23 Eylül’de yayınlanan bir raporda Mandiant, sözde bağımsız üç hacker grubu ile Moskova arasındaki olası bağlantıları ortaya koyuyor. Amerikan şirketinin siber güvenlik uzmanları tahmin etmek bu gruplar ile Rus askeri istihbaratı GRU arasında açıklayıcı işbirliği işaretleri tespit etti.
Hacktivist gruplar Ukrayna’da savaşın başlamasından bu yana akın etti
Ukrayna’daki savaş, Mandiant’a göre hiç görülmemiş bir düzeyde çok sayıda siber saldırıyla sonuçlandı. Kısa süre önce Google tarafından satın alınan şirket, ” çok çeşitli tehdit aktörleri ve bu tür çabaların koordinasyonu “.
Uber, Lapsus$’ı son siber saldırının arkasında olmakla suçluyor
Hem Rus hem de Ukrayna yanlısı çok sayıda hacktivist grubu, kamplarının sesini duyurmak için kuruldu. Mandiant’a göre, Rus tarafında bazıları sadece vatansever bir dürtüden doğmadı, ” Bu aktörlerin bazılarının Rus devletinden bağımsız olarak faaliyet gösterdiği neredeyse kesin olsa da, moderatörlerinin Rus devletine cephe görevi gördüğünden veya onunla koordineli olarak faaliyet gösterdiğinden şüphelendiğimiz çok sayıda sözde hacktivist grup belirledik. “.
Üçü özel olarak tanımlanmıştır. Anonymous’un Rusya, Infoccentr ve CyberArmyof Russia_Reborn’a yönelik “savaş ilanından” sonra Telegram sayfaları, XakNet Ekibi etrafında kuruldu, Mart, Nisan’da aktif veya tespit edildi.
Bu gruplar, esasen hizmet reddi (DDoS) yoluyla az çok karmaşık saldırılar gerçekleştirir. XakNet Ekibi, Mart ayında Ukrayna Devlet Başkanı Volodymyr Zelensky’nin teslim olduğuna dair yanlış bir duyuru yayınlayarak, Ukrayna medyasının hacklenmesine katılmış olacaktı.
Siber güvenlik araştırmacılarını özellikle şaşırtan bir diğer faaliyet, siber saldırılardan elde edilen bilgilerin yayılmasıdır. Hacktivistlerin ihlalden kurtarılan verileri 24 saat içinde yayınladığını buldular.
Dört durumda, Wiper yazılımının yüklenmesini izlediler, kötü niyetli, kurbanın ağını silmek ve çalışmasını bozmak için kullanılıyorlar. Kullanımları çatışmanın başlarında belgelendi.
Hacktivistlerin üç sayfası, APT 28 lakaplı bir grubun saldırılarından sonra özellikle tepkiliydi. Mandiant, XakNet Team’in belgelerinde bir “ APT28 izinsiz girişinden kaynaklanan benzersiz teknik eser “. Açıkçası, APT 28’in GRU’ya bağlandığı kabul edilir.
Rus istihbaratı için kullanışlı gruplar
Mandiant, ihtiyatlı, reddedilemez bir kanıtı olmadığını açıklıyor, ” Sırasıyla XakNet Team, Infoccentr ve CyberArmyof Russia_Reborn’un arkasındaki moderatörlerin en azından GRU ile koordineli olduklarını orta düzeyde bir güvenle tahmin ediyoruz, şu anda bu grupların bileşimi ve GRU ile kesin bağlılık dereceleri konusunda yargıda bulunuyoruz “.
Rus yanlısı hacktivist gruplar çok uzun süredir aktif. en duvar sokak günlüğü2007’de başkent Tallinn’den bir Sovyet heykelinin kaldırılmasından sonra Estonya’ya karşı gerçekleştirilen büyük bir siber saldırıyı hatırlıyor. Bir grup, KillNet buna katılabilirdi, XakNet Ekibine yakın olduğu biliniyor.
Bu gruplar Kremlin için uygundur. Bağımsız, çıkarlarına hizmet ediyorlar, Rus gücünün anlatısı. Manipüle edilmiş, aşağı yukarı istihbarat servisleri tarafından yönlendirilmişler, bir komplikasyon durumunda herhangi bir müdahaleyi reddetmek için ideal bir örtü oluşturuyorlar.