Ukrayna’nın Bilgisayar Acil Müdahale Ekibi (CERT-UA), Belarus devlet destekli bilgisayar korsanlarının, Rusya’nın ülkeyi askeri işgali sırasında düzenlenen bir kimlik avı kampanyasının bir parçası olarak askeri personelini ve ilgili kişileri hedef alması konusunda uyardı.
“Yığın kimlik avı e-postaları CERT-UA, son zamanlarda Ukrayna askeri personelinin ve ilgili kişilerin özel ‘i.ua’ ve ‘meta.ua’ hesaplarını hedef aldığı gözlemlendi. dedim. “Hesap ele geçirildikten sonra, saldırganlar IMAP protokolü ile tüm mesajlara erişebilir.”
Ardından saldırılar, kimlik avı mesajlarını diğer hedeflere yaymak için kurbanın adres defterinde saklanan iletişim bilgilerini kullanır.
Ukrayna hükümeti, faaliyetleri, “üyeleri Belarus Cumhuriyeti Savunma Bakanlığı memurları” olan Minsk merkezli bir grup olan UNC1151 olarak izlenen bir tehdit aktörüne bağladı. bir takipte GüncellemeAjans, ulus-devlet grubunun kendi vatandaşlarını da hedef alırken, aynı anda Rus varlıklarına bakışlarını da belirlediğini söyledi.
- Dünya Beyaz Rusyalılar Birliği (Uluslararası Sosyal Birlik)
- Belarus Müzik Festivali
- Samara Oblasna Kamu Örgütü “Rus-Belarus Kardeşliği 2000”
- Dzêâslov, Belarus edebiyat dergisi
- Sovyet Belarus (Sovetskaya Belorussiya), Belarus’ta bir günlük gazete
- Kazakistan Cumhuriyeti Ulusal Akademisi çalışanları ve
- Anavatan’ın Sesi, Belarus’ta yerel bir gazete
UNC1151 Mandiant tarafından atanan takma ad Belarus hükümetinin çıkarlarıyla uyumlu hedeflerle çalışan, kategorize edilmemiş bir tehdit kümesine. Hacker grubunun en az 2016’dan beri aktif olduğuna inanılıyor.
Mandiant araştırmacıları Kasım 2021 raporunda, “UNC1151, Ukrayna, Litvanya, Letonya, Polonya ve Almanya’ya odaklanan çok çeşitli hükümet ve özel sektör kuruluşlarını hedef aldı.” Dedi. “Hedefleme Belaruslu muhalifleri, medya kuruluşlarını ve gazetecileri de kapsıyor.”
Devlet destekli siber casusluk grubu aynı zamanda Litvanya, Letonya ve Polonya’yı hedef alan NATO karşıtı ve yolsuzluk temalı anlatılar yayınlayan Ghostwriter dezenformasyon kampanyasıyla da bağlantılı.
Dahası, birkaç Ukrayna hükümeti web sitesinin tehdit mesajları içeren Ocak ayı tahrifat saldırılarının da UNC1151’in eseri olduğuna inanılıyor.
Hack Grupları Taraf Tutuyor
Gelişme, çeşitli bilgisayar korsanlığı grupları ve fidye yazılımı sendikaları taraf tutmak ve faaliyetlerini ilerletmek için kaostan yararlanırken bile, Ukrayna devlet kurumlarına yönelik bir veri silici ve dağıtılmış hizmet reddi (DDoS) saldırıları barajını takip ediyor.
” anonim kolektif Merkezi olmayan hacktivist grup, resmi olarak Rus hükümetine karşı siber savaşta” dedi. tweetlendi, ekleme “Rusya Savunma Bakanlığı web sitesinin veritabanını sızdırdı.”
Ukrayna’ya bağlılığını ilan eden bir diğer grup ise kanunsuz olarak bilinen kanunsuz gruptur. hayalet saniye (Ghost Security’nin kısaltması), hangi ilan edildi Rus askeri web sitelerini “Ukrayna’daki insanları desteklemek için” DDoS saldırılarıyla doldurmuştu.
Yakın zamanda kapatılan TrickBot truva atını emen Conti fidye yazılımı karteli, toplandı Rus hükümetinin arkasındaki “tam desteği”, “herhangi birinin Rusya’ya karşı bir siber saldırı veya herhangi bir savaş faaliyeti düzenlemeye karar vermesi halinde” “bir düşmanın kritik altyapılarına geri vurma” tehdidinde bulundu.
Ancak grup daha sonra yeniden ifade “Hiçbir hükümetle ittifak yapmıyoruz ve devam eden savaşı kınıyoruz” açıklamasında bulundu. Ancak Conti ekibi, “Batılı savaş çığırtkanlarının Rusya’daki veya dünyanın Rusça konuşulan herhangi bir bölgesindeki kritik altyapıyı hedef almaya çalışması durumunda misilleme önlemleri almak için tüm kapasitemizi kullanacağını” da belirtti.
Rusya’ya bağlılıklarını beyan eden diğer bilgisayar korsanlığı kuruluşları: Kırmızı HaydutlarRU siber suç grubu ve daha az bilinen CoomingProjesi “Rusya’ya karşı siber saldırılar ve davranışlarda bulunursa Rus hükümetine yardım etmeyi” taahhüt eden fidye yazılımı programı.