Amazon'u hedef aldılar! Saldırının arkasından Kremlin bağlantılı o isim çıktı
Amazon'u hedef aldilar! Saldirinin arkasindan Kremlin baglantili o isim çikti
Amerikan teknoloji devi Amazon’a yönelik siber saldırının perde arkası ortaya çıktı! ABD'nin dev şirketini hedef alan girişimin ardında Kremlin bağlantılı ünlü hacker grubu APT29 – namıdiğer Midnight Blizzard olduğu tespit edildi. Rus dış istihbaratıyla doğrudan ilişkili olduğu iddia edilen bu grup, ABD kurumlarından medya kuruluşlarına, üniversitelerden sivil toplum örgütlerine kadar çok sayıda hedefi kapsayan sistematik bir casusluk operasyonu yürütüyordu
Amerikan teknoloji devi Amazon, Kremlin bağlantılı hacker grubunun ABD kurumlarını hedef alan siber casusluk girişimini engelledi.
Ukrayna’nın Dezenformasyonla Mücadele Merkezi (CCD), “Midnight Blizzard” olarak da bilinen APT29’un ABD hükümet kurumlarını, medya kuruluşlarını, üniversiteleri ve sivil toplum örgütlerini hedef aldığını açıkladı.
CLOUDFLARE KOPYASIYLA KULLANICILAR TUZAĞA ÇEKİLDİ
Açıklamaya göre hackerlar, ele geçirdikleri meşru web sitelerine zararlı kodlar enjekte ederek ziyaretçileri sahte sayfalara yönlendirdi. CCD, "Amazon’un istihbarat ekibi Rusya Dış İstihbarat Servisi ile bağlantılı APT29’un kampanyasını engelledi" dedi.
Söz konusu sayfaların Cloudflare hizmetlerini taklit edecek şekilde tasarlandığı, kullanıcıların kandırılarak cihazlarına yetki verildiği açıklandı. Bu yöntemle saldırganlar kurbanların e-postalarına ve bulut hesaplarındaki dosyalara erişim sağladı.
"SİSTEMATİK CASUSLUK ÇABASI"
Hackerlar, Microsoft ve Google kimlik doğrulama süreçlerini kullanarak kurbanları kendi bilgilerini vermeye zorladığı da tespit edildi.
CCD, Rusya’nın amacının ABD kurumları ve sivil toplum kuruluşları hakkında istihbarat toplamak olduğunu belirterek, "Bu tür saldırılar sıradan siber suçlar değil, ABD ve müttefiklerinin iç süreçlerine yönelik hibrit müdahalenin bir parçasıdır" açıklamasını yaptı.
DAHA ÖNCE KRİTİK ALTYAPILAR HEDEF ALINMIŞTI
Rusya bağlantılı hackerların daha önce de kritik ağ cihazlarına saldırarak eski Cisco yazılımlarındaki güvenlik açıklarını istismar ettiği ortaya çıkmıştı. Bu ihlal, FBI ve Cisco tarafından tespit edilmişti.
Geçtiğimiz aylarda da Rus hacker grupları, Polonya’daki hidroelektrik santrali ve Norveç’teki bir barajı hedef alan sabotaj saldırılarıyla gündeme gelmişti.
Bizi Takip Edin
YORUMLAR
