Google’ın siber güvenlik uzmanları, yakın zamanda çevrimiçi olarak sızdırılan Brexit ile ilgili bir dizi e-postanın Rus bilgisayar korsanlarının elinden geldiğini söyledi.
Ekip, İngiltere’nin Avrupa Birliği’nden ayrılmasıyla şu ya da bu şekilde yer alan birkaç üst düzey hükümet yetkilisinden birden fazla e-posta sızdırdığı bildirilen “Very English Coop d’Etat” adlı yeni bir web sitesi tespit etti: eski MI6 dahil şef Sir Richard Dearlove, Gisela Stuart, Kabine Ofisi’nden sorumlu İcracı Olmayan Yönetim Kurulu Üyesi, tarihçi Robert Tombs ve diğerleri.
Site, herhangi bir kötü amaçlı yazılım olup olmadığını ayrıntılandırmıyor (yeni sekmede açılır) saldırıda kullanılmış, hatta kampanyanın arkasında kim varmış.
Ukrayna ile savaş
Google’ın Tehdit Analizi Grubu (TAG) yöneticisi Shane Huntley, Reuters’e verdiği demeçte, web sitesini analiz ederken, tüm kanıtların “Cold River” olarak bilinen Rusya merkezli bir hack grubuna işaret ettiğini söyledi.
Huntley, “Bunu teknik göstergeler aracılığıyla görebiliyoruz” dedi.
Reuters, e-postaların gerçekliğini doğrulayamadığını söyledi, ancak ilgili kişilerden bazıları bunun doğru olabileceğini ima etti. Dearlove, örneğin, söyledi Reuters Kendisine gelen ve kendisinden “e-postalar içeren bir Proton hesabına yönelik bir Rus operasyonundan” haberdar olduğunu, ancak “Rusya ile ilişkilerdeki mevcut krizin bağlamı” nedeniyle sızdırılan içeriğin bir torba tuzla alınması gerektiğini de sözlerine ekledi. ”.
Ne de olsa İngiltere, devam eden çatışmada açıkça Ukrayna’nın yanında yer aldı ve ülkeye silah ve diğer destek araçlarını sağladı. Ayrıca, Başbakan Boris Johnson, Ukrayna’ya verdiği destek nedeniyle Nisan ayı ortasında Rusya’dan men edildi.
Tombs ayrıca “yasadışı bilgisayar korsanlığına dayalı Rus dezenformasyonunun” farkında olduğunu söyledi ve başka bir yorumda bulunmadı. Diğerleri sessiz kaldı.
E-postaların gerçekliğini doğrulamaktan daha aldatıcı olan tek şey, bu uç noktalara yapılan saldırının arkasında kimin olduğunu kanıtlamak. (yeni sekmede açılır). Johns Hopkins Üniversitesi’nden bir siber güvenlik uzmanı olan Thomas Rid, Reuters’e bu saldırının işleyişinin Rus saldırganlar tarafından gerçekleştirilen önceki saldırılardan bazılarına oldukça benzer olduğunu söyledi.
“Aklıma gelen şey, MO’nun Guccifer 2 ve DCLeaks’e ne kadar benzer olduğu” dedi. Bahsettiği sızıntılar, 2016’daki ABD başkanlık seçimlerinden hemen önce gerçekleşti.
“Bazı açılardan çok tanıdık geliyor, buna özensizlik de dahil,” dedi.
Aracılığıyla: Reuters (yeni sekmede açılır)