ABD hükümeti, en çok “Kumböceği” adlı devlet destekli bilgisayar korsanlığı grubu olarak bilinen altı Rus istihbarat subayı arayışını hızlandırdı. 10 milyon dolarlık ödül üyelerini tanımlayan veya konumlandıran bilgiler için.
Ülkenin askeri istihbarat bölümü olan Rusya’nın GRU’sunun bir bölümü için çalışan Sandworm bilgisayar korsanları, gıda kaynakları ve enerji sektörü de dahil olmak üzere kritik altyapıya karşı zararlı ve yıkıcı siber saldırılar başlatmalarıyla biliniyor.
Sandworm, en çok 2017’deki, öncelikle Ukrayna’daki bilgisayar sistemlerini vuran ve ülkenin elektrik şebekesini bozan ve kışın ortasında yüz binlerce sakini elektriksiz bırakan NotPetya fidye yazılımı saldırısıyla tanınıyor olabilir. 2020’de ABD savcıları, hala Rusya’da olduğuna inanılan aynı altı Sandworm bilgisayar korsanını NotPetya saldırısının yanı sıra Güney Kore’deki 2018 PyeongChang Kış Olimpiyatlarını hedef alan ve bir hack-and– Fransa’nın o zamanki cumhurbaşkanlığı öncüsü Emmanuel Macron’u itibarsızlaştırmak için sızdırma operasyonu.
ABD Dışişleri Bakanlığı bu hafta yaptığı açıklamada, NotPetya saldırısının daha geniş internet üzerinden Ukrayna dışına yayıldığını ve tıbbi tesisler ve hastaneler de dahil olmak üzere ABD özel sektörüne yaklaşık 1 milyar dolar zarara yol açtığını söyledi.
Ödülün zamanlaması, ABD’li yetkililerin, Sandworm dahil olmak üzere Rusya destekli bilgisayar korsanlarının, Rusya’nın Ukrayna’yı işgal etmesinin ardından ABD’deki işletmeleri ve kuruluşları hedef alan zarar verici siber saldırılar hazırlayabileceği konusunda uyarmalarıyla geldi.
Şubat ayında işgalin başlamasından bu yana, güvenlik araştırmacıları, Viasat’ın Ukrayna ordusunun büyük ölçüde güvendiği uydu ağını bozmak için “silecek” kötü amaçlı yazılım kullanımı da dahil olmak üzere Sandworm’a birkaç siber saldırı atfetti. Ukrayna hükümeti bu ayın başlarında, 2016’da Ukrayna’ya karşı başlattığı siber saldırılardan aldığı kötü amaçlı yazılımı kullanarak bir Ukraynalı enerji sağlayıcısını hedef alan başka bir Sandworm girişimini engellediğini söyledi.
FBI ayrıca bu ay, Sandworm korsanlarını botnet’in komut ve kontrol sunucularının yaklaşık yarısını kilitleyerek, çoğu ABD’de bulunanlar da dahil olmak üzere binlerce güvenliği ihlal edilmiş yönlendiriciye bulaşan devasa bir botnet’i bozmak için bir operasyon yürüttüğünü söyledi.
Microsoft’un yeni araştırmasına göre, grubun Ukrayna ekonomisini küçülterek Rus askeri hedeflerini destekleme çabalarının bir parçası olarak, Sandworm ayrıca Ukrayna’daki diğer birçok yıkıcı siber saldırıdan da sorumlu tutuluyor.
Microsoft, metal temalı siber düşmanları adlandırma sözleşmesinin bir parçası olarak “İridyum” adını verdiği Sandworm’un, Batı Ukrayna’daki bir nakliye ve lojistik sağlayıcı ağına da yıkıcı bir saldırı başlattığını söyledi. Ukrayna’nın, ülkenin doğusundaki çatışma bölgelerine ülkeye giren askeri teçhizatın ve insani yardımın büyük kısmını sağlama çabalarını engellemektedir.
Teknoloji devi ayrıca Sandworm ve Fancy Bear olarak bilinen başka bir GRU bilgisayar korsanlığı birimi olan Fancy Bear’ın iletişim sektörünü destekleyen şirketleri ve isimsiz bir “büyük” internet sağlayıcısını takip etmeye devam ettiği konusunda uyardı. Microsoft hangi internet sağlayıcısı olduğunu söylemedi ancak etkinliğin bu ay gibi yakın bir zamanda tespit edildiği konusunda uyardı. Ukrayna hükümeti geçen ay söyledi “nötrleştirdi” ülkenin en büyük internet sağlayıcısı Ukrtelecom’un BT altyapısını hedef alan bir siber saldırı.
Microsoft’un tüketici güvenliği şefi Tom Burt, şirketin doğrudan kritik altyapıyı hedef alan 40’a yakın yıkıcı saldırı gözlemlediğini ve bu saldırıların yaklaşık %40’ının “Kritik altyapı sektörlerinde bulunan ve Ukrayna hükümeti üzerinde olumsuz ikinci dereceden etkileri olabilecek kuruluşlara yönelik olduğunu” söyledi. , askeriye, ekonomi ve insanlar.”
Tüm saldırılar başarılı olmadı. Bir vakada Microsoft, Sandworm’un bir tarım firmasına karşı, Ukrayna’nın büyük bir küresel ihracatçı olduğu tahıl üretim arzını bozması muhtemel bir dosya şifreleme saldırısı için zemin hazırladığına dair kanıt bulduğunu söyledi.
Burt, Sandworm ve Fancy Bear’ın işgalden hemen önce 237’den fazla operasyonda Ukrayna’yı hedef alan altı ayrı Rus devlet korsanlığından ikisi olduğunu söyledi.
Burt, “Saldırılar yalnızca Ukrayna’daki kurumların sistemlerini bozmakla kalmadı, aynı zamanda insanların güvenilir bilgilere ve kritik yaşam hizmetlerine erişimini engellemeye ve ülkenin liderliğine olan güveni sarsmaya çalıştı” dedi. “Ayrıca, diğer NATO üye devletlerini içeren sınırlı casusluk saldırı faaliyeti ve bazı dezenformasyon faaliyetleri gözlemledik.”