Five Eyes ulusları bir yayınladı ortak siber güvenlik danışmanlığı Ukrayna’da devam eden askeri kuşatma sırasında kritik altyapı kuruluşlarını hedef alan Rus devlet destekli aktörlerin ve suç gruplarının artan kötü niyetli saldırılarına karşı uyarı.
Avustralya, Kanada, Yeni Zelanda, Birleşik Krallık ve ABD’den yetkililer, “Gelişen istihbarat, Rus hükümetinin potansiyel siber saldırılar için seçenekleri araştırdığını gösteriyor” dedim.
“Rusya’nın Ukrayna’yı işgali, bölge içindeki ve dışındaki kuruluşları artan kötü niyetli siber faaliyetlere maruz bırakabilir. Bu faaliyet, Rusya’ya empoze edilen benzeri görülmemiş ekonomik maliyetlerin yanı sıra ABD ve ABD müttefikleri ve ortakları tarafından sağlanan maddi desteğe bir yanıt olarak ortaya çıkabilir. “
bu danışma ABD hükümetinin, endüstriyel kontrol sistemlerine (ICS) ve denetleyici kontrol ve veri toplama (SCADA) cihazlarına erişimi sürdürmek için özel kötü amaçlı yazılımlar dağıtan ulus devlet aktörlerine karşı uyarıda bulunduğu başka bir uyarıyı takip ediyor.
İstilanın başlamasından bu yana geçen iki ay boyunca, Ukrayna, dağıtılmış hizmet reddi (DDoS) saldırılarından devlet ve altyapı kuruluşlarına yönelik yıkıcı kötü amaçlı yazılımların dağıtımına kadar uzanan bir dizi hedefli kampanyaya maruz kaldı.
Çarşamba günkü uyarı, Rus devlet destekli siber aktörlerin BT ağlarını tehlikeye atma, uzun vadeli kalıcılığı koruma, gizli kalırken hassas verileri çalma ve endüstriyel kontrol sistemlerini bozma ve sabote etme yeteneğine sahip olduğunu kaydetti.
Ayrıca, Rus hükümetine açıkça destek sözü veren Conti (diğer adıyla Sihirbaz Örümcek) gibi siber suçlu grupları da bu karışıma katılıyor. Rus bağlantılı diğer siber suç örgütleri arasında The CoomingProject, Killnet, Mummy Spider (Emot operatörleri), Salty Spider, Scully Spider, Smoky Spider ve XakNet Team yer alıyor.
Siber güvenlik stratejisi direktörü Chris Grove, “Mesaj yüksek ve net olmalı, Rus nexus-devlet aktörleri sinsi sinsi, siber alan dağınık, sıcak bir savaş bölgesi haline geldi ve herkes her yönden bir saldırıya hazır olmalı” dedi. Nozomi Networks’te, Hacker News ile paylaşılan bir açıklamada söyledi.
Açıklama, Federal Soruşturma Bürosu’nun (FBI), ekim ve hasat mevsimlerinde gıda ve tarım sektörlerini hedef alan artan fidye yazılımı saldırılarından haberdar edilmesiyle geldi.
Ajans, “Siber aktörler, tarımsal üretimde oynadıkları zamana duyarlı rol nedeniyle kooperatifleri ödemeye istekli kazançlı hedefler olarak algılayabilir.” belirtilmiş. “İlk izinsiz giriş vektörleri, bilinen ancak yama uygulanmamış yaygın güvenlik açıkları ve açıkların yanı sıra, paylaşılan ağ kaynaklarının sömürülmesinden veya yönetilen hizmetlerin tehlikeye girmesinden kaynaklanan ikincil enfeksiyonları içeriyordu.”
Ayrı bir hamlede, ABD Hazine Bakanlığı, ülkenin yaptırımlardan kaçmasına yardım ettiği için Rus kripto para madenciliği şirketi Bitriver’a yaptırım uygulamak için harekete geçti ve ilk kez bir madencilik firması ekonomik bir blok listesine girdi. Rusya dünyanın üçüncü büyük ülkesi Bitcoin madenciliği için.
Hazine, “Uluslararası sanal para madenciliği kapasitesi satan geniş sunucu çiftlikleri işleterek, bu şirketler Rusya’nın doğal kaynaklarından para kazanmasına yardımcı oluyor.” dedim. “Ancak, madencilik şirketleri ithal bilgisayar ekipmanına ve fiat ödemelerine güveniyor, bu da onları yaptırımlara karşı savunmasız hale getiriyor.”