Bu siber suçluların yeniden eğitilmesi sürpriz olmayacak. Google siber tehdit uzmanları geliyor gözlemlemek Ukrayna’daki savaşla ilgili anlaşmazlıkların ortasında sızdırılan iç borsalardan sonra uçuş ortasında patlayan son derece aktif fidye yazılımı çetesi Conti’nin eski üyelerinin önemli bir hareketi. Daha spesifik olarak, örneğin bankacılık Trojan IcedID’yi kullandığı bilinen güvenlik araştırmacıları tarafından UAC-0098 olarak adlandırılan gruptur.
Google’ın Tehdit Analizi Grubuna göre, Conti veya Quantum gibi fidye yazılımı operatörlerinin yararına bilgisayar ağlarına sızma konusunda uzmanlaşmış bu siber suçlular, ilkbaharda bilgisayar silahlarını gerçekten de Ukrayna hedeflerine yöneltti.
Hedef hizalama
Google için, siber suçluların “Rus hükümetiyle yakın ilişki içinde olan” faaliyetlere yönelik olarak yeniden eğitilmesine ilişkin bir örneği ele alalım. Mountain View devinden araştırmacılar için bu saldırılar, Doğu Avrupa’daki siber suçlar ile devlet kaynaklı saldırgan bilgisayar eylemleri arasındaki boşluğu gösteriyor.
Nisan ayının sonunda, Google uzmanları ilk olarak e-posta yoluyla bir kimlik avı kampanyasını fark ettiler. Ardından siber suçlular, Ukrayna siber polisi gibi davranan Ukrayna otellerini hedef alırken yakalandı.
Aynı şekilde Mayıs ayında da Rus işgalinden sonra milyarder Elon Musk tarafından Ukrayna’ya genişletilen bu uydu iletişim sistemi Starlink için çalıştıklarına muhataplarını inandırmaya çalıştılar. Başka bir kampanyada, bu sefer gasp edilen Ukrayna vergi servisinin kimliğiydi.
Google tarafından geliştirilen en son örnekler: Siber suçlular İtalya’daki veya Ukrayna Basın Akademisi’ndeki insani yardım STK’larını hedef alabilirdi.