Moskova’daki 10'dan fazla elçilik siber saldırıya uğradı! Diplomatlar ‘sertifika’ uyarısıyla tuzağa düştü
Kaynak: Dış Haberler
- Güncelleme:
Rusya’nın başkenti Moskova’da bulunan en az 10 yabancı büyükelçilik, istihbarat bağlantılı bir hacker grubu tarafından koordineli bir siber saldırıya uğradı. Microsoft’un yayımladığı son güvenlik raporuna göre, diplomatlar sahte “sertifika” uyarılarıyla kandırılarak cihazlarına gizli casus yazılım yüklendi.
Rusya'nın başkenti Moskova'daki yabancı büyükelçilikler, Rusya Federal Güvenlik Servisi’ne (FSB) bağlı olduğu belirtilen “Secret Blizzard” adlı hacker grubunun casusluk saldırısına uğradı. Microsoft’un tehdit istihbarat birimi tarafından yayımlanan rapora göre, bu saldırılar Şubat ayında tespit edildi.
"ApolloShadow" adı verilen zararlı yazılımın, yerel internet servis sağlayıcıları ve telekom altyapısı üzerinden diplomatların cihazlarına yüklendiği ifade edildi.
"İLK KEZ ISP DÜZEYİNDE ERİŞİM DOĞRULANDI"
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA) daha önce düşük güvenle değerlendirdiği bu tehdit, ilk kez bu düzeyde doğrulanmış oldu. Microsoft raporunda, "Rusya’daki yerel internet veya telekom hizmetlerini kullanan diplomatik personelin, Secret Blizzard’ın ağ içindeki ‘ortadaki adam’ pozisyonu nedeniyle yüksek risk altında olduğu" iletildi.
Saldırılar, diplomatların cihazlarının genellikle otel veya havaalanı gibi yerlerde kullanılan sahte “tutsak portal” sayfalarına yönlendirilmesiyle başladı.
Kullanıcılar bağlantı testi yapmak üzere Microsoft’a erişmeye çalışırken, bu istekler hackerların kontrolündeki sunuculara yönlendirildi ve cihazlara gizlice casus yazılım indirildi.
Zararlı yazılımın, popüler Rus antivirüs programı Kaspersky yükleyicisi gibi gösterilerek indirildiği ve kurbanlara "sahte sertifika" uyarıları gösterildiği ifade edildi.
SORM İLE BAĞLANTI İDDİASI
Uzmanlara göre bu saldırılarda, Rusya’nın “SORM” adlı yasal dinleme altyapısı kritik rol oynuyor. 1995’te yürürlüğe giren bu sistem, telekom operatörlerinin hükümete açık dinleme altyapısı sağlamasını zorunlu kılıyor. Bu sayede siber saldırganlar iletişim hatlarına doğrudan erişim sağlayabiliyor.
KASPERSKY'E DİKKAT ÇEKİLDİ
Kaspersky firmasının adı, saldırının kamuflajında kullanıldığı için dikkat çekti. ABD Hazine Bakanlığı tarafından geçtiğimiz yıl bazı yöneticileri yaptırıma tabi tutulan şirket, kısa süre önce ABD pazarından tamamen çıkarılmıştı.
PUTİN HER SİBER FAALİYETİ KONTROL EDEMİYOR
Atlantic Council tarafından yayımlanan bir analize göre, Rusya Devlet Başkanı Vladimir Putin, ülkedeki tüm siber faaliyetleri merkezi olarak kontrol etmekte zorlanıyor. Ülkede istihbarat kurumları ile organize suç gruplarının zaman zaman örtüşen faaliyetler yürüttüğü ve bürokratik bir karmaşanın söz konusu olduğu ifade edildi.
Microsoft, saldırıdan etkilenen büyükelçiliklerin isimlerini açıklamazken, bu tarz siber faaliyetlerin Ukrayna savaşı gölgesinde daha da yaygınlaştığı vurgulandı.
Kaynak: Dış HaberlerEditör: Muzeyyen Bıyık
'da Takip Edin!
