Rus hackerlar Microsoft sistemine sızdı, yönetici e-postalarını haftalarca izledi
Teknoloji Haberleri / Türkiye Gazetesi
Rusya'nın dış istihbarat servisi SVR'ye bağlı çalıştığı öne sürülen siber casusların teknoloji devi Microsoft'un e-posta sistemine sızdığı ve bazı e-postalar ile birçok önemli belgeyi ele geçirdiği iddia edildi.
Rus hacker grubunun geçtiğimiz kasım ayında Microsoft sistemine sızdığı iki buçuk ayı aşkın süredir de yönetici maillerini izlediği ortaya çıktı. Microsoft'un ise durumu daha yeni öğrendiği iddia edildi.
MİCROSOFT'U ŞİFRE SALDIRISI İLE ELE GEÇİRDİLER
Siber casusluk operasyonunu, Rusya'nın en etkili APT grubu olan Cozy Bear gerçekleştirirken, 'Midnight Blizzard' adıyla da bilinen hackerların teknoloji devini "password spraying" yöntemiyle hacklediği öğrenildi.
TEKNOLOJİ DEVİNDE GÜVENLİK ZAAFİYETİ
Bu yöntem, hackerların belirli kullanıcı adlarının bir listesini toplayıp ardından çeşitli parolalar deneyerek belirli hesaplarda oturum açmaya çalıştığı bir tür "kaba kuvvet" saldırısı olarak biliniyor. İlk işlem başarısız olsa bile hackerlar, şifre kırılıncaya kadar denemeye devam ediyor. Sistem ancak iki faktörlü kimlik doğrulama (2FA) ya da çok faktörlü kimlik doğrulama (MFA) gibi önlemler alındıysa işe yaramıyor.
Hackerların bu saldırısı ise teknoloji devi Microsoft'un iyi korunmadığını gösteriyor.
ABD'NİN SİBER KABUSU OLDULAR
Doğrudan Rus dış istihbarat servisi SVR'ye bağlı olan Cozy Bear, 2020'de de NSA ve Pentagon gibi kritik devlet kurumlarına hizmet veren SolarWinds'i de hacklemişti. Saldırı ABD basınında günlerce konuşulmuştu.
ABD'nin siber kabusu APT29 grubu, 2016 yılında ise ABD seçimlerinden önce demokratların hacklenmesi olayına karışmıştı.
'da Takip Edin!
