Rusya’nın casus servisleriyle temaslı bilgisayar korsanları Polonyalı bir diplomatın BMW’sini satmak için verdiği ilanı ele geçirerek Ukrayna’daki yabancı elçiliklerin ağlarına sızmak hedefiyle makûs gayeli yazılım yaydı.
Kiev’de yaşayan diplomat, 2011 model BMW 5 serisi otomobiliyle ilgili bir ilanı bu bahar onlarca öteki büyükelçiliğe e-posta ile gönderdi.
İLANI TEKRAR DÜZENLEYİP YAYINLADILAR
Kaliforniyalı siber güvenlik firması Palo Alto Networks’ün bir modülü olan Unit 42’deki araştırmacılara nazaran, iki hafta içinde bilgisayar korsanları reklamı yine tasarladı, fiyatı düşürdü ve ilana makûs maksatlı yazılım yerleştirdi.
Hackerlerin hedefi, alıcıları deri döşemeli ve iki litrelik dizel motorlu 7.500 Euro’luk lacivert sedanın fotoğraflarına tıklamaya ikna etmek ve böylelikle bilgisayar korsanlarının gizlice data çalmasına ve elçiliklerin ağlarına gelecekte erişmesine müsaade vermekti.
Araştırmacılar, Kiev’deki 22 diplomatik misyona tekrar düzenlenmiş reklamı gönderen sorumluların, Rusya’nın Dış İstihbarat Servisi’ne (SVR) bağlı Cozy Bear lakaplı bir bilgisayar korsanlığı ünitesinin modülü olduğunu söylüyor.
Batılı yetkililer Cozy Bear’ı 2016’da ABD Demokratik Ulusal Komitesi’ne ve 2021’de Cumhuriyetçi Ulusal Komitesi’ne yapılan ihlallerle ilişkilendirdi.
BAĞLANTIYI GİZLEYEREK ELÇİLİKLERE GÖNDERDİLER
Araştırmacılar, Cozy Bear’ın BMW reklamını, elçiliklerin ağlarına bir art kapı yüklemek için spear-phishing denilen ilişkiyi gizlemek için kullandığını ve bunun Moskova’nın casusluk gayretlerinin karmaşıklığının bir işareti olduğunu söylüyor.
Spear-phishing, dikkatli alıcıların bile tıklamaları için kandırılabilecekleri cazip irtibatlar oluşturmayı sağladığı belirtiliyor.
KAHRAMANMARAŞ SARSINTISINI KULLANARAK DA SIZMAK İSTEMİŞLER
Önceki örnekler ortasında bu yıl Kiev’deki büyükelçiliklere gönderilen ve Türkiye’nin zelzele yardım çalışmalarına ait detaylar veriyormuş üzere görünen bir e-posta da yer alıyordu.
Hedeflenen misyonlardan rastgele birine muvaffakiyetle sızılıp sızılmadığı bilinmiyor. Mevzuya aşina iki kişi, bu ay Kiev’deki ABD sistemlerinde yapılan taramada hiçbir şey bulunmadığını söyledi.
RUSLAR UYDU İNTERNET SİSTEMİNE ERİŞİMİ KESMİŞTİ
Rus bilgisayar korsanları, Şubat 2022’deki tam kapsamlı işgalin öncesinden bu yana Ukrayna’nın ağlarına sızarak batılı araştırmacılar tarafından görülen en sofistike makûs maksatlı yazılımlardan kimilerini kullandılar.
Savaşın birinci günlerinde bir ABD şirketi tarafından satılan uydu internet sistemine erişimi kestiler ve devlete ilişkin tren ve göçmenlik sistemlerindeki dataları sildiler.
Rus bilgisayar korsanlarının oltalama maharetleri kaygı verici bir bahis olmuştur. Geçen yıl ele geçirilen bir e-postada Ukrayna’nın meyyit ve yaralı askerlerinin bilgilerinin yer aldığı bir elektronik tablo bulunuyordu.
ELÇİLİKLERDEN ÇALINAN E-POSTALAR CHATGPT’Yİ EĞİTMEK İÇİN KULLANILABİLİR
Uzmanlar, bir büyükelçiliğin e-postalarına daima erişimin yeni bir risk yarattığını, artık bilgisayar korsanlarının ChatGPT üzere yapay zeka sistemlerini mevcut konuşmaların usulünü eğitmek için tekrar kullanabileceğini söyledi.
“Artık muhtemelen insanların gelen kutularına erişebildiklerini ve hatta geçmişte beşerlerle yaptığınız konuşmaları bile eğitebildiklerini biliyoruz” diye açıklama yapıldı.
