Yeni Adlandırılmış Bir GRU Bilgisayar Korsanları Grubu Ukrayna’da Ortalığı Karıştırıyor


Son olarak, Rusya merkezli fidye yazılımı çetesi Clop, ABD devlet kurumları ile Shell ve British Airways dahil olmak üzere uluslararası şirketleri vuran bir bilgisayar korsanlığı çılgınlığına girişti. Clop bilgisayar korsanları, MOVEit dosya aktarım hizmetindeki bir güvenlik açığından yararlanarak siber suç kampanyalarını yürüttüler. Kusur o zamandan beri yamalandı, ancak çalınan verilerin ve hedef listesinin tam kapsamı belirsizliğini koruyor.

Ama hepsi bu değil. Her hafta, derinlemesine ele alamadığımız en büyük güvenlik ve gizlilik hikayelerini bir araya getiriyoruz. Tüm hikayeleri okumak için başlıklara tıklayın ve orada güvende kalın.

Rusya, yaklaşık on yıldır Ukrayna’da benzeri görülmemiş bir siber savaş yürütürken, GRU askeri istihbarat bilgisayar korsanları merkez sahneye çıktı. Kötü şöhretli GRU hacker grupları Sandworm ve APT28 elektrik kesintilerini tetikledi, sayısız yıkıcı siber saldırı başlattı, NotPetya kötü amaçlı yazılımını yayınladı ve hatta Ukrayna’nın 2014 başkanlık seçimlerinde sonuçları taklit etmeye çalıştı. Şimdi, Microsoft’a göre, bu hiper-agresif teşkilatın siber savaş odaklı sırasına yeni bir ek var.

Microsoft bu hafta, Cadet Blizzard adını verdiği ve Rusya’nın Şubat 2022’de Ukrayna’yı tam ölçekli işgalinden hemen önce izlediği yeni bir GRU bilgisayar korsanı grubunu belirledi. Rusya’nın işgalinin başlamasından sadece bir ay önce, Ocak 2022’de Ukrayna’da bir dizi devlet kurumunu, kar amacı gütmeyen kuruluşu, BT kuruluşunu ve acil servisi vurdu. Microsoft ayrıca Cadet Blizzard’a bir dizi web tahrifatı ve Free Civilian olarak bilinen ve GRU’nun bir başka ticari markası olan hacktivistleri gevşek bir şekilde taklit ederken birkaç Ukraynalı hack kurbanı kuruluşun verilerini çevrimiçi olarak döken bir hack-and-leak operasyonu atfediyor.

Microsoft, Cadet Blizzard’ın bilgisayar korsanlığı kampanyasında en az bir özel sektör Rus firmasından yardım aldığını, ancak Ukrayna’nın başına bela olan önceden bilinen GRU grupları kadar üretken veya sofistike olmadığını değerlendiriyor. Ancak Rusya, saldırıların niteliğinden çok niceliğine odaklanarak siber savaşının temposunu değiştirdiğinden, Cadet Blizzard bu acımasız kaos ritminde kilit bir rol oynayabilir.

2023’te Rus bilgisayar korsanlarının, ABD eyaleti bir yana, ABD’nin iade anlaşmaları olan ülkelere seyahat etmemeyi öğreneceğini düşünebilirsiniz. Ancak Adalet Bakanlığı, kötü şöhretli Lockbit grubuyla bağlantılı olduğu iddia edilen üretken bir fidye yazılımı gaspçısının bu hafta Arizona’da tutuklandığını duyurdu. Savcılara göre, Rusya’nın Çeçen Cumhuriyeti’nde yaşayan 20 yaşındaki Ruslan Magomedovich Astamirov, Florida, Tokyo, Virginia, Fransa ve Kenya’daki kurbanlara yönelik en az beş fidye yazılımı saldırısı gerçekleştirdi. Ve bir vakada, bitcoin fidyesinin 80’ini şahsen cebe indirdiği iddia edildi. Astamirov’un tutuklanması, çoğu tipik olarak Rus topraklarında kalan ve tutuklanmaktan kaçan bir fidye yazılımı korsanına el koyan ABD yetkililerinin nispeten nadir bir örneğini temsil ediyor. Astamirov’un neden seyahat etme hatasını yaptığı henüz belli değil, ama bunun bir trend olmasını umuyoruz. Diğer birçok ABD iade ülkesi yılın bu zamanı çok güzel.

Bunu “karmaşık başlıklar” altında dosyalayın: Tarafından ortaya çıkarılan bir arama emrine göre ForbesFBI, FBI’ın Julie Coda adında bir Louisiana kuaförü olduğuna inandığı Bonfire takma adıyla yeğeninin babasının cinayetini işlemek üzere giden bir kişiyi araştırmak için karanlık ağ suikast pazarından bir bilgisayar korsanı tarafından çalınan bilgileri kullandı. Aslında Bonfire, bu tür karanlık ağ anlaşmalarında neredeyse her zaman olduğu gibi, sahte bir kiralık katil servisi tarafından dolandırılıyordu. Ve sorunlarını daha da karmaşık hale getirmek için, sözde kiralık öldürmeye teşebbüsü, ABD İç Güvenlik Bakanlığı’nda muhbir olarak çalışan bir bilgisayar korsanı tarafından FBI’a ifşa edildi. Bu karanlık, tuhaf hikayeyi daha da karmaşık hale getirmek için, hacker’ın DHS tarafından ters çevrilmiş ve çocuklara yönelik cinsel istismar materyalleri bulundurmaktan hüküm giymiş yabancı bir uyruklu olduğu görülüyor.

Geçen hafta, Estonya merkezli kripto para cüzdan hizmeti Atomic Wallet’ın, on milyonlarca dolar çalan Kuzey Kore merkezli bilgisayar korsanları tarafından ihlal edildiği ortaya çıktı. Elliptic’teki kripto analistleri şimdi bu soygunun daha büyük resmini ortaya çıkardılar ve bilgisayar korsanlarının işinin aslında dokuz rakamda olduğunu keşfettiler ve bu da onu son yıllarda Kuzey Kore’nin en büyük kripto soygunlarından biri haline getirdi. Elliptic’e göre, geçen yıl ABD Hazine Bakanlığı tarafından yaptırım uygulanan ancak faaliyetlerini sürdüren Rus borsası Garantex’e fonların büyük bir kısmı aktı.



Source link