Rusya’nın Siber Casusluk Faaliyetleri
Rusya devlet destekli APT28 siber suç grubunun, Ukrayna askeri personelini uzun süreli izlemek için BEARDSHELL ve COVENANT adındaki iki implant kullandığı belirlenmiştir. Bu tür saldırıların önemi, uluslararası güvenlik dengelerini tehdit eden, siber eşitlik ve istihbarat alanındaki güç savaşlarını tetiklemesidir.
Saldırı Nasıl Çalışıyor?
APT28, aynı zamanda Blue Athena, Fancy Bear ve Sednit gibi isimlerle de anılmaktadır. Siber suç grubunun kullandığı yazılımlar arasında BEARDSHELL, COVENANT ve SLIMAGENT bulunmaktadır. Bu araçlar, hedef sistemlerde izleme, veri toplama ve uzaktan kontrol sağlama işlevlerine sahiptir. Özellikle SLIMAGENT, yazı tuşlarının takibi, ekran görüntüsü alma ve pano verilerini toplama gibi yeteneklere sahiptir. SLIMAGENT ilk olarak 2025 yılı Haziran ayında Ukrayna Bilgisayar Acil Durum Müdürlüğü (CERT-UA) tarafından tespit edilmiştir.
Etkilenen Sistemler
Söz konusu cihazlar için tehdit durumu şu şekildedir:
- BEARDSHELL: PowerShell komutlarını çalıştırmak için kullanılır.
- COVENANT: Özellikle Filen bulut depolama servisini kullanarak komut ve kontrol (C2) işlevi görmektedir.
- SLIMAGENT: HTML formatında izleme günlükleri üretir ve anahtar takibi yapar.
Bu zararlı yazılımların kullanımı, öncelikle Ukraynalı devlet kurumlarına yönelik olup, geçmişte 2018 yılına kadar giden izler taşımaktadır.
Çözüm ve Korunma
APT28’in kullandığı yazılımların tanınması ve bu tehditlere karşı etkili bir savunma geliştirilmesi kritik önem taşımaktadır. Aşağıdaki adımlar, potansiyel tehditlere karşı korunma anlamında önerilmektedir:
- Güncellemeleri Yükleyin: Tüm yazılımları ve işletim sistemlerini en son sürümlere güncelleyin.
- Güvenlik Duvarınızı Kontrol Edin: Şüpheli etkinlikleri izlemek için güvenlik duvarı kurallarını gözden geçirin.
- Port Kapama: Gereksiz ve açık olan portları kapatın.
- Antivirüs Kullanımı: Etkili bir antivirüs yazılımı ile sistemlerinizi düzenli olarak taratın.
Sonuç
APT28’in faaliyetlerine karşı koymak için, her kullanıcı ve kurumun proaktif önlemler alması gerekmektedir. Yazılımlarınızı güncel tutmak, gerekli güvenlik kontrollerini sağlamak ve açık portları kapatmak, bu tür siber tehditlere karşı en etkili savunma yöntemleridir. Unutmayın, günümüzde tüm dijital varlıklarımızı korumak için siber güvenlik bir gereklilik haline gelmiştir.
