Ayrıntılar, Google’da devlet takviyeli siber faaliyetleri izlemeye adanmış bir takım olan Tehdit Tahlili Kümesi’nin (TAG) yeni bir blog gönderisinden geliyor.
Ukrayna’da yarım yıldan fazla süren savaşla birlikte, hacktivizm ve elektronik savaş dahil olmak üzere siber faaliyetler art planda daima bir varlık haline geldi. Artık TAG, kâr maksadı güden siber hatalıların bölgede daha fazla sayıda faal hale geldiğini söylüyor.
TAG’nin Pierre-Marc Ofisi, TAG’nin Nisan-Ağustos 2022 ortasında “Ukrayna’yı gaye alan ve faaliyetleri Rus hükümeti dayanaklı saldırganlarla yakından alakalı görünen, finansal olarak motive olmuş giderek artan sayıda tehdit aktörünü” takip ettiğini yazıyor. Devlet dayanaklı bu aktörlerden biri, Ukrayna’nın ulusal Bilgisayar Acil Müdahale Grubu olan CERT tarafından UAC-0098 olarak esasen belirlendi. Lakin TAG’ın yeni tahlili onu Conti ile ilişkilendiriyor: Mayıs ayında bir siber taarruz ile Kosta Rika hükümetini kapatan üretken bir global fidye yazılımı çetesi.
Google’dan beklenmedik Ukrayna çıkışı!
UAC-0098 olarak bilinen küme daha evvel fidye yazılımı hücumları gerçekleştirmek için IcedID olarak bilinen bir bankacılık Truva atı kullanmıştı, fakat Google’ın güvenlik araştırmacıları artık bunun “hem siyasi hem de finansal olarak motive edilmiş” kampanyalara geçtiğini söylüyor. TAG’ın tahliline nazaran, bu kümenin üyeleri uzmanlıklarını birinci erişim komitecileri olarak kullanmak için kullanıyorlar – evvel bir bilgisayar sistemini tehlikeye atan ve akabinde maksadı istismar etmekle ilgilenen öbür aktörlere erişimi satan bilgisayar korsanları.
Genel olarak, Google araştırmacıları, siber tehdit aktörlerinin faaliyetlerini ekseriyetle belli bir bölgedeki jeopolitik çıkarlarla uyumlu hale getirmek için nasıl uyarladığının bir göstergesi olan “Doğu Avrupa’daki finansal olarak motive olmuş ve hükümet dayanaklı kümeler ortasındaki bulanık çizgilere” işaret ediyor. Lakin buher vakit kazanmayı garanti eden bir strateji değil. Conti, Ukrayna işgalinin başlangıcında, kimliği belgisiz bir kişi, kümenin bir yılı aşkın dahili sohbet günlüklerine erişimi sızdırdığında, Rusya’ya açıkça dayanağını beyan etmenin bedelini ödedi.
Ayrıntılar, Google’da devlet takviyeli siber faaliyetleri izlemeye adanmış bir takım olan Tehdit Tahlili Kümesi’nin (TAG) yeni bir blog gönderisinden geliyor.
Ukrayna’da yarım yıldan fazla süren savaşla birlikte, hacktivizm ve elektronik savaş dahil olmak üzere siber faaliyetler art planda daima bir varlık haline geldi. Artık TAG, kâr maksadı güden siber hatalıların bölgede daha fazla sayıda faal hale geldiğini söylüyor.
TAG’nin Pierre-Marc Ofisi, TAG’nin Nisan-Ağustos 2022 ortasında “Ukrayna’yı gaye alan ve faaliyetleri Rus hükümeti dayanaklı saldırganlarla yakından alakalı görünen, finansal olarak motive olmuş giderek artan sayıda tehdit aktörünü” takip ettiğini yazıyor. Devlet dayanaklı bu aktörlerden biri, Ukrayna’nın ulusal Bilgisayar Acil Müdahale Grubu olan CERT tarafından UAC-0098 olarak esasen belirlendi. Lakin TAG’ın yeni tahlili onu Conti ile ilişkilendiriyor: Mayıs ayında bir siber taarruz ile Kosta Rika hükümetini kapatan üretken bir global fidye yazılımı çetesi.
Google’dan beklenmedik Ukrayna çıkışı!
UAC-0098 olarak bilinen küme daha evvel fidye yazılımı hücumları gerçekleştirmek için IcedID olarak bilinen bir bankacılık Truva atı kullanmıştı, fakat Google’ın güvenlik araştırmacıları artık bunun “hem siyasi hem de finansal olarak motive edilmiş” kampanyalara geçtiğini söylüyor. TAG’ın tahliline nazaran, bu kümenin üyeleri uzmanlıklarını birinci erişim komitecileri olarak kullanmak için kullanıyorlar – evvel bir bilgisayar sistemini tehlikeye atan ve akabinde maksadı istismar etmekle ilgilenen öbür aktörlere erişimi satan bilgisayar korsanları.
Genel olarak, Google araştırmacıları, siber tehdit aktörlerinin faaliyetlerini ekseriyetle belli bir bölgedeki jeopolitik çıkarlarla uyumlu hale getirmek için nasıl uyarladığının bir göstergesi olan “Doğu Avrupa’daki finansal olarak motive olmuş ve hükümet dayanaklı kümeler ortasındaki bulanık çizgilere” işaret ediyor. Lakin buher vakit kazanmayı garanti eden bir strateji değil. Conti, Ukrayna işgalinin başlangıcında, kimliği belgisiz bir kişi, kümenin bir yılı aşkın dahili sohbet günlüklerine erişimi sızdırdığında, Rusya’ya açıkça dayanağını beyan etmenin bedelini ödedi.
