Temsili resim (Nezaket: Dall.e)
Rus bilgisayar korsanları karşı yenilenmiş bir siber saldırı dalgası hazırlıyor gibi görünmektedir. Ukraynatarafından hazırlanan bir araştırma raporuna göre, Ukrayna’nın ikmal hatlarına hizmet veren kuruluşlara yönelik “fidye yazılımı tarzı” bir tehdit de dahil Microsoft çarşamba dedi.
Teknoloji devinin siber güvenlik araştırma ve analiz ekibi tarafından hazırlanan rapor, Rusya’nın siber güvenlik konusunda bir dizi yeni keşfi özetliyor. bilgisayar korsanları Ukrayna ihtilafı sırasında faaliyet gösterdiler ve bundan sonra ne olabilir.
Raporda, “Ocak 2023’ten bu yana Microsoft, Rus siber tehdit faaliyetinin Ukrayna ve ortaklarının sivil ve askeri varlıkları üzerindeki yıkıcı ve istihbarat toplama kapasitesini artırmak için ayarlandığını gözlemledi.” Bir grup “yenilenmiş bir yıkıcı kampanyaya hazırlanıyor gibi görünüyor.”
Batılı güvenlik yetkililerine göre, bulgular Rusya’nın doğu Ukrayna’daki savaş alanına yeni birlikler getirmesiyle geldi. Ukrayna Savunma Bakanı Oleksiy Reznikov geçen ay Rusya’nın işgalinin 24 Şubat yıldönümünü çevreleyen askeri faaliyetlerini hızlandırabileceği konusunda uyardı.
Washington’daki Rus büyükelçiliği, yorum talebine hemen yanıt vermedi.
Uzmanlar, fiziksel askeri operasyonları siber tekniklerle birleştirme taktiğinin önceki Rus faaliyetlerini yansıttığını söylüyor.
Atlantic Council’in Cyber Statecraft Initiative direktör yardımcısı Emma Schroeder, “Kinetik saldırıları, savunucuların siber bağımlı teknolojiyi koordine etme ve kullanma becerilerini bozma veya reddetme çabalarıyla eşleştirmek, yeni bir stratejik yaklaşım değil” dedi.
Microsoft, siber güvenlik araştırma topluluğu içinde şu adla bilinen, özellikle gelişmiş bir Rus bilgisayar korsanlığı ekibinin bulunduğunu tespit etti: kum kurdu“Ukrayna’nın ikmal hatlarında kilit işlevlere hizmet eden Ukrayna dışındaki kuruluşlara yönelik yıkıcı saldırılarda kullanılabilecek ek fidye yazılımı tarzı yetenekleri” test ediyordu.
Bir fidye yazılımı saldırısı, genellikle bilgisayar korsanlarının bir kuruluşa sızmasını, verilerini şifrelemesini ve erişimi yeniden kazanmak için onlardan zorla ödeme almasını içerir. Tarihsel olarak, fidye yazılımları, verileri basitçe yok eden sözde siliciler de dahil olmak üzere daha kötü niyetli siber faaliyetler için kapak olarak kullanılmıştır.
Ocak 2022’den bu yana Microsoft, 100’den fazla Ukraynalı kuruluşa karşı kullanılan en az dokuz farklı silici ve iki tür fidye yazılımı keşfettiğini söyledi.
Rapora göre, bu gelişmelere, Ukrayna’nın müttefiki ülkelerdeki örgütleri doğrudan tehlikeye atmak için tasarlanmış daha sinsi Rus siber operasyonlarındaki büyüme eşlik etti.
Microsoft’un Dijital Tehdit Analiz Merkezi genel müdürü Clint Watts, “Amerika ve Avrupa’daki ülkelerde, özellikle Ukrayna’nın komşularında, Rus tehdit aktörleri, Ukrayna’yı desteklemek için çaba sarf eden hükümet ve ticari kuruluşlara erişim sağlamaya çalıştı” dedi.
FacebooktwitterLinkedin