ABD ve Almanya, Rus Askeri İstihbaratı Tarafından Siber Saldırılar Konusunda Uyarıyor

Amerika Birleşik Devletleri’ndeki Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA) ile Federal Soruşturma Bürosu (FBI), Ulusal Güvenlik Ajansı (NSA), Almanya’nın İstihbarat Ajansı ve diğer uluslararası ortaklar, Rus askeri istihbaratına (GRU) ait bir tehdit grubu olan Unit 29155 hakkında bir uyarı paylaştılar.

Reuters‘a göre, Alman yetkililer, bu grubun NATO’ya ve Avrupa Birliği’ndeki birçok ülkeye saldırılar düzenlediğini belirtti. Berlin, aylardır Rusya’yı yerel organizasyonlara ve işletmelere – IT, lojistik, havacılık ve savunma sektörlerinde – çok sayıda saldırı düzenlemekle suçluyor.

ABD yetkilileri, birimin 29155’in WhisperGate adlı zararlı yazılımı Ocak 2022’de Ukrayna organizasyonlarına karşı kullanmaktan da sorumlu olduğunu açıkladı.

“Bu siber aktörler, en azından 2020’den bu yana casusluk, sabotaj ve itibar zararı amacıyla küresel hedeflere karşı bilgisayar ağı operasyonlarından sorumludur” diye belirtildi. CISA tarafından yakın zamanda paylaşılan belgede.

Ajans ayrıca, GRU’nun Unit 74455 ve Unit 26165 gibi başka kötü niyetli organizasyonlara sahip olduğu gibi, bu grubun bağımsızlığını da kabul ediyor.

CISA, bilinen her türlü açığı giderme, sürekli olarak sistem güncellemelerini çalıştırma, ağları segmente etme ve tüm dışa dönük hesap hizmetleri için çok faktörlü kimlik doğrulaması (MFA) “özellikle webmail, sanal özel ağlar (VPN’ler) ve kritik sistemlere erişim sağlayan hesaplar” için etkinleştirme gibi saldırıları hafifletmek için işletmelere ve organizasyonlara birkaç tavsiye paylaştı.

Bir basın bildirisi aracılığıyla, ABD Adalet Bakanlığı’nın Kamu İşleri Ofisi, geçtiğimiz Perşembe günü altı bilgisayar korsanının—beşi 29155 Ünitesi’nde görevli—komplolama ve dolandırıcılık suçlamalarıyla suçlandığını duyurdu. ABD hükümeti şu anda sanıkların faaliyetleri veya konumları hakkında bilgi verenlere 10 milyon dolar ödül teklif ediyor.

Birkaç hafta önce, ABD ayrıca Kremlin ile bağları nedeniyle Kaspersky adlı yazılım şirketini yasakladı. Sadece birkaç gün önce, Telegram, WhatsApp, Skype, Discord ve YouTube gibi popüler platformlarda yaşanan birkaç kesinti Rusya’da bildirildi ve uzmanlar, Rus hükümetinin sansür stratejileri ve online iletişimin kontrolü kapsamında siber saldırılarda bulunmuş olabileceğini öne sürdüler.