Fener Rum Patriği Rus Hackerların Hedefinde

Siber savaş unsurlarını en etkin biçimde kullanan ülkelerin başında Rusya’nın geldiğinden artık kimsenin şüphesi yok. 2011 yılından beri faaliyette olduğu düşünülen APT (Advanced Persistent Threat – Gelişmiş Sürekli Tehdit) gruplarından biri olan APT28 (“Sofacy”, “Iron Twilight” ve “Fancy Bear” gibi isimlerle de anılıyor) görünüşe göre dünya genelinde çok çeşitli hedefler üzerinde çalışıyor.

14 aylık bir süre boyunca bu grubun kullandığı bir alanadı kısaltma hesabını takip eden Secureworks şirketi grubun hedeflerine yakından bakabilmiş.

Saldırılarında oltalama maillerini kullanan ve sadece bilgisayarları değil, mobil cihazları da hedef alan grup kurbanlarını kandırmak amacıyla oluşturdukları sahte sayfaları bir alanadı kısaltma hizmeti üzerinden yayınlıyormuş. Bunun fark eden şirket de 2015-2016 yıllarında grubun faaliyetlerini yakından izleme imkanı bulmuş.

Listede Cezayirli gazeticilerden A.B.D. savunma bakanlığının önemli isimlerine, Ukraynalı bloggerlardan emekli askerlere kadar geniş bir yelpazede kurban var.

Grubun aynı kişileri farklı senaryolarla hedef aldığı da böylece görülüyor.

APT gruplarının temel özellikleri sıradan siber suçlulardan farklı olarak zafiyet değil, hedef seçmeleridir. Sıradan bir siber saldırgan kuruluşumuzu hedef aldığında birkaç deneme yapar ve başarılı olmayacağını düşünürse başka bir hedef bulma eğilimindedir. APT grupları ise belirledikleri hedeflerde başarıya ulaşana kadar denemeye devam ederler (burada birkaç yıla kadar uzayabilen bir zaman diliminden bahsediyoruz).

Secureworks’un analizinde de aynı kişilerin farklı platformlarda, farklı sahte hesaplar üzerinden ve farklı senaryolarla hedef alındığını görüyoruz.

Hedefler arasında sadece batılı ülkelerin siyasetçileri yok, Ortodoks kilisenin önemli isimleri de grubun hedefleri arasında. Fener Rum Patriği’nin yardımcılarının mail adreslerinin de hedefleri arasında olması nedeniyle Rusya’nın siber saldırıları diğer ülkelere karşı kullanmakla yetinmeyip, kendi dini yapısının önemli aktörlerini de hedef aldığını söyleyebiliriz.

Rus Ortodoks dünyasına KGB’nin 30’lu yıllarda başlayan müdahalesinin bugün devam ettiğini, sadece kullanılan yöntemlerin günümüz teknolojilerine uyarlandığını rahatlıkla söyleyebiliriz.

APT grubunun geniş ve çeşitli hedef listesine bakarak aslında operasyonların dünya geneline yayıldığını söylemek zor değil. Bu nedenle, geçtiğimiz yıllarda, yüksek profilli hedeflere özel bir saldırı türü olarak nitelendirilen APT’lerin her an hepimizi hedef alabileceğini hatırlamakta fayda var.

 

APT gruplarının antivirüsler tarafından tespit edilmesi zor araçlar kullanması nedeniyle hala en güvenilir tespit yöntemi siber tehdit avcılığıdır. Bu kapsamda verdiğimiz hizmette kuruluş ağınızın trafiği ve ağa bağlı sistemler incelenerek devam eden zararlı veya şüpheli faaliyetler ortaya çıkartılmaktadır. Siber tehdit avcılığı hakkında ayrınıtılı bilgi için basaranalper@gmail.com adresinden bize ulaşabilirsiniz.

Hits: 212

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*