Microsoft, Rus bilgisayar korsanlığı gruplarının yeni ve güncellenmiş kötü amaçlı yazılım saldırılarıyla hem Ukraynalı hem de batılı müttefiklerine ait hedeflerin peşine düşerek uzun ve verimli bir kış geçirmesinin beklendiğini söylüyor.
Yakın tarihli bir blog gönderisinde (yeni sekmede açılır), yazılım devi, Rusya’nın Ukrayna’nın batılı müttefiklerinden – hem insani hem de askeri – aldığı desteği baltalamak için dezenformasyon ve siber saldırıları kullanmaya çalışacağını söyledi. Ayrıca, Ukrayna altyapısına yönelik “hedefli saldırılar” ve ardından füze saldırıları gözlemlediğini söyledi.
Görünüşe göre bu amaç için kullanılan tehdit aktörünün adı Sandworm.
Elit tehdit aktörü
Microsoft, “Bu son trendlerin, dünyanın bu kış boyunca dijital alanda çeşitli potansiyel Rus saldırılarına karşı hazırlıklı olması gerektiğini gösterdiğine inanıyoruz” dedi.
“Rusya, bölgeye akan insani ve askeri yardımı bozma umuduyla, Ukrayna’nın dayanıklılığı için gerekli olan koalisyonları baltalamak için Ukrayna’ya verilen halk desteğindeki çatlaklardan yararlanmaya çalışacak. Avrupa’yı hedef alan siber etkin etki operasyonlarına da hazırlıklı olmalıyız.” siber tehdit faaliyetlerine paralel olarak.”
Sandworm, yaklaşık 20 yıldır faaliyet gösteren seçkin bir tehdit aktörüdür. Geçmişte, en önemlisi 2015 ve 2016 elektrik kesintileri olmak üzere Ukrayna’ya karşı siber savaş yürütmüştür. Ayrıca grup, ülkedeki bankaları hedef alan KillDisk silecek yazılımının ve korkunç NotPetya fidye yazılımının arkasındaydı. (yeni sekmede açılır).
Bu, Microsoft’un Rus devlet destekli aktörlerden artan siber etkinlik konusunda ilk uyarısı değil. Haziran ayında, ülkenin istihbarat teşkilatlarının Ukrayna’nın müttefiklerine yönelik saldırılarda bahsi artırdığını söyledi. Bunlar çoğunlukla, olabildiğince çok hassas istihbarat elde etme amacı taşıyan siber casusluk kampanyalarıydı.
Ayrıca Sandworm, geçen ay Ukrayna hedeflerine yönelik fidye yazılımı saldırılarından da sorumlu tutuluyor.
Bu yılın nisan ayında FBI, Sandworm’a ait büyük bir botnet’i çökerttiğini bildirdi.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)