Bu haftanın başlarında, ünlü Rus siber casusluk grubu Fancy Bear (diğer adıyla APT28, Strontium veya Sofacy) Ukrayna’daki kritik bir enerji tesisine saldırırken yakalandı. Saldırı, hedeflenen kuruluşta çalışan bir siber güvenlik uzmanı tarafından sonuçta engellendi.
Bir raporda, Ukrayna Bilgisayar Acil Durum Müdahale Ekibi’nin (CERT-UA) saldırıyı tespit edip araştırdığı belirtildi. CERT-UA, grubun amacının, .ZIP arşivine bağlanan sahte bir adresten toplu kimlik avı e-postaları kullanmak ve böylece sonuçta kuruluşun sistemine ve verilerine erişim sağlamak olduğunu belirtti.
CERT-UA’nın paylaştığı e-postada şu mesaj yer alıyordu: “Merhaba! Üç kızla konuştum ve onlar da kabul ettiler. Fotoğrafları arşivde; web sitesinden onlara göz atmanızı öneririm.” Bu, yazışmaların sahte hükümet belgeleri veya gayri meşru yazılım güncellemelerini içerdiği, Rus bilgisayar korsanlarının kullandığı geçmişteki kötü amaçlı e-postalardan oldukça farklıdır. Son e-postada, açıldığında zararlı komut dosyalarını çalıştırabilecek BAT biçimli bir dosya da yer alıyordu.
Buna ek olarak araştırmacılar, saldırganların kurbanın bilgisayarına Tor yüklediğini, bu sayede anonim internette gezinme olanağı sağladığını ve verinin kök kaynağının izlenmesinde zorluk yaşandığını belirtti.
Ukrayna yetkililerinin 2022 sonbaharından bu yana enerji altyapısına yönelik bir saldırı bildirmemesi nedeniyle bu saldırı girişimi, bir siber barış döneminin ardından geldi. Yaz sona ererken bu saldırıların bir kez daha devam edip etmeyeceği konusunda endişeler var; ve bu son olay göz önüne alındığında, bu endişeler gerçeğe dönüşebilir.