bencede
New member
FBI ve BKA Rus casus yönlendirici ağını devraldı
Alman güvenlik yetkilileri, ABD liderliğindeki bir operasyonla Rus siber casusluk ağının dağıtılmasına yardımcı oldu. APT 28 grubu, Rusya Askeri İstihbarat Servisi (GRU) adına ofislerdeki ve özel evlerdeki yüzlerce küçük yönlendiriciye kötü amaçlı yazılım yüklemişti. ABD Federal Polis Teşkilatı'ndan (FBI) yapılan bir açıklamaya ve Federal İçişleri Bakanlığı sözcüsünün Cumartesi günü yaptığı açıklamaya göre, bu şekilde oluşturulan ağ, siber casusluk için küresel bir platform olarak kullanıldı.
Duyuru
Federal İçişleri Bakanı Nancy Faeser (SPD), “Putin'in suç rejiminin hangi araçları kullandığını biliyoruz” dedi. “Eylemlerimiz Rus siber saldırılarının oluşturduğu tehdidin ne kadar ciddi olduğunu ve aynı zamanda bu tehditlere karşı kendimizi nasıl silahlandırdığımızı da gösteriyor.” Etkilenen cihazlar artık siber casusluk operasyonları için kullanılamaz. APT28 hacker grubu en az 2004 yılından bu yana dünya çapında faaliyet göstermektedir. İçişleri Bakanlığı onları dünyanın en aktif ve tehlikeli siber aktörleri arasında listelemektedir. Federal Anayasayı Koruma Dairesi bunu Rus askeri istihbarat servisi GRU'ya atfediyor.
AB ve NATO ülkelerindeki hedefler ufukta
Almanya Bakanlığı sözcüsü, Federal Anayasayı Koruma Dairesi'ne atıfta bulunarak, hacker grubunun son iki yılda Alman hedeflerine saldırmak için uluslararası altyapıyı da kullandığını söyledi. “Saldırıların odak noktası, Almanya'nın Rusya'ya ilişkin siyasi-stratejik yönelimi ve Ukrayna'ya askeri malzeme tedariği konusunda bilgi verilmesiydi.” Ayrıca diğer AB ve NATO ülkelerindeki hedeflere de saldırı düzenlendi.
FBI'a göre casusluk faaliyetlerinin hedefleri ABD ve diğer ülkelerdeki hükümetler, ordular, güvenlik kurumları ve şirketlerdi. ABD açıklaması şöyle devam ediyor: “Bu durumda Rus istihbarat servisleri onlara yardım etmek için suç çetelerine yöneldi.” Bakanlık sözcüsü ayrıca, etkilenen cihazların sahiplerinin “büyük olasılıkla saldırıların gerçek hedefi olmadığını” açıkladı. Bilgisayar korsanları, saldırı yapılarını gizlemek için cihazları kullandı.
İlk olarak, varsayılan şifrelere sahip yönlendiriciler
Amerikalı yetkililere göre “Moobot” zararlı yazılımı kullanıldı. Bu saldırılar aracılığıyla, üretici Ubiquiti'nin Edge OS işletim sistemine sahip ve halen standart şifrelerle çalışan yönlendiricileri saldırıya uğradı. Başlangıçta bunun GRU ile bağlantısı olmayan sıradan siber suçlular tarafından yapıldığı söylenmişti. Bu gizli servis daha sonra uzaktan bakım arayüzleri aracılığıyla yönlendiricilerin kontrolünü ele geçirdi ve onlara kendi yazılımını yükleyerek onları bir casus botnet'e dönüştürdü.
FBI daha sonra diğer şeylerin yanı sıra cihazın güvenlik duvarının kurallarını değiştirerek yönlendiricileri bundan uzaklaştırdı. Teşkilatın cihazlar üzerinde kontrolü vardı, ancak aynı zamanda botnet hakkında yönlendiricilerin normal çalışmasını etkilemeyecek bilgiler de topladı. Operasyonun tamamının hakim tarafından onaylandığı söyleniyor.
Yönlendirici sahipleri kendi başlarına hareket etmelidir
FBI'ın eylemle ilgili açıklamasına göre, cihazlardaki değişiklikler geri döndürülebilir; Etkilenen kullanıcılar bunları fabrika ayarlarına sıfırlamalı, ürün yazılımını güncellemeli, uzaktan bakım için varsayılan şifreleri ve güvenlik duvarı kurallarını değiştirmeli ve ancak bundan sonra bunları tekrar çalıştırmalıdır. Ajansın açıklamasında FBI'ın ele geçirilen cihazların sahipleriyle de iletişime geçip geçmediği belli değil.
(Asla)
Haberin Sonu