Rus istihbaratına bağlı Sandworm hacker grubundan ABD'ye siber saldırı!

04 Haziran 2020, 17:47

Ozan Barış ERİM/ QHA Ankara

Amerika Birleşik Devletleri (ABD) Ulusal Güvenlik Ajansının (NSA) açıkladığı yeni rapora göre, hükumetin Rus askeri istihbarat teşkilatı GRU ile bağlantılı bir hacker grubunun Amerikan bilgisayarlarını hacklemek için teknik bir güvenlik açığından yararlandığı ortaya çıktı.

Açıklanan bir danışma belgesine göre NSA, “GRU Özel Teknolojiler Merkezinden 74455 numaralı alandaki Rus internet korsanlarının, en az Ağustos 2019’dan bu yana Exim Mail Transfer Agent yazılımındaki bir güvenlik açığından yararlandığını tespit ettik. Bu kötü amaçlı siber programdan sorumlu siber aktörler genel olarak Sandworm ekibi olarak biliniyor.” diye bildirdi.

İLGİLİ HABER: MERKEL, RUSYA’YI SİBER SALDIRI İLE SUÇLADI!

GÖNDERİLEN VİRÜS İLE TÜM BİLGİSAYARLAR İNCELENİYOR

NSA’ya göre, kimliği doğrulanmamış bir uzak saldırgan, kök ayrıcalıklarına sahip komutları yürütmek için özel olarak hazırlanmış bir e-posta gönderiyor. Bu hata, bilgisayar korsanlarının yeni programlar yükleyen, verileri değiştiren ve başka şekillerde virüs bulaşmış bilgisayarları incelemelerini sağlayan özel hazırlanmış e-postalar göndermesini mümkün kılıyor. E-postaların bağlantılarından ulaşılan bilgilere göre ise Rus askeri istihbarat teşkilatı GRU ile bağlantılı Sandworm ekibine ulaşıldı.

İLGİLİ HABER: RUS HACKERLARDAN ABD HASTANELERİNE SİBER SALDIRI

UKRAYNA ŞİRKETLERİNE DE SALDIRDILAR

Demokrasiyi Güvence İttifakında Yeni Teknolojiler Üyesi Lindsay Gorman, konu ile ilgili, “Bir spearphishing (Bir kurumun bilgilerini kopyalayarak çalmak) kampanyası, Ukraynalı güç dağıtım şirketlerinin bilgi sistemlerine nüfuz etti, bunların kontrolünü ele geçirdi ve daha sonra kesintiler hakkında bilgi gönderilmesini önlemek için dağıtılmış hizmet reddi saldırıları kullandı.” diye konuştu.

İLGİLİ HABER: UKRAYNA SEÇİMLERİ: SBU MİLLİ GÜVENLİĞİ TEHDİT EDEN İNTERNET SİTELERİNİ BLOKE EDECEK

HATAYI BULMAK SAVAŞIN SADECE YARISI

Gorman ayrıca Sandworm’un uzun zamandır var olan bu güvenlik açığından yararlandığını vurguladı. Gorman, “İlginç olan, burada kullanılan güvenlik açığının yeni olmaması. Daha önce keşfedilmişti ve Haziran ayında bir yama zaten yayınlanmıştı. Şimdi gelen danışma, tüm sistemlerin yamayı gerçekten indirip çalıştırmadığını belirten bir farkındalık yaratma işlevine hizmet ediyor olabilir. Bu siber uyanıklık tüm bilgileri keşfetmeyi amaçlıyor. Siber güvenlik birçok hareketli parçası olan karmaşık bir ekosistemdir. Hatayı bulmak savaşın sadece yarısıdır.” dedi.

İLGİLİ HABER: MİCROSOFT, RUSYA’NIN YENİ SİBER OPERASYONUNU TESPİT ETTİ: BU SEFER HEDEF DÜŞÜNCE KURULUŞLARI!

“SOĞUK SAVAŞTA BİLE BÖYLESİ GÖRÜLMEDİ”

ABD’li yetkililer ise “Soğuk Savaş sırasında bile Sovyetlerin bunu yapmaya çalıştığını hiç görmemiştik.” şaşkınlıklarını dile getirdi. Gorman’a aktardığı bilgilere göre, ABD Adalet Bakanlığı, GRU’yu bilgisayar korsanlığı faaliyetleri nedeniyle cezalandırmak için bazı önlemler aldı.

ABD
Rusya
siber saldırı
Ukrayna
Bunlara da bakın: