kadar hevesli olmasının, Joker DPR’nin iddia edildiği gibi DELTA’ya gerçekten erişimi olmadığına işaret ettiğini ekledi. Recorded Future’ın araştırması, AFU’nun hareketleriyle ilgili gerçek zamanlı istihbarata sahip olsaydı, Rusya’nın avantajlarından bu kadar hızlı vazgeçmeyeceğini açıkladı.
Hacker Aldatmacasına İnanmayın
Grup, süper bilgisayar korsanlarından oluşan bir grup izlenimi vermek istese de, Recorded Future’ın analizine göre, gerçekte grup göz kamaştırıcı bilgisayar korsanlığı yetenekleri sergilemedi.
Recorded Future’dan adının gizli kalmasını tercih eden bir araştırmacı, Dark Reading’e “Basitçe söylemek gerekirse, grup bilgisayar korsanlığı konusunda uzman görünmüyor ve bilgi gündemini desteklemek için” alabildiğini alacak” dedi. “Joker DPR her şeyden önce bilgi operasyonlarında uzmanlaşmıştır ve grubun çatısı içinde meydana gelen herhangi bir siber faaliyetin amacı yalnızca bu operasyonları desteklemektir.”
Bu, Joker DPR’nin bir sonraki hedefini denemeyi ve tahmin etmeyi zorlaştırıyor.
Recorded Future’ın araştırmacısı, “Joker DPR’nin faaliyetleri, grubun siber faaliyetlerinde daha fırsatçı olduğunu ve platformunu Ukrayna hükümetinin ve ordusunun güvenilirliğini baltalamak amacıyla uzlaşma haberlerini yükseltmek için kullandığını gösteriyor” dedi. “Bu, taktiklerinde, tekniklerinde ve prosedürlerinde (TTP) ve hedeflerinde tutarlılık gösteren Killnet gibi grupların aksine.”
Uluslararası kolluk kuvvetlerinin Rusya’da Joker DPR’ye ulaşma olasılığı düşük, ancak Recorded Futures’ın analizi, Ukrayna güçlerini Rus bağlantılı gruplardan korumaya ve devam eden Rus dezenformasyon kampanyalarına karşı baskı paketine yardımcı olmak için grubun profilini yükseltmeyi umuyor.