Rusya’nın GRU Siber Saldırıları: Küresel Tehdit Büyüyor
Rusya'nın GRU birimi, dünya genelinde siber saldırılar düzenleyerek, NATO ve Ukrayna dahil birçok ülkenin kritik altyapılarını hedef aldı.
NSA ve FBI, Rusya’nın GRU Biriminin Küresel Siber Saldırılarını Açıkladı
ABD’nin güvenlik kurumları NSA ve FBI, Rusya’nın askeri istihbarat servisi GRU‘nun siber saldırı operasyonlarını daha geniş bir alana yaydığını duyurdu. Özellikle Ukrayna, NATO ülkeleri, Latin Amerika ve Asya ülkeleri başta olmak üzere dünya genelinde kritik altyapılar bu saldırıların hedefi oldu.
GRU’nun Yeni Siber Birimi ve Küresel Tehdit
Rusya’nın siber saldırılar düzenleyen ekipleri uzun zamandır biliniyordu. Ancak Kremlin, bu savaşı bir adım ileriye taşıyarak GRU bünyesinde yeni bir siber savunma birimi oluşturdu. Bu yeni yapı, fiziksel ve dijital operasyonları birleştirerek daha geniş bir tehdit oluşturmaya başladı. Batılı devletler, bu gelişmenin küresel güvenlik açısından büyük bir endişe kaynağı olduğunu belirtiyor.
Kademe Blizzard, Bleeding Bear ve Greyscale adlı hacker grupları, özellikle Ukrayna ve ABD‘ye yönelik siber saldırılarıyla tanınıyor. Ancak bu grupların, aslında GRU’nun 29155 numaralı birimine bağlı oldukları ve siber casusluk, sabotaj ve dezenformasyon kampanyaları yürüttükleri açıklandı.
Siber Casusluk ve Sabotaj Operasyonları
FBI, NSA ve CISA (Siber Güvenlik ve Altyapı Güvenliği Ajansı), GRU’nun 29155 biriminin en az 2020’den bu yana dünya genelinde casusluk ve sabotaj amacıyla operasyonlar düzenlediğini açıkladı. Bu birim, GRU’nun diğer bilinen siber saldırı birimlerinden, özellikle 26165 ve 74455 numaralı birimlerden farklı olarak sabotaj ve itibar zedeleme faaliyetlerine yoğunlaşıyor.
29155 birimi, WhisperGate adlı bir zararlı yazılımı kullanarak, Ukrayna’daki çeşitli kuruluşlara karşı saldırılar düzenledi. Bu zararlı yazılım, Rusya’nın Şubat 2022’de Ukrayna’yı işgalinden hemen önce, hükümetin birçok web sitesini hedef aldı ve hassas bilgileri çalarak kamuoyuna sızdırdı. Bu siber saldırılar, sadece casuslukla sınırlı kalmayıp, hükümetlerin ve kritik altyapıların itibarını zedelemeyi ve işleyişlerini bozmayı amaçlıyor.
14.000’den Fazla Saldırı
FBI, bugüne kadar NATO üyesi en az 26 ülkeye yönelik 14.000’den fazla siber saldırı girişimi tespit ettiğini bildirdi. Bu saldırılarda, kritik altyapılar, hükümet sistemleri, finans, enerji ve sağlık gibi sektörler hedef alındı. Özellikle, GRU’nun Ukrayna’daki askeri operasyonlarla ilgili bilgi toplamak amacıyla demiryolu sistemlerini hacklediği ve hükümete ait güvenlik kameralarını devre dışı bıraktığı ortaya çıktı.
Karanlık Web ve Siber Suç Teknikleri
GRU, kendi siber saldırı araçlarını yaratmaktansa karanlık webde kolayca erişilebilen hacker araçlarını kullanıyor. Bu sayede, Raspberry Robin ve SaintBot gibi zararlı yazılımlar kullanarak saldırılar düzenliyorlar. GRU, siber suç dünyasına ait yöntemlerle çalıştığı için başlangıçta bu saldırılar yanlış kaynaklara atfedilmişti.
ABD’nin Hukuki ve Askeri Müdahalesi
Amerika Birleşik Devletleri, Rusya’nın siber saldırılarına karşı yalnızca güvenlik önlemleri almakla kalmayıp, aynı zamanda hukuki süreçleri de başlattı. ABD Adalet Bakanlığı, 6 Rus hackerı, Ukrayna’nın hükümet sistemlerine saldırmaktan suçladı. Bu hackerların beşi GRU’ya bağlı subaylar olup, siber saldırılar düzenlemek, veri çalmak ve bilgi sızdırmakla suçlanıyor.
WhisperGate kampanyasında, Ukrayna’nın sivil altyapılarına zarar vererek halk arasında korku ve kaos yaratmak amaçlandı. ABD, bu tür eylemleri sivillere karşı sorumsuz saldırılar olarak nitelendirdi ve bu saldırılara katılanların yakalanmasına yardımcı olabilecek bilgiler için 10 milyon dolarlık bir ödül açıkladı.
Sosyal Medya Hesaplarımız:
- Youtube: https://www.youtube.com/@defencetrend
- İnstagram: https://www.instagram.com/defence.trend
- Facebook: https://www.facebook.com/defencetrend
- Twitter: https://x.com/DefenceTrend
- Linkedin: https://www.linkedin.com/in/defence-trend-17b528327
- Pinterest: https://www.pinterest.com/defencetrend
- Tumblr: https://www.tumblr.com/blog/defencetrend
