radyobir
radyobir

ABD'de Rusya kaynaklı siber casusluk uyarısı

ABD Ulusal Güvenlik Dairesi (NSA) Perşembe günü bazı özel şirketleri ve bunların ortağı olan devlet kurumlarını Rusya'nın sanal bilgisayar korsanlığı operasyonuna karşı uyardı. Uyarıda bilgisayar korsanlarının özel bir müdahale tekniği aracılığıyla çoğunlukla sanayi firmaları tarafından bilgisayar altyapısını yönetmek için kullanılan operasyon sistemlerini hedef aldıkları belirtildi.

29 Mayıs 2020 10:18 | Kategori: Dünya

NSA’in siber güvenlik işbirliği merkezi müdürü Doug Cress, ‘‘Bu aktif şekilde suistimal edilen bir zafiyet. Bunun geniş ölçekte siber güvenlik çevreleri tarafından dikkate alınmasını istiyoruz’’ dedi.

Uyarı, dış kaynaklı istihbarat toplamak ve önlem alınabilecek siber savunma bilgilerini paylaşarak Savunma Bakanlığı sistemlerini korumakla yükümlü NSA’in bir dizi kamuoyu bildiriminin bir parçası konumunda.

Cress hangi iş sektörlerinin Rus bilgisayar korsanlarının bu faaliyetinden en çok etkileneceği, kaç organizasyonun Rus siber korsanların tekniği nedeniyle tehdit altında olduğu ya da siber casusluk operasyonunun belli bir coğrafi bölgeyi hedef alıp almadığıyla ilgili açıklama yapmadı.

NSA, bilgisayar korsanlığı faaliyetinin Rusya Federal Güvenlik İstihbarat Servisi’ne (GRU) bağlı Özel Teknolojiler Ana Merkezi’yle doğrudan bağlantılı olduğunu kaydetti. Siber güvenlik araştırma topluluğu içinde bu gruba ‘‘kumkurdu’’ (sandworm) adı veriliyor. Bu grup Ukrayna’da 2014-2015 yıllarında elektrik üretim tesislerine zarar veren büyük ölçekli siber saldırılarıyla da biliniyor.

Dışişleri Bakanı Mike Pompeo, GRU’nun bu birimini Şubat ayında Gürcistan’a yönelik siber saldırıda bulunmakla suçlamıştı.

NSA tarafından Perşembe günü yayınlanan güvenlik uyarısında Rusya’nın askeri istihbarat servisi GRU içindeki bilgisayar korsanlarının Linux gibi Unix temelli operasyon sistemleri arasında sık kullanılan bir mail transfer programı olan Exim’in açığından faydalandığı anlatılıyor. Bu açık geçen yıl kapatılmıştı, ancak bazı kullanıcılar güvenlik açığını kapatacak sistem güncellemesini yapmadı.

Cess, ‘‘Bir ağ içinde yer alan köprü noktalarına yönetici erişimi kazanmak size elektronik postaları okumak ve ağ içinde manevra ve hareket kabiliyetine sahip olmak gibi yetkiler tanıyor. Bizim yapmaya çalıştığımız insanların bu tehlikeyi anlamasına yardım etmek’’ dedi.

Kumkurdu grubu dünyanın en agresif ve yıkıcı bilgisayar korsanlığı örgütlerinden biri olarak biliniyor. Grup ilk olarak ABD ve İngiltere hükümetleri tarafından Şubat ayında Ukrayna’da 2014-2015 yıllarında meydana gelen ve elektrik kesintilerine neden olan siber saldırılardan sorumlu tutulmuştu.

Merkezi California’da bulunan siber güvenlik firması FireEye’ın istihbarat başkanı John Hultquist, NSA’in açıklamasının ardından ABD başkanlık seçiminin kapıda olduğunu ve Rus grupların seçimlere müdahale edebileceğinden endişe duyduklarını söyledi. Hultquist, bu nedenle ‘‘kumkurdu’’ bilgisayar korsanlarını içeren her tür uyarının dikkate alınması gerektiğini kaydetti.

Amerikan istihbarat kurumları yürüttükleri soruşturmada, Rusya’nın siber casusluk yaptığı, ABD’deki seçim sürecinde halkın güvenini zedelemek, dönemin Demokrat başkan adayı Hillary Clinton’a zarar vermek ve Donald Trump’a yardım etmek için Ruslar’ın kontrol ettiği propaganda araçları üzerinden mesajlar yaydığı sonucuna varıldığını kaydetmişti.

Sitemiz yayınlanan köşe yazısı/haberin tüm haklarının sahibidir. Kaynak gösterilse dahi köşe yazısı/haberin tamamı özel izin alınmadan kullanılamaz. Ancak alıntılanan köşe yazısı/haberin bir bölümü, alıntılanan habere aktif link verilerek kullanılabilir.
YUKARI