Amerika Birleşik Devletleri (ABD) Ulusal Güvenlik Ajansının (NSA) açıkladığı yeni rapora göre, hükumetin Rus askeri istihbarat teşkilatı GRU ile bağlantılı bir hacker grubunun Amerikan bilgisayarlarını hacklemek için teknik bir güvenlik açığından yararlandığı ortaya çıktı.
Ozan Barış ERİM/ QHA Ankara
Amerika Birleşik Devletleri (ABD) Ulusal Güvenlik Ajansının (NSA) açıkladığı yeni rapora göre, hükumetin Rus askeri istihbarat teşkilatı GRU ile bağlantılı bir hacker grubunun Amerikan bilgisayarlarını hacklemek için teknik bir güvenlik açığından yararlandığı ortaya çıktı.
Açıklanan bir danışma belgesine göre NSA, "GRU Özel Teknolojiler Merkezinden 74455 numaralı alandaki Rus internet korsanlarının, en az Ağustos 2019'dan bu yana Exim Mail Transfer Agent yazılımındaki bir güvenlik açığından yararlandığını tespit ettik. Bu kötü amaçlı siber programdan sorumlu siber aktörler genel olarak Sandworm ekibi olarak biliniyor." diye bildirdi.
İLGİLİ HABER: MERKEL, RUSYA'YI SİBER SALDIRI İLE SUÇLADI!
GÖNDERİLEN VİRÜS İLE TÜM BİLGİSAYARLAR İNCELENİYORNSA'ya göre, kimliği doğrulanmamış bir uzak saldırgan, kök ayrıcalıklarına sahip komutları yürütmek için özel olarak hazırlanmış bir e-posta gönderiyor. Bu hata, bilgisayar korsanlarının yeni programlar yükleyen, verileri değiştiren ve başka şekillerde virüs bulaşmış bilgisayarları incelemelerini sağlayan özel hazırlanmış e-postalar göndermesini mümkün kılıyor. E-postaların bağlantılarından ulaşılan bilgilere göre ise Rus askeri istihbarat teşkilatı GRU ile bağlantılı Sandworm ekibine ulaşıldı.
İLGİLİ HABER: RUS HACKERLARDAN ABD HASTANELERİNE SİBER SALDIRI
UKRAYNA ŞİRKETLERİNE DE SALDIRDILARDemokrasiyi Güvence İttifakında Yeni Teknolojiler Üyesi Lindsay Gorman, konu ile ilgili, "Bir spearphishing (Bir kurumun bilgilerini kopyalayarak çalmak) kampanyası, Ukraynalı güç dağıtım şirketlerinin bilgi sistemlerine nüfuz etti, bunların kontrolünü ele geçirdi ve daha sonra kesintiler hakkında bilgi gönderilmesini önlemek için dağıtılmış hizmet reddi saldırıları kullandı." diye konuştu.
İLGİLİ HABER: UKRAYNA SEÇİMLERİ: SBU MİLLİ GÜVENLİĞİ TEHDİT EDEN İNTERNET SİTELERİNİ BLOKE EDECEK
HATAYI BULMAK SAVAŞIN SADECE YARISIGorman ayrıca Sandworm'un uzun zamandır var olan bu güvenlik açığından yararlandığını vurguladı. Gorman, "İlginç olan, burada kullanılan güvenlik açığının yeni olmaması. Daha önce keşfedilmişti ve Haziran ayında bir yama zaten yayınlanmıştı. Şimdi gelen danışma, tüm sistemlerin yamayı gerçekten indirip çalıştırmadığını belirten bir farkındalık yaratma işlevine hizmet ediyor olabilir. Bu siber uyanıklık tüm bilgileri keşfetmeyi amaçlıyor. Siber güvenlik birçok hareketli parçası olan karmaşık bir ekosistemdir. Hatayı bulmak savaşın sadece yarısıdır." dedi.
İLGİLİ HABER: MİCROSOFT, RUSYA'NIN YENİ SİBER OPERASYONUNU TESPİT ETTİ: BU SEFER HEDEF DÜŞÜNCE KURULUŞLARI!
"SOĞUK SAVAŞTA BİLE BÖYLESİ GÖRÜLMEDİ"ABD'li yetkililer ise "Soğuk Savaş sırasında bile Sovyetlerin bunu yapmaya çalıştığını hiç görmemiştik." şaşkınlıklarını dile getirdi. Gorman'a aktardığı bilgilere göre, ABD Adalet Bakanlığı, GRU'yu bilgisayar korsanlığı faaliyetleri nedeniyle cezalandırmak için bazı önlemler aldı.