ABD'li ve İngiliz yetkililer: Rus siber korsanlar hesapları ele geçirmek için VPN'leri kötüye kullanıyor

Güvenlik
Mehmet Berk Yaltırık
04 Temmuz 2021, 11:17
Mehmet Berk Yaltırık
04 Temmuz 2021, 11:17

Rus casuslarının son iki yılda dünya çapında yüzlerce kuruluşu hedef almak için sanal özel ağları (VPN’ler) kötüye kullandığı açıklandı.

ABD’den (Amerika Birleşik Devletleri) ve Birleşik Krallık’tan yetkililer, 1 Temmuz 2021’de ABD Ulusal Güvenlik Ajansı (National Security Agency-NSA), İç Güvenlik Bakanlığı’nın (United States Department of Homeland Security, DHS) siber kolu, Federal Soruşturma Bürosu (Federal Bureau of Investigation-FBI) ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi (National Cyber Security Centre) üzerinden ortak bir açıklama yayımladı.

Paylaşılan açıklamada, 2016 ABD başkanlık seçimlerine müdahale etmekle suçlanan Rus casuslarının son iki yılın çoğunu sanal özel ağları (VPN’leri) dünya çapında yüzlerce kuruluşu hedef almak için kötüye kullanarak geçirdiğini söylediler. Reuters’ın haberine göre ABD’li ve İngiliz yetkililer ortak tavsiyelerinde memurlarını uyardılar. Demokrat Parti e-postalarına izinsiz girmekle suçlanan Rusya askeri casusluk teşkilatının kolu olan Birim 26165’in, VPN’leri ve gizlilik odaklı bir ağ olan Tor’u hedefleyen “yaygın, dağıtılmış, ve yüzlerce hükumet ve özel sektör hedefine karşı anonimleştirilmiş zorla erişim girişimleri” olduğundan bahsettiler.

RUS SİBER KORSANLARIN HEDEFİNDE KİMLER VAR?

Açıklamada hedeflerin hiçbirinin adları verilmezken yalnızca ABD ve Avrupa’da olan devlet dairelerini, siyasi partileri, enerji şirketlerini, hukuk firmalarını ve medya kuruluşlarını kapsadığı belirtildi.

RUSYA’DAN AÇIKLAMA GELMEDİ

Washington’daki Rus Büyükelçiliğinden söz konusu açıklamaya ilişkin herhangi bir yorum yapılmadı. Rus yetkililer, rakip ülkeleri gözetlemek için bilgisayar korsanları kullandıkları yönündeki iddiaları sürekli reddetikleri biliniyor.

DONALD TRUMP SORUŞTURMASINDA TESPİT EDİLDİLER

Birim 26165 ilk olarak 2018 yılının ortalarında, özel danışman Robert Mueller’in Rusya’nın eski başkan Donald Trump’ı iktidara getiren seçimlere müdahalesine ilişkin soruşturması sırasında bir düzine üyenin suçlanmasıyla ortaya çıktı. Birimin daha fazla üyesi, uluslararası dopingle mücadele yetkililerini hacklediği iddiasıyla aynı yıl içinde suçlandı. Birim o zamandan beri düzenli olarak haberlere konu oldu. En son 2020’de ABD yetkilileri, bahsi geçen birimin Linux sistemlerine girmek için kötü amaçlı yazılım kullandığını açıkladı.

ABD ve Birleşik Krallık’taki isttihbarat servisleri, özellikle Rusya veya Çin’den kaynaklandığı ifade edilen siber korsanlık konusunda giderek daha fazla açıklamalarda bulunuyor.