Rus siber casusları yeni bir bilgisayar korsanlığı kampanyasında NATO ülkelerini hedef alıyor | Bilim ve Teknoloji Haberleri


Yeni bir endüstri raporuna göre, Rusya’nın dış istihbarat servisi (SVR) için çalıştığından şüphelenilen siber casuslar, yakın tarihli bir bilgisayar korsanlığı kampanyasında NATO ülkelerini hedef alıyor.

Siber güvenlik şirketi Palo Alto, bilgisayar korsanlarının tespit edilmekten kaçınmak için Google Drive ve Dropbox gibi çevrimiçi depolama hizmetlerini kullandığını söyledi.

Bilgisayar korsanlığı girişimleri, bir cazibe olarak bir büyükelçi ile yaklaşan bir toplantı için bir gündem içeren kimlik avı e-postalarını içeriyordu ve birkaç Batılı ve ABD’ye gönderildi. NATO Bu yılın Mayıs ve Haziran ayları arasında diplomatik misyonlar.

Palo Alto, saldırganların suçlanan aynı örgütün parçası olduğunu değerlendiriyor. 2020’de SolarWinds ihlali hangi verdi Rusya‘in casusları en az dokuz ABD devlet kurumunun ağlarına erişiyor.

Yalnızca bilgisayar korsanlarının ABD siber güvenlik şirketi Mandiant’ın araçlarını çalmaya karar verdiğinde tespit edilen bu casusluk operasyonunun başarısı, ABD makamlarından önemli bir yanıt aldı.

Rus hükümet sözcüleri defalarca suçlamayı reddetmesine rağmen, ABD’nin Rusya ve yetkililerine yeni yaptırımlar ilan etmesine yol açtı.

O sırada Microsoft başkanı Brad Smith, tedarik zinciri saldırısını “dünyanın gördüğü en büyük ve en karmaşık saldırı” olarak nitelendirdi, ancak bazı yorumcular bu açıklamayı eleştirdi.

Rusya’nın askeri istihbarat teşkilatı GRU ile bağlantılı hack gruplarının aksine, SVR’nin daha fazla gizli operasyon yürüttüğü düşünülüyor.

ABD Siber Güvenlik Altyapı Ajansı, SVR bilgisayar korsanlarının önceki saldırılarda “sabır, operasyonel güvenlik ve karmaşık ticari araçlar sergilediklerini” söyledi.

ABD’deki 2016 seçimlerinin ardından GRU bilgisayar korsanlarının Demokratik Ulusal Komite’yi ihlal ettiği tespit edildiğinde, araştırmacılar SVR’nin bu ağlarda da bulunduğunu ve aslında bir yıldır orada olduğunu keşfettiler.

İki örgütün birbirlerinin çabalarından habersiz olduğu ortaya çıktı.

Devamını oku: Dışişleri bakanı, NATO Putin’in güçlerini dışarı itmezse Avrupa’nın ‘çok daha az güvenli’ olacağı konusunda uyardı

Bazı kimlik avı e-postalarının Portekiz Büyükelçiliği'nden geldiği ortaya çıktı.  Resim: Palo Alto
Resim:
Bazı kimlik avı e-postalarının Portekiz Büyükelçiliği’nden geldiği ortaya çıktı. Resim: Palo Alto

Son casusluk çabaları, NATO ittifakının Rusya’nın Ukrayna’yı işgaline yanıt olarak iki yeni üyeyi ağırlamaya hazırlanırken geldi.

Haziran ayında ittifak, İsveç ve Finlandiya’nın resmi olarak katılmaya davet edildi aynı zamanda “yeni bir stratejik konsept” ilan etti.

Tehdit ve meydan okumalar için bir plan hazırlayan NATO, “nükleer, konvansiyonel ve füze savunma yeteneklerinin” bir karışımına dayalı bir “caydırıcılık ve savunma duruşu” çizerken, topraklarının “her santimini savunmaya” söz verdi.


Kaynak : https://news.sky.com/story/russian-cyber-spies-targeting-nato-countries-in-new-hacking-campaign-12654964

Yorum yapın

SMM Panel PDF Kitap indir