Google’ın Tehdit Analizi Grubu (TAG) yayımladı bildiri 19 Temmuz’da şüpheli bir Ukrayna yanlısı uygulama. Kendisini Rus sitelerine karşı siber saldırılar başlatmanın bir aracı olarak sunuyor, ancak Rus iç istihbarat servisi olan FSB’nin kullanıcılarının cihazlarına virüs yerleştirmesi için bir ekran olacaktır.
CyberAzov, Rus ıslak havai fişek
Şubat ayının sonunda Rusya’nın Ukrayna’yı işgalinin başlamasından bu yana, Ukraynalı yetkililer iyi niyetli İnternet kullanıcılarını Rus ağına saldırmaya teşvik ediyor. Bu anlamda, az ya da çok amatör insanlarla saldırıları koordine etmek için bir “BT Ordusu” oluşturulmasını onayladılar.
CNIL, “artırılmış kameralar” yerleştirmenin riskleri konusunda uyardı
Bu siber uzay ordusunun ana silahlarından biri hizmet reddi (DDoS) saldırılarıdır. Hedeflenen bir siteyi çevrimdışı duruma getirme istekleriyle aşırı yüklemekten oluşurlar.
Bu, CyberAzov tarafından sunulan hizmettir. Bu uygulama, aşırı sağ ile bağlantısı nedeniyle tartışmalı olduğu kadar ünlü bir Ukrayna alayının adını alıyor. Rus sitelerinin bir listesine sürekli istek göndermeyi önerir.
Google’a göre CyberAzov, Mart 2022’de ortaya çıkan stopwar.apk adlı başka bir uygulamadan doğrudan ilham alıyor. Her ikisi de Play Store’da değil, özel sitelerde veya habercilerde dağıtılıyor. Gerçekte, stopwar.apk gerçek Ukrayna yanlıları tarafından geliştirilmiş gibi görünüyorsa, CyberAzov’da durum böyle değil.
Otantik Ukrayna yanlısı DDoS sitesinin ön sayfası. Resim: Google
Azak alayının ikonografisi ile FSB tarafından sıfırdan oluşturulan sitenin ön sayfası. Resim: Google
Gerçek ıslak havai fişek, uygulama hedef site başına yalnızca bir istek gönderir, bu bir DDoS saldırısı için büyük ölçüde yetersizdir. Öte yandan hizmet, kurulu olduğu cihazlara sızmak için gerçek bir Truva atı olacaktır. Sınır Uygulamayı dağıtan sitenin 19 Temmuz’da hala faaliyette olduğunu bildirdi.
TAG, bunu Turla’nın işi olarak görüyor. Krypton, Venomous Bear, Waterbug ve Uroburos gibi çeşitli isimlerle anılan bu grubun FSB’ye bağlı olduğu söyleniyor. Geçmişte Avrupa ve Amerika kuruluşlarını tehlikeye attığı iddia ediliyor ancak Google’a göre ” Bu, Turla’nın Android ile ilgili kötü amaçlı yazılımları dağıttığı bilinen ilk vakadır. “.
Siber uzaydaki saldırılar, Ukrayna’daki savaşın aralarında devam ediyor
CyberAzov’un hasar aralığı, Google’a göre minimum düzeyde olacaktır, ” Android kullanıcıları üzerinde önemli bir etkisi olmadığına ve yükleme sayısının çok az olduğuna inanıyoruz. “. Savaşın başlangıcından ve öncesinden bu yana Rusya, Ukrayna’yı sabote etmek, casusluk yapmak veya istikrarı bozmak için siber saldırıları çoğalttı.
Aynı raporda, Amerikan şirketinin TAG’si, Ukrayna’daki siber olaylara müdahaleden sorumlu CERT-UA tarafından bildirilen diğer saldırıları tespit etti veya doğruladı.
Bunlar arasında, Windows’ta Folline adlı bir kusurun kullanılması. GRU ile bağlantılı olduğu bilinen iki grup, Rus askeri istihbaratı, APT28 ve Sandworm, bubi tuzağına sahip Microsoft Office belgelerini Ukrayna medyasına göndermek için güvenliği ihlal edilmiş hükümet hesaplarını kullanıyor.
Ayrıca, Trol Fabrikası takma adıyla daha iyi bilinen İnternet Araştırma Ajansı gibi, resmi olarak Kremlin’e bağlı olması gerekmeyen diğer gruplar tarafından gerçekleştirilen kimlik avı girişimleri ve diğer operasyonlar da vardır. Ukrayna’nın doğusundaki Donbass bölgesinde çatışmalar şiddetlenirken, Rusya’nın Ukrayna siber uzayını istikrarsızlaştırma girişimleri devam ediyor.