içeriğe geç
Kayıt olmak Abone Ol
PolitikaHaberler

Rus bilgisayar korsanları Ukrayna savaşına yardım etmek için NATO güçlerini ve diplomatları hedef aldı

CNN'e konuşan siber güvenlik uzmanları, Rus askeri ve casus ajanslarıyla bağlantılı bilgisayar korsanlarının son aylarda NATO, ABD ve Avrupa hükümet ağlarına sızmaya çalışarak Kremlin'in Ukrayna'daki savaş çabalarına yardımcı olabilecek istihbarat toplamak için bir çılgınlık yaptığını söyledi.

 and  ZEITUNG «AUSSIEDLERBOTE»
6 dakikada okunur
Ocak 2021'de çekilen bu fotoğraf İstanbul'da konuşlu NATO Hızlı Konuşlandırılabilir Kolordusu....aussiedlerbote.de
Ocak 2021'de çekilen bu fotoğraf İstanbul'da konuşlu NATO Hızlı Konuşlandırılabilir Kolordusu Türkiye karargâhını gösteriyor..aussiedlerbote.de

Rus bilgisayar korsanları Ukrayna savaşına yardım etmek için NATO güçlerini ve diplomatları hedef aldı

Bulgularını sadece CNN ile paylaşan ABD'li siber güvenlik firması Palo Alto Networks'e göre, bir Rus hack grubu NATO'nun savaş için hazır beklettiği Hızlı Konuşlandırılabilir Kolordusu'nun Türk birimini hedef aldı.

Palo Alto Networks ve diğer güvenlik firmaları, başka bir Rus grubun son dokuz ay içinde Kiev'de ABD büyükelçiliği de dahil olmak üzere yaklaşık iki düzine büyükelçiliği hedef aldığını söyledi.

Bilgisayar korsanlarının NATO güçlerine başarılı bir şekilde sızıp sızmadıkları belli değildi; ittifak birden fazla yorum talebine yanıt vermedi. Ancak Palo Alto Networks'ün tehdit istihbaratı bölümü Unit 42'nin baş teknoloji sorumlusu Michael Sikorski, birimin NATO karargâhıyla "neredeyse sürekli iletişim halinde" olmasının onu Rus casusları için gözde bir hedef haline getirdiğini söyledi.

Palo Alto Networks'e göre, ABD'li yetkililerin Rusya'nın GRU askeri istihbarat teşkilatı adına faaliyet gösterdiğini söylediği hack grubu, son birkaç ay içinde en az 10 NATO ülkesinde hükümetleri ve kritik altyapıları hedef aldı.

Analistler, uzun süredir devam eden casusluk kampanyalarının, Avrupa ve Amerikan hükümetlerinin çok sayıda Rus ajanını topraklarından kovmasının ardından, Kremlin için bilgisayar korsanlığı yoluyla uzaktan istihbarat toplamanın öneminin nasıl arttığını gösterdiğini söyledi. Şubat 2022'de Kiev'i ele geçirmekten geri püskürtülen Ukrayna'da ise Rus güçleri hack ekipleri aracılığıyla başkentteki diplomatlar hakkında uzaktan istihbarat topluyor.

Şu anda güvenlik firması Mandiant'ta çalışan eski bir NATO siber yetkilisi olan Dan Black CNN'e verdiği demeçte, "Hükümetlerin Kiev ile yaptığı görüşmeleri anlamak istiyorsanız, en iyisi bunları kabloyla gönderileceği yerden toplamanızdır" dedi. Black, Rusya'nın dış istihbarat servisine bağlı bir hackleme biriminin, Ukrayna'nın Haziran ayında Rus birliklerine karşı başlattığı karşı saldırı öncesinde istihbarat toplamak amacıyla yabancı diplomatları hedef alarak "aşırı hızlandığını" söyledi.

CNN'e konuşan analistler, bazı durumlarda bilgisayar korsanlığı kampanyalarının aylar önce başladığını, ancak Rusya ve Ukrayna'nın büyük ölçüde çıkmaza giren çatışmaları sırasında tehdidin devam ettiğini söyledi. Rus bilgisayar ajanlarının Microsoft e-posta sunucularını ve diğer teknoloji altyapısını hedef almak için aynı teknikleri ve yazılım açıklarını kullanmaları, en azından bir ölçüde etkili olduklarını gösteriyor.

Rusya'nın Ukrayna savaşını desteklemek amacıyla gerçekleştirdiği siber casusluk saldırıları, ABD Adalet Bakanlığı'nın Perşembe günü bir Rus istihbarat görevlisi ve bir Rus IT çalışanı hakkında ABD hükümet yetkililerine casusluk yapmak ve Birleşik Krallık'taki bir ulusal seçime müdahale etmek amacıyla ayrı ayrı bilgisayar korsanlığı kampanyaları yürüttükleri gerekçesiyle suç duyurusunda bulunmasının ardından geldi.

Kiev'deki ABD Büyükelçiliği, ABD'nin Ukrayna'nın Rus bilgisayar korsanlığına karşı siber savunmasına verdiği desteğin merkezi olmuştur. Palo Alto Networks'e göre, Rusya'nın SVR dış istihbarat servisi ile bağlantılı bilgisayar korsanları geçtiğimiz ilkbaharda Kiev'deki ABD büyükelçiliğindeki bir e-posta hesabına girmeye çalıştı.

Bir Dışişleri Bakanlığı sözcüsü CNN'e gönderdiği e-postada, Dışişleri Bakanlığı'nın Diplomatik Güvenlik Servisi'nin "bu faaliyetten haberdar olduğunu ve Siber ve Teknoloji Güvenliği Müdürlüğü'nün analizine dayanarak bunun Bakanlık sistemlerini veya hesaplarını etkilemediğini tespit ettiğini" söyledi.

Kiev'deki diplomatlara yönelik bu hack kampanyasını ilk olarak Reuters haberleştirmişti.

Güvenlik firması Secureworks'ün kıdemli güvenlik araştırmacısı Tony Adams'a göre aynı Rus SVR bağlantılı hack grubu "Ukrayna merkezli önde gelen insani yardım kuruluşlarına" da sızmaya çalıştı.

Adams CNN'e verdiği demeçte, "Bu kuruluşlardan herhangi birine erişim muhtemelen anında istihbarat kazancı sağlayacaktır, ancak daha sonra ... devam eden faaliyetleri yürütmek için kullanılabilir" dedi.

Washington DC'deki Rus Büyükelçiliği yorum taleplerine yanıt vermedi.

CNN'e konuşan siber güvenlik uzmanları ve Polonyalı yetkililer, Ukrayna'ya silah ve yardım ulaştırılmasında önemli bir kanal olan Polonya'nın da savaş boyunca Rus siber casusluğunun hedefi olduğunu söyledi.

Polonya Siber Komutanlığı sözcüsü Yarbay Przemysław Lipczyński CNN'e yaptığı açıklamada, NATO Hızlı Konuşlandırılabilir Kolordusu'na karşı kullanılan tekniklerin aynısını kullanan bilgisayar korsanlarının Polonya'da ve başka yerlerde "Polonya Silahlı Kuvvetleri ile işbirliği yapanlar da dahil olmak üzere" "çok sayıda" devlet kurumunu ve özel firmayı hedef aldığını söyledi.

Lipczyński, Polonyalı yetkililerin "tehdidi ortadan kaldırmak için" adımlar attığını ancak "bu tekniğin düşman tarafından hala aktif olarak kullanıldığını değerlendiriyoruz" dedi.

Rusya'nın siber taktiklerinde değişim

Ukraynalı ve ABD'li yetkililer CNN'e yaptıkları açıklamada, Rusya'nın ABD'li ve Avrupalı diplomatlara yönelik hackleme girişimlerinin, Ukrayna ordusunun karşı taarruzunun durduğu bir dönemde Ukrayna'daki siber operasyonlarda yaşanan bir değişimle aynı zamana denk geldiğini söyledi.

Ukraynalı yetkililer ve özel uzmanlar CNN'e yaptıkları açıklamada, Rusya'nın Ukrayna'daki siber operasyonlarını, Kremlin'in işgalinin ilk günlerinde altyapıya yönelik yıkıcı saldırılardan, son aylarda Rus casusluk ajanslarının savaş alanındaki askerlerin yerini tespit etmeye ve öldürmeye çalıştığı daha nokta atışı siber casusluğa doğru yeniden ayarladığını söyledi.

CNN'e konuşan uzmanlar, Rusya'nın Ukrayna'daki yıkıcı siber saldırılarından vazgeçmediğini ve bu saldırıların devam ettiğini söyledi. Ancak Rus siber operasyonlarının odak noktası değişti.

Siber güvenlik konusuna odaklanan bir ABD savunma yetkilisi CNN'e "Bu istihbarat önemli" dedi.

"Dolayısıyla Rusya'nın Ukrayna'nın manevralarını ve iletişimini daha iyi anlamaya odaklanmaya devam etmesi şaşırtıcı değil."

Rus taktiklerindeki değişim, Ukrayna ordusunun Haziran ayında Ukrayna'nın doğusundaki toprakları geri almak için başlattığı ancak bugün Ukrayna ve Rus güçleri arasında etkili bir çıkmazın ortasında devam eden büyük bir karşı saldırıya denk geldi. CNN'e konuşan analistlere göre bu durum, ağları çökertmek yerine sessiz istihbarat toplama gibi daha ince siber operasyonların savaşta oynayabileceği önemli rolü gösteriyor.

Yetkililer ve özel siber uzmanlar CNN'e son dört ay içinde Rus bilgisayar korsanlarının Ukrayna savaş alanı iletişimine sızmak için yaptıkları çok sayıda girişimi anlattı. Bu girişimler arasında Ukraynalı komutanların savaş görevlerini planlamak için kullandıkları tabletleri hacklemek ve Ukraynalıların Rus güçlerini takip etmek için kullandıkları bir yazılım platformunu hedef almak da vardı.

SBU'nun siber güvenlik bölümü başkanı Illia Vitiuk, Ukrayna'nın SBU istihbarat servisinin Rusya'nın savaş alanı tabletlerine girme girişimini engellediğini iddia etti. CNN'e konuşan Vitiuk, savunma önlemleri işe yaramasaydı, Rusların Ukraynalıların savaşta kullandığı kritik iletişim araçlarına "tam erişime" sahip olacağını söyledi.

ABD ve Ukrayna siber güçleri de savaşta aktif rol aldı.

CNN'e konuşan Vitiuk, "Bazen, gerektiğinde, istihbarat toplamanın ötesine geçiyor ve siber silahlarımızla düşman altyapısını yok ediyoruz" dedi. Vitiuk, iddia edilen bu yıkıcı saldırılar hakkında ayrıntılı bilgi vermekten kaçındı.

ABD ordusunun bilgisayar korsanlığı birimi olan Siber Komutanlık, Rus saldırılarına karşı kendini savunan Ukrayna'yı desteklemek için saldırgan siber operasyonlar yürüttüğünü geçen yıl doğrulamıştı.

Ukrayna'da özel bir siber güvenlik yöneticisi olan Yegor Aushev CNN'e verdiği demeçte Ukraynalı yetkilileri birkaç ay boyunca saldırgan siber yetenekler konusunda eğittiğini söyledi.

Aushev, "Eğer korunmak istiyorsanız nasıl saldıracağınızı bilmelisiniz" dedi. Ukrayna hükümetinin bu eğitimi savaş alanında nasıl kullandığına dair ayrıntı vermeyi reddetti.

ABD'li yetkililere ve dışarıdan uzmanlara göre Rusya'nın siber saldırılarının birçoğu, son yıllarda savunmalarını önemli ölçüde geliştiren Ukraynalılar tarafından püskürtüldü.

ABD ordusunun Ukrayna'ya siber alanda verdiği destek, Ukrayna'daki çatışmalar yeni bir kışa girerken de devam ediyor.

ABD'li savunma yetkilisi "Ukraynalılarla bir dizi yüz yüze görüşme yaptık" dedi. "Siber Komutanlık Ukraynalılara siber savunmaları konusunda ısrarla yardımcı olmaya devam ediyor."

Ayrıca okuyun:

Kaynak: edition.cnn.com

Yorumlar

İlişkili

En sonuncu

Sıcak Konular

Fikir: Bu insanlar şişman. Bu seni ilgilendirmez

Eleştirmen Sara Stewart, yazar ve podcaster Aubrey Gordon'ın yer aldığı 'Your Fat Friend' (Şişman Arkadaşın) adlı belgeselin, şişmanlık fobisine karşı yazı ve savunuculuğa radikal ve çok ihtiyaç duyulan bir katkı olduğunu ve müttefik olmayı hatırlattığını yazıyor.

 and  Alex Stellmacher
Üyeler Herkese Açık