Google’dan beklenmedik Ukrayna çıkışı!

Ayrıntılar, Google’da devlet destekli siber faaliyetleri izlemeye adanmış bir ekip olan Tehdit Analizi Grubu’nun (TAG) yeni bir blog gönderisinden geliyor.

Ukrayna’da yarım yıldan fazla süren savaşla birlikte, hacktivizm ve elektronik savaş dahil olmak üzere siber faaliyetler arka planda sürekli bir varlık haline geldi. Şimdi TAG, kâr amacı güden siber suçluların bölgede daha fazla sayıda aktif hale geldiğini söylüyor.

TAG’nin Pierre-Marc Bürosu, TAG’nin Nisan-Ağustos 2022 arasında “Ukrayna’yı hedef alan ve faaliyetleri Rus hükümeti destekli saldırganlarla yakından ilişkili görünen, finansal olarak motive olmuş giderek artan sayıda tehdit aktörünü” takip ettiğini yazıyor. Devlet destekli bu aktörlerden biri, Ukrayna’nın ulusal Bilgisayar Acil Müdahale Ekibi olan CERT tarafından UAC-0098 olarak zaten belirlendi. Ancak TAG’ın yeni analizi onu Conti ile ilişkilendiriyor: Mayıs ayında bir siber saldırı ile Kosta Rika hükümetini kapatan üretken bir küresel fidye yazılımı çetesi.

Google’dan beklenmedik Ukrayna çıkışı!

UAC-0098 olarak bilinen grup daha önce fidye yazılımı saldırıları gerçekleştirmek için IcedID olarak bilinen bir bankacılık Truva atı kullanmıştı, ancak Google’ın güvenlik araştırmacıları artık bunun “hem siyasi hem de finansal olarak motive edilmiş” kampanyalara geçtiğini söylüyor. TAG’ın analizine göre, bu grubun üyeleri uzmanlıklarını ilk erişim komisyoncuları olarak kullanmak için kullanıyorlar – önce bir bilgisayar sistemini tehlikeye atan ve ardından hedefi istismar etmekle ilgilenen diğer aktörlere erişimi satan bilgisayar korsanları.

Genel olarak, Google araştırmacıları, siber tehdit aktörlerinin faaliyetlerini genellikle belirli bir bölgedeki jeopolitik çıkarlarla uyumlu hale getirmek için nasıl uyarladığının bir göstergesi olan “Doğu Avrupa’daki finansal olarak motive olmuş ve hükümet destekli gruplar arasındaki bulanık çizgilere” işaret ediyor. Ancak buher zaman kazanmayı garanti eden bir strateji değil. Conti, Ukrayna işgalinin başlangıcında, kimliği belirsiz bir kişi, grubun bir yılı aşkın dahili sohbet günlüklerine erişimi sızdırdığında, Rusya’ya açıkça desteğini beyan etmenin bedelini ödedi.

Yorum yapın