Sahte Araba ilanıyla 22 ülkeye Rus siber saldırısı: Listede Türkiye'de var
Rusya'nın dış istihbarat teşkilatı için çalıştığından şüphelenilen hackerlar, bilgisayarlarına girmek amacıyla ikinci el araba ilanıyla Ukrayna'daki büyükelçileri hedef aldı. Hedefteki büyükelçilikler arasında Türkiye'de bulunuyor.
ABD merkezli Palo Alto Networks'ün Unit 42 araştırma bölümündeki analistlerin hazırladığı rapora göre, geniş kapsamlı casusluk faaliyeti yürüten hackerlar, ikinci el araba ilanıyla Ukrayna'nın başkenti Kiev'deki yaklaşık 80 dış temsilciliğin en az 22'sinin diplomatlarını hedef aldı.
Hedef alındığı bilinen büyükelçilikler arasında; Türkiye, ABD, Arnavutluk, Arjantin, Güney Kıbrıs Rum Yönetimi, Danimarka, Estonya, Kanada, Yunanistan, Irak, İrlanda, Kuveyt, Kırgızistan, Letonya, Libya, Hollanda, Norveç, Slovakya, İspanya, Sudan, Türkmenistan ve Özbekistan yer alıyor.
Muhtemelen daha çok ülkenin hedef alındığı ileri sürülen raporda, devlet destekli siber casusların bu kadar geniş kapsamlı bir saldırı yapmasının şaşırtıcı olduğu belirtildi.
Rusya dış istihbarat servisi için çalıştığından şüphelenilen hackerlar, Ukrayna'daki büyükelçiliklerde çalışan diplomatları sahte araba ilanıyla hedef aldı.
Bir ilan sitesine BMW marka satılık bir araç ilanı koyan hackerların bu yolla diplomatların bilgisayar ve cep telefonlarına ulaşmaya çalıştıkları bildirildi.
Hacker grubu, Rus İstihbaratıyla bağlantılı
2021'de ABD ve İngiliz istihbarat teşkilatları hacker grubu APT29'u, Rusya'nın dış İstihbarat Servisi SVR'nin bir kolu olarak tanımlamıştı. Nisan ayında Polonya'nın karşı istihbarat ve siber güvenlik yetkilileri, aynı hacker grubunun NATO üyesi ülkeleri, Avrupa Birliği ve Afrika'ya karşı "geniş çapta istihbarat kampanyası" yürüttüğü konusunda uyarmıştı.
Unit 42 raporunda,
"Diplomatik misyonlar her zaman öncelikli bir casusluk hedefi olacak. Rusya'nın Ukrayna'yı işgalinin on altı ayı, Ukrayna'yı çevreleyen istihbarat ve ortak diplomatik çabalar, neredeyse kesinlikle Rus hükümeti için yüksek bir öncelikli hedeftir"
ifadeleri yer aldı.
Ajandan, az kullanılmış, ikinci el: Rus istihbaratından diplomatlara BMW'li tuzak
Palo Alto Networks isimli siber güvenlik şirketinin hazırladığı raporda, "Hack operasyonu zararsız ve yasal bir olayla başladı. Nisanın ortasında Polonya Dışişleri Bakanlığı'ndan bir diplomat çeşitli büyüelçiliklere Kiev'de ikinci el bir BMW 5 serisi otomobilin satış ilanını yolladı" dendi.
Bunun üzerine harekete geçen APT29 veya "Cozy Bear" isimleriyle bilinen hacker grubu, ilanı kopyalarak içine kötü niyetli bir yazılım yerleştirdi ve Kiev'de çalışan onlarca diplomata ilanı gönderdi.
ABD ve Birleşik Krallık istihbarat servisleri APT29'u 2021'de Rus dış istihbarat servisi SVR'nin bir kolu olarak tanımlamıştı.
Polonya siber güvenlik yetkilileri nisanda aynı grubun NATO üyesi ülkeler, AB ve Afrika ülkelerine karşı geniş çaplı bir istihbarat kampanyası yürüttüğü uyarısı yapmıştı.
Polonyalı diplomat ilan yayımladığı kabul etti
Polonya Dışişleri Bakanlığı'na çalışan bir diplomat Reuters'a yaptığı açıklamada ilanı kendisinin yayımladığını ve bazı büyükelçilik çalışanlarına yolladığını söyledi.
Bazı kişilerin kendisini aradığını ve otomobilin fiyatını iyi bulduklarını söylediğini belirten diplomat, hackerların ilgiyi artırmak için fiyatı düşürdüklerini ifade etti.
Polonyalı diplomat, "Kontrol ettiğim zaman, benim yayımladığımdan biraz daha düşük bir fiyattan bahsettiklerini anladım" dedi.
Olayı ortaya çıkaran siber güvenlik şirketi, casus yazılımın otomobilin fotoğraflarının arasına gizlendiğini ve fotoğraflara bakmak isteyen kişilerin cihazlarına bulaştığını tespit etti.
Büyükelçilik çalışanları hedef alınan 22 ülkeninse hangileri olduğu bilinmiyor. ABD Dışişleri Sözcüsü, kendi sistemlerinde herhangi bir etkilenme olmadığını belirtti.
Polonyalı diplomatın otomobili ise halen satışta.
Diplomat, "Muhtemelen arabayı Polonya'da satmaya çalışacağım. Bu olaydan sonra daha fazla problem istemiyorum" diye konuştu.