ABD ve ฤฐngiliz gรผvenlik ajanslarฤฑ, devlet kurumlarฤฑ baลta olmak รผzere, uluslararasฤฑ enerji ลirketleri ve diฤer bรผyรผk firmalarฤฑn bilgisayar programlarฤฑna yapฤฑlan siber saldฤฑrฤฑ yรถnteminin Rusya tarafฤฑndan kullanฤฑldฤฑฤฤฑna dair bilgilendirmede bulundu.
Amerikan Ulusal Gรผvenlik Ajansฤฑ (NSA) tarafฤฑndan yayฤฑmlanan bir belgede, yรผzlerce devlet kurumu, enerji ลirketleri ve uluslararasฤฑ รงapta birรงok firmanฤฑn bulut hizmetlerine girmek iรงin kullanฤฑlan “kaba kuvvet” yรถnteminin Rus bilgisayar korsanlarฤฑ tarafฤฑndan tercih edilen bir yol olduฤunun tespit edildiฤi ifade edildi.
Tavsiye niteliฤi taลฤฑyan belgede, daha รถnce gerรงekleลtirilen bรผyรผk siber saldฤฑrฤฑlarda adฤฑ geรงen Rus askeri istihbarat teลkilatฤฑ GRU ile baฤlantฤฑlฤฑ operatรถrlerin saldฤฑrฤฑlarฤฑnฤฑn yรถntemleriyle 2016 ve 2020 Amerikan seรงimlerini bozma รงabalarฤฑna deฤinildi.
Saldฤฑrฤฑ giriลimlerinin “รถnemli bir kฤฑsmฤฑnฤฑnโ Microsoft’un Office 365 bulut hizmetlerini kullanan kuruluลlarฤฑ hedef aldฤฑฤฤฑ vurgulanan belgede, bilgisayar korsanlarฤฑnฤฑn diฤer bulut saฤlayฤฑcฤฑlarฤฑnฤฑn ve e-posta sunucularฤฑnฤฑn da peลine dรผลtรผฤรผ belirtildi.
NSA Siber Gรผvenlik Direktรถrรผ Rob Joyce, yaptฤฑฤฤฑ aรงฤฑklamada, “Kaba kuvvet saldฤฑrฤฑlarฤฑ, bilgisayar korsanlarฤฑ eriลim elde edene kadar sitelere potansiyel parolalarla otomatik olarak sฤฑzma รงabalarฤฑnฤฑ iรงeriyor.” dedi.
Joyce, firmalarฤฑ, รงok faktรถrlรผ kimlik doฤrulamanฤฑn kullanฤฑlmasฤฑ ve gรผรงlรผ parolalarฤฑn zorunlu kฤฑlฤฑnmasฤฑ da dahil olmak รผzere, birtakฤฑm siber hijyen yรถntemlerinden taviz verilmemesi konusunda uyarฤฑda bulundu.
NSA, GRU baฤlantฤฑlฤฑ operatรถrlerin en azฤฑndan 2019’un ortasฤฑndan bu yฤฑlฤฑn baลlarฤฑna kadar, Google tarafฤฑndan orijinal olarak bulut hizmetlerini yรถnetmek iรงin geliลtirilen aรงฤฑk kaynaklฤฑ bir araรง olan Kubernetes’i kullanarak aฤlara girmeye รงalฤฑลtฤฑฤฤฑnฤฑ sรถyledi.
ABD uzun sรผredir Rusya’yฤฑ casusluk, dezenformasyon yaymak, hรผkรผmetlerin temel altyapฤฑlarฤฑnฤฑ bozmak iรงin siber saldฤฑrฤฑlar yapmak ve bunlara mรผsamaha gรถstermekle suรงluyor.
GRU, son yฤฑllarda ABD yetkilileri tarafฤฑndan, Hillary Clintonโฤฑn baลkanlฤฑk kampanyasฤฑna zarar vermek, Donald Trumpโฤฑn oylarฤฑnฤฑ artฤฑrmaya รงalฤฑลmak, Fransa baลkanlฤฑk seรงimleri ve Kore Kฤฑล Olimpiyatlarฤฑnฤฑ hedef almak gibi bir dizi bilgisayar korsanlฤฑฤฤฑ olayฤฑyla iliลkilendirilmiลti.
