Rus hacker grupları ABD savunma şirketlerini hedef alıyor
Microsoft ve ABD'li yetkililer yaptıkları açıklamada, Rus istihbaratına bağlı bir hack grubunun düzinelerce Batılı düşünce kuruluşunun, gazetecinin ve eski askeri ve istihbarat yetkililerinin sistemlerine sızmaya çalıştığını söyledi.
Siber casusluk uzmanları tarafından Star Blizzard olarak bilinen grup, kurbanlarını güvenilir bir kaynaktan geliyormuş gibi görünen e-postalarla hedef aldı - bu, mızrakla oltalama olarak bilinen bir taktik. Aslında e-postalar, bilgi çalmak ve faaliyetlerini sekteye uğratmak için kurbanların iç sistemlerine erişim sağlamaya çalışıyordu.
Microsoft'a göre Star Blizzard'ın eylemleri ısrarcı ve karmaşıktı ve grup genellikle bir saldırı başlatmadan önce hedefleri hakkında ayrıntılı araştırma yaptı. Şirket, Star Blizzard'ın sivil toplum gruplarını, ABD şirketlerini, Amerikan savunma şirketlerini ve birçok nükleer programı denetleyen Enerji Bakanlığı'nı da hedef aldığını söyledi.
Perşembe günü bir ABD mahkemesi, Microsoft ve Adalet Bakanlığı'na Star Blizzard ile ilişkili 100'den fazla web sitesi alan adına el koyma yetkisi veren belgeleri açıkladı. Bu işlem, Microsoft ve Star Blizzard'ı araştıran kar amacı gütmeyen bir teknoloji kuruluşu olan NGO-Bilgi Paylaşım ve Analiz Merkezi tarafından ağa karşı açılan bir davanın ardından geldi.
Yetkililer Star Blizzard'ın etkinliğiyle ilgili ayrıntılara girmediler ancak Rusya'nın ABD ve müttefiklerine karşı hack ve siber saldırılar düzenlemeye devam etmesini beklediklerini söylediler.
Başsavcı Yardımcısı Lisa Monaco, ABD'nin Star Blizzard'a karşı aldığı tedbirleri duyururken şunları söyledi: “Rus hükümeti Amerikalıların hassas bilgilerini çalmak için bu planı yürüttü ve görünüşte meşru e-posta hesaplarını kullanarak kurbanları hesap kimlik bilgilerini ifşa etmeleri için kandırdı.” “Özel sektör ortaklarımızın sürekli desteğiyle, Rus aktörleri ve siber suçluları ifşa etme ve onları yasadışı ticaretlerinin araçlarından mahrum bırakma konusunda acımasız olacağız.”
Star Blizzard'ın Rusya Federal Güvenlik Servisi ya da FSB ile bağlantısı olduğu biliniyor. Geçtiğimiz yıl İngiliz yetkililer grubu İngiltere milletvekillerine karşı yıllarca süren bir siber casusluk kampanyası yürütmekle suçlamıştı. Microsoft, grubun faaliyetlerini 2017'den bu yana izlediğini söyledi.
Microsoft, Star Blizzard'ın Ocak 2023'ten bu yana 30 farklı grubu hedef alan düzinelerce hack girişiminde bulunduğunu gözlemlediğini söyledi. Teknoloji devinin siber güvenlik uzmanları, Star Blizzard'ın özellikle yakalanması zor olduğunu kanıtladığını söylüyor.
Şirket, bulgularıyla ilgili bir raporda “Star Blizzard'ın kimliğini uyarlama ve gizleme yeteneği, siber güvenlik uzmanları için sürekli bir zorluk teşkil ediyor” diye yazdı.
ABD'li yetkililer geçen yıl Star Blizzard'ın geçmişteki eylemleriyle bağlantılı olarak iki Rus'u suçladı. Her ikisinin de Rusya'da olduğuna inanılıyor.
Star Blizzard Amerikalı hedeflerin yanı sıra Avrupa ve diğer NATO ülkelerindeki kişi ve grupların da peşine düştü.