ABD Adalet Bakanlığı, diğer şeylerin yanı sıra NotPetya ve MacronLeaks'in 2017 Fransa seçimlerine müdahalesiyle yapılan saldırılardan sorumlu olduğu söylenen Rus askeri istihbarat servisi üyesi altı bilgisayar korsanını suçluyor. Mandiant Threat Intelligence Kıdemli Analiz Direktörü John Hultquist'ten bir açıklama.
“Rus askeri istihbarat görevlilerine yönelik bugünkü iddianame, Sandworm hacker grubu tarafından yürütülen, gördüğümüz en agresif siber saldırılardan ve dezenformasyon kampanyalarından bazılarını içeriyor. Bunlar arasında Ukrayna'nın elektrik şebekesine tekrarlanan başarılı saldırılar, ekonomik olarak yıkıcı olduğundan şüphelenilen NotPetya fidye yazılımı saldırıları, 2017 Fransa seçimlerine müdahale ve Pyeongchang Olimpiyatlarına yapılan saldırı yer alıyor. Bu arada, bu iddianamede bahsedilmemesine rağmen, Sandworm da 2016 ABD seçimlerine müdahalede yer aldı: grup, "Hack and Leak" kampanyasında hassas bilgilerin yayınlanmasını başardı ve seçim altyapısına erişim sağladı.
Pyeongchang'daki Olimpiyatlara Saldırı
PyeongChang Olimpiyatlarına yapılan saldırı, Olimpiyat camiasını taciz etmek ve itibarını sarsmak için uzun süredir devam eden bir kampanyanın doruk noktasıydı. Rus sporcuların Oyunlardan diskalifiye edilmesi kararının alınmasından saatler sonra başlatıldı. Yıkıcı saldırıdan önce bile, Sandworm ve diğer Rus askeri istihbarat birimleri, karara yanıt olarak DDoS saldırıları, "hackleme ve sızdırma" kampanyaları ve diğer saldırıları düzenledi; hatta bilgisayar korsanları kuruluşlara yakın mesafeden saldırmak için fiziksel olarak seyahat ediyordu.
Oyunları durdurmak için tasarlanmış agresif bir saldırı ile hedef aldılar ve neredeyse başarılı oldular. Saldırı, Kuzey Kore tarafından kullanılan araçlarla pek çok benzerliği paylaşan kötü amaçlı yazılım kullanılarak gerçekleştirildi - ancak Sandworm bağlantısı ortaya çıkarıldı. Bilgisayar korsanları müfettişleri yanıltmaya çalıştı - ancak müdahaleden daha oyunlar başlamadan önce şüphelenildi ve birçok müfettiş nihayetinde olaydan Rusya'yı sorumlu tuttu.
Hacker faaliyetleri nihayet resmi olarak tanınmalı
Aldatma şeffaf olmasına rağmen, Rusya saldırı için geçerli bir alternatif açıklama bulmayı başardı ve bu da onu bir dereceye kadar tartışmalı hale getirdi. Ayrıca Rusya, uluslararası toplumun tepkisinden kaçınmayı başardı. Faaliyetlerin nihayet resmen tanınması önemlidir, çünkü Rusya şimdiye kadar herhangi bir resmi suçlamadan kaçınmıştır.
ABD seçimleri yaklaşırken bu olayların önemi küçümsenemez. 2016 ABD seçimlerini hedef alan bilgisayar korsanlarından bahsediyoruz. Rusya'nın daha sonra itidalli davrandığına dair yanlış bir izlenim yaratıldıysa, Kış Olimpiyatlarına yönelik saldırı bunun tersini kanıtlıyor. 2020 ABD başkanlık seçimlerinde tekrar görebileceğimiz araçlar kullanılarak uluslararası bir taciz eylemiydi.
MacronSızıntıları
2017 Fransa seçimlerinde hacker müdahalesi özellikle dikkat çekicidir. Fransa'da olduğu gibi çok geç kalınmış bir "Hack and Leak" kampanyasını da ABD'de olası bir senaryo olarak değerlendiriyoruz. Fransa'daki olay, kararın verilmesinden kısa bir süre öncesine kadar sert müdahalelerin mümkün olduğunu gösteriyor. 2017'de sızdırılan bilgilerde sahte materyaller de vardı - bilgisayar korsanlarının meşru çalıntı bilgileri sahte materyallerle karıştırabileceğini her zaman aklımızda tutmalıyız."
FireEye.com'da daha fazla bilgi edinin
Trellix Hakkında Trellix, siber güvenliğin geleceğini yeniden tanımlayan küresel bir şirkettir. Şirketin açık ve yerel Genişletilmiş Algılama ve Yanıt (XDR) platformu, günümüzün en gelişmiş tehditleriyle karşı karşıya olan kuruluşların operasyonlarının korunduğu ve dirençli olduğu konusunda güven kazanmasına yardımcı olur. Trellix güvenlik uzmanları, kapsamlı bir iş ortağı ekosistemiyle birlikte, 40.000'den fazla işletme ve devlet müşterisini desteklemek için makine öğrenimi ve otomasyon yoluyla teknolojik yeniliği hızlandırır.