Amazon'u hedef aldılar! Saldırının arkasından Kremlin bağlantılı o isim çıktı

Amerikan teknoloji devi Amazon, Kremlin bağlantılı hacker grubunun ABD kurumlarını hedef alan siber casusluk girişimini engelledi. 

Ukrayna’nın Dezenformasyonla Mücadele Merkezi (CCD), “Midnight Blizzard” olarak da bilinen APT29’un ABD hükümet kurumlarını, medya kuruluşlarını, üniversiteleri ve sivil toplum örgütlerini hedef aldığını açıkladı.

CLOUDFLARE KOPYASIYLA KULLANICILAR TUZAĞA ÇEKİLDİ

Açıklamaya göre hackerlar, ele geçirdikleri meşru web sitelerine zararlı kodlar enjekte ederek ziyaretçileri sahte sayfalara yönlendirdi. CCD, "Amazon’un istihbarat ekibi Rusya Dış İstihbarat Servisi ile bağlantılı APT29’un kampanyasını engelledi" dedi.

Söz konusu sayfaların Cloudflare hizmetlerini taklit edecek şekilde tasarlandığı, kullanıcıların kandırılarak cihazlarına yetki verildiği açıklandı. Bu yöntemle saldırganlar kurbanların e-postalarına ve bulut hesaplarındaki dosyalara erişim sağladı.

İlgili Haber

Avrupa Komisyonu Başkanı Ursula von der Leyen’in uçağına siber saldırı! Rusya mı yaptı?

"SİSTEMATİK CASUSLUK ÇABASI"

Hackerlar, Microsoft ve Google kimlik doğrulama süreçlerini kullanarak kurbanları kendi bilgilerini vermeye zorladığı da tespit edildi.

CCD, Rusya’nın amacının ABD kurumları ve sivil toplum kuruluşları hakkında istihbarat toplamak olduğunu belirterek, "Bu tür saldırılar sıradan siber suçlar değil, ABD ve müttefiklerinin iç süreçlerine yönelik hibrit müdahalenin bir parçasıdır" açıklamasını yaptı.

DAHA ÖNCE KRİTİK ALTYAPILAR HEDEF ALINMIŞTI

Rusya bağlantılı hackerların daha önce de kritik ağ cihazlarına saldırarak eski Cisco yazılımlarındaki güvenlik açıklarını istismar ettiği ortaya çıkmıştı. Bu ihlal, FBI ve Cisco tarafından tespit edilmişti.

Geçtiğimiz aylarda da Rus hacker grupları, Polonya’daki hidroelektrik santrali ve Norveç’teki bir barajı hedef alan sabotaj saldırılarıyla gündeme gelmişti.