Rusya’nın Siber Saldırılarındaki Tehdit: FSB Ofisleri
ABD Dışişleri Bakanlığı, Rusya’nın devlete ait Federal Güvenlik Servisi (FSB)‘nin üç yetkilisi hakkında bilgi verenlere 10 milyon dolara kadar ödül teklif etti. Bu üç kişi, Amerikan kritik altyapı organizasyonlarına yönelik siber saldırılarda Rus hükümeti adına görev almışlardır.
Marat Valeryevich Tyukov, Mikhail Mikhailovich Gavrilov ve Pavel Aleksandrovich Akulov isimli FSB yetkilileri, Merkez 16 veya Askeri Birim 71330 ‘a bağlıdır. Bu birim, siber saldırılarıyla bilinen Berserk Bear , Blue Kraken , Crouching Yeti , Dragonfly ve Koala Team isimleriyle tanınmaktadır.
Siber Saldırıların Tarihçesi
2022 yılının Mart ayında, bu üç FSB yetkilisi, 2012 ile 2017 yılları arasında ABD hükümet ajanslarını hedef alan siber saldırılarla ilgili olarak suçlanmışlardır. Nükleer Düzenleme Kurumu gibi önemli devlet kurumları ile Wolf Creek Nükleer İşletme Kurumu gibi enerji şirketleri bu saldırılardan etkilenmiştir. Wolf Creek, Kansas’taki bir nükleer enerji santralini işletmektedir.
ABD Dışişleri Bakanlığı’nın resmi Twitter hesabından yapılan açıklamada, “Bu üç Rus FSB yetkilisi, Rus hükümeti adına ABD kritik altyapısına karşı kötü niyetli siber faaliyetlerde bulunmuşlardır. Bu yetkililer ayrıca 135 başka ülkede 500’den fazla yabancı enerji şirketini de hedef almıştır.” denilmiştir.
CVEs ve Cisco Güvenlik Açıkları
Ağ güvenliği konusunda yapılan uyarılara göz atıldığında, FBI tarafından Ağustos ayında yapılan açıklamalar dikkat çekmektedir. CVE-2018-0171 güvenlik açığını kullanarak, yaşam döngüsü sona ermiş Cisco ağ cihazlarına yönelik siber saldırılar gerçekleştirilmiştir. Güvenlik açığı, yeterince yamalanmamış cihazlarda uzaktan kod çalıştırarak kritik altyapı sektörlerindeki şirketleri hedef almıştır.
Cisco, bu güvenlik açığının en son 2021 yılı Kasım ayında fark edildiğini bildirmiştir ve ağ yöneticilerini, cihazlarını korumak için mümkün olan en kısa sürede yamalarını güncellemeye çağırmıştır. Cisco Talos, Rus devlet destekli siber saldırı grubunun bu güvenlik açığını istismar ederek Kuzey Amerika, Avrupa, Asya ve Afrika’daki telekomünikasyon, yüksek öğrenim ve imalat sektöründeki kuruluşlara yönelik saldırılar gerçekleştirdiğini raporlamıştır.
Amerika’daki Hedefler ve Son Gelişmeler
Aynı Rus tehdit grubu, son on yıl içinde ABD devlet, yerel, bölgesel ve kabile (SLTT) hükümet organizasyonları ile havacılık kuruluşlarına da saldırılar düzenlemiştir. ABD Dışişleri Bakanlığı, bu tür tehditlere karşı koymak adına teşvik edici ödüller vermeye devam etmektedir.
Haziran ayında, yine ABD Dışişleri Bakanlığı, RedLine infostealer kötü amaçlı yazılım operasyonu ve şüpheli yaratıcısı olan Rus vatandaşı Maxim Alexandrovich Rudometov için bilgi verenlere 10 milyon dolarlık ödül teklif etmiştir. Bu tür gelişmeler, siber güvenlik alanındaki uluslararası işbirliğinin önemini bir kez daha gözler önüne sermektedir.
Siber Güvenlikte Bireysel Önlemler
Her bireyin gerçekleştirebileceği basit önlemler, siber güvenlikte büyük fark yaratabilir. İlk olarak, güçlü ve karmaşık parolalar kullanmak kritik bir adımdır. Araştırmalara göre, ortalama %46 oranında parolalar kırılmakta ve bu oran geçen yıla göre neredeyse iki katına çıkmıştır. Bunun önüne geçmek için parolaların özel karakterler, sayılar ve büyük harfler içermesi gerekmektedir.
İkinci olarak, en güncel güvenlik yazılımlarını kullanmak, tehditlere karşı etkili bir savunma mekanizması oluşturmaktadır. Güvenlik yamalarının düzenli olarak uygulanması, sistemin korunmasına katkı sağlamaktadır.
Üçüncü olarak, şüpheli e-posta veya bağlantılara dikkat edilmesi, olası kimlik avı saldırılarını önleyebilir. Eğitim, farkındalık ve en iyi uygulamaların benimsenmesi, bireysel ve kurumsal düzeyde siber güvenliği artıracaktır.
Sonuç Olarak, Küresel İşbirliğinin Önemi
Rusya’nın siber stratejik faaliyetleri, yalnızca ABD için değil, dünya genelinde tüm ülkeler için büyük tehditler oluşturmaktadır. Bu nedenle, uluslararası işbirliği, bilgi paylaşımı ve siber tehditlere karşı birlikte mücadele etme gerekliliği her zamankinden daha önemlidir. Siber güvenlik, bireylerin yanı sıra hükümetlerin ve kuruluşların da üzerinde durması gereken, sürekli bir mücadele alanıdır. Bu alanda duyarlı olmak ve hızlı önlem almak, olası tehditlere karşı etkili bir savunma geliştirmek açısından kritik bir öneme sahiptir.
