Kötü niyetli gruplar, dünyanın dört bir yanındaki kurbanlardan oturum açma kimlik bilgilerini, hassas bilgileri ve parayı çalmayı amaçlayan siber saldırılar gerçekleştirmek için Rusya’nın Ukrayna’yı işgalinden yararlanıyor.
Siber güvenlik araştırmacılarına göre google tehdit analiz grubu (TAG), Rusya, Çin, İran ve Kuzey Kore hükümetlerinin yanı sıra çeşitli ilişkilendirilmemiş gruplar ve siber suçlu grupları tarafından desteklenen bilgisayar korsanları, insanları kötü niyetli e-postalara yönlendirmek için Ukrayna’daki savaşla ilgili çeşitli temalar kullanıyor.
Colddriver, diğer adıyla Calisto
Bunların arasında, Google’ın Coldriver olarak adlandırdığı, ancak Calisto olarak da bilinen Rusya merkezli bir grup siber suçlu var. Hedefleri arasında ABD merkezli birkaç STK ve düşünce kuruluşu, çeşitli Doğu Avrupa ve Balkan ülkelerinden savunma ile ilgili kuruluşlar, Ukrayna merkezli bir savunma müteahhitliği ve NATO’nun mükemmelliği yer alıyor.
Kampanyalar, kimlik avı e-postaları göndermek için yeni oluşturulan Gmail hesaplarını kullanır. Bağlantılar, saldırganların casusluk yapmak veya potansiyel olarak kötü amaçlı yazılım yerleştirmek için kullanabileceği kurbanların kullanıcı adlarını ve şifrelerini çalmak için tasarlanmıştır.
Bir tarayıcı içinde bir tarayıcı
Google’ın Rusya’nın Ukrayna’yı işgalinden yararlanmaya çalıştığını söylediği bir diğer grup ise Belarus merkezli Ghostwriter. Ghostwriter’ın kimlik avı saldırıları, meşru etki alanlarını taklit etmek için tarayıcı içinde bir tarayıcıyı simüle ederek, oturum açma kimlik bilgilerini çalmak için tasarlanmış web sitelerinin barındırılmasına izin verir.
Kullanıcı, kullanıcı adını ve parolasını girdikten sonra, ayrıntılar saldırgan tarafından kontrol edilen, saklandıkları ve gelecekte başka saldırılar gerçekleştirmek için kullanılabilecekleri bir alana gönderilir.
Siber suçlular tarafından istismar edilen Ukrayna’daki durum
Google ayrıca, Çin ordusunun bilgisayar savaşından sorumlu kolu olan Halk Kurtuluş Ordusunun Stratejik Destek Gücü ile bağlantılı Curious Gorge adlı bir grup siber suçlunun kampanyalarına karşı da uyarıyor.
TAG’ye göre Curious Gorge, Rusya’nın Ukrayna’yı işgaliyle ilgili mesajlar kullanıyor ve Ukrayna, Rusya, Kazakistan ve Moğolistan’daki hükümet ve askeri kuruluşlara karşı kampanya yürütüyor.
Ancak, siber saldırıları gerçekleştirmek için savaşın yarattığı ilgi ve kafa karışıklığından yararlanmaya çalışan hükümetler yalnız değiller. Siber suçlular da harekete geçti. Google, bir siber suçlu grubunun askeri personel gibi davranmaya çalıştığını ve Ukrayna’da mahsur kalan ebeveynleri kurtarmak için ödeme talep ettiğini belirtiyor.
Kaynak: ZDNet.com
