Rusya Hacker Grubu ABD Askeri Müteahhitlerini Hedef Aldı
Rusya istihbaratıyla bağlantılı Star Blizzard hacker grubu, Batılı hedeflere yönelik sofistike siber saldırılar düzenledi. ABD yetkilileri ve Microsoft, bu saldırıları ortaya çıkardı.
Rusya Bağlantılı Hacker Grubu ABD Askeri Müteahhitlerini Hedef Aldı
Rusya istihbaratıyla bağlantılı olduğu belirtilen bir hacker grubu, Batılı düşünce kuruluşları, gazeteciler ve eski askeri yetkililerin sistemlerine sızmaya çalıştı. Microsoft ve ABD yetkilileri, Star Blizzard isimli grubun sofistike saldırılar düzenlediğini açıkladı.
ABD Adalet Bakanlığı ve Microsoft’un yaptığı açıklamalara göre, Star Blizzard adıyla bilinen bu siber casusluk grubu, sahte e-postalar kullanarak kurbanlarının sistemlerine erişmeye çalıştı. Bu yöntemle, Batılı düşünce kuruluşları, gazeteciler, eski askeri ve istihbarat yetkilileri, sivil toplum kuruluşları ve ABD’li askeri müteahhitler gibi kritik hedeflere saldırılar düzenlendi.
Microsoft’un raporuna göre, Star Blizzard’ın saldırıları son derece sofistike ve hedef odaklıydı. Grubun, hedeflerine yönelik detaylı araştırmalar yaptığı, saldırılar öncesinde kapsamlı hazırlıklar yaptığı belirtildi. Ayrıca, Star Blizzard’ın ABD Enerji Bakanlığı’na ve NATO üyesi ülkelerdeki çeşitli kişi ve kuruluşlara da siber saldırılar düzenlediği ifade edildi.
Spear Phishing Taktikleriyle Saldırılar
Star Blizzard, sahte e-postalar aracılığıyla hedeflerini kandırmayı amaçladı. Bu yöntemle, hedeflerin hassas bilgilerini çalmayı ve iç sistemlerine sızmayı hedefledi. Bu saldırılar, özellikle askeri müteahhitler ve nükleer programları denetleyen Enerji Bakanlığı gibi önemli ABD kurumlarını hedef aldı.
ABD Adalet Bakanlığı, Microsoft ile iş birliği yaparak Star Blizzard’a ait 100’den fazla web alan adını ele geçirdi. Bu adımlar, Microsoft ve NGO-Information Sharing and Analysis Center (NGO-ISAC) tarafından açılan bir dava sonucu atıldı. ABD yetkilileri, Star Blizzard’ın etkinliği hakkında net bir bilgi paylaşmazken, Rusya’nın ABD ve müttefiklerine yönelik siber saldırılarını sürdüreceğini öngördüklerini ifade etti.
ABD Başsavcı Yardımcısı Lisa Monaco, Star Blizzard’ın Amerikalılara ait hassas bilgileri çalmak için meşru görünen e-posta hesaplarını kullandığını söyledi. Ayrıca, özel sektör iş ortaklarının desteğiyle bu tür siber suçları deşifre etmeye devam edeceklerini vurguladı.
Rus İstihbarat Bağlantısı
Star Blizzard’ın, Rusya’nın Federal Güvenlik Servisi (FSB) ile bağlantılı olduğu belirtiliyor. Geçen yıl İngiliz yetkililer, grubun yıllarca süren bir siber casusluk kampanyası düzenlediğini açıklamıştı. Microsoft, 2017’den bu yana Star Blizzard’ın faaliyetlerini izlediğini ve grubun 2023 yılı itibarıyla 30 farklı hedefe yönelik saldırılar gerçekleştirdiğini kaydetti.
ABD makamları, geçen yıl Star Blizzard ile bağlantılı olarak iki Rus vatandaşı hakkında suçlamalarda bulundu, ancak bu kişilerin hala Rusya’da olduğuna inanılıyor. Star Blizzard, özellikle Ukrayna’yı destekleyen NATO ülkelerindeki hedeflere yönelik saldırılar düzenledi.