Rusya’nın casus servisleriyle kontaklı bilgisayar korsanları Polonyalı bir diplomatın BMW’sini satmak için verdiği ilanı ele geçirerek Ukrayna’daki yabancı elçiliklerin ağlarına sızmak emeliyle makus maksatlı yazılım yaydı.
Kiev’de yaşayan diplomat, 2011 model BMW 5 serisi otomobiliyle ilgili bir ilanı bu bahar onlarca diğer büyükelçiliğe e-posta ile gönderdi.
İLANI TEKRAR DÜZENLEYİP YAYINLADILAR
Kaliforniyalı siber güvenlik firması Palo Alto Networks’ün bir kesimi olan Unit 42’deki araştırmacılara nazaran, iki hafta içinde bilgisayar korsanları reklamı tekrar tasarladı, fiyatı düşürdü ve ilana makus hedefli yazılım yerleştirdi.
Hackerlerin hedefi, alıcıları deri döşemeli ve iki litrelik dizel motorlu 7.500 Euro’luk lacivert sedanın fotoğraflarına tıklamaya ikna etmek ve böylelikle bilgisayar korsanlarının gizlice data çalmasına ve elçiliklerin ağlarına gelecekte erişmesine müsaade vermekti.
Araştırmacılar, Kiev’deki 22 diplomatik misyona yine düzenlenmiş reklamı gönderen sorumluların, Rusya’nın Dış İstihbarat Servisi’ne (SVR) bağlı Cozy Bear lakaplı bir bilgisayar korsanlığı ünitesinin kesimi olduğunu söylüyor.
Batılı yetkililer Cozy Bear’ı 2016’da ABD Demokratik Ulusal Komitesi’ne ve 2021’de Cumhuriyetçi Ulusal Komitesi’ne yapılan ihlallerle ilişkilendirdi.
BAĞLANTIYI GİZLEYEREK ELÇİLİKLERE GÖNDERDİLER
Araştırmacılar, Cozy Bear’ın BMW reklamını, elçiliklerin ağlarına bir art kapı yüklemek için spear-phishing denilen ilişkiyi gizlemek için kullandığını ve bunun Moskova’nın casusluk gayretlerinin karmaşıklığının bir işareti olduğunu söylüyor.
Spear-phishing, dikkatli alıcıların bile tıklamaları için kandırılabilecekleri cazip ilişkiler oluşturmayı sağladığı belirtiliyor.
KAHRAMANMARAŞ SARSINTISINI KULLANARAK DA SIZMAK İSTEMİŞLER
Önceki örnekler ortasında bu yıl Kiev’deki büyükelçiliklere gönderilen ve Türkiye’nin zelzele yardım çalışmalarına ait detaylar veriyormuş üzere görünen bir e-posta da yer alıyordu.
Hedeflenen vazifelerden rastgele birine muvaffakiyetle sızılıp sızılmadığı bilinmiyor. Bahse aşina iki kişi, bu ay Kiev’deki ABD sistemlerinde yapılan taramada hiçbir şey bulunmadığını söyledi.
RUSLAR UYDU İNTERNET SİSTEMİNE ERİŞİMİ KESMİŞTİ
Rus bilgisayar korsanları, Şubat 2022’deki tam kapsamlı işgalin öncesinden bu yana Ukrayna’nın ağlarına sızarak batılı araştırmacılar tarafından görülen en sofistike makus maksatlı yazılımlardan kimilerini kullandılar.
Savaşın birinci günlerinde bir ABD şirketi tarafından satılan uydu internet sistemine erişimi kestiler ve devlete ilişkin tren ve göçmenlik sistemlerindeki dataları sildiler.
Rus bilgisayar korsanlarının oltalama hünerleri tasa verici bir bahis olmuştur. Geçen yıl ele geçirilen bir e-postada Ukrayna’nın meyyit ve yaralı askerlerinin bilgilerinin yer aldığı bir elektronik tablo bulunuyordu.
ELÇİLİKLERDEN ÇALINAN E-POSTALAR CHATGPT’Yİ EĞİTMEK İÇİN KULLANILABİLİR
Uzmanlar, bir büyükelçiliğin e-postalarına daima erişimin yeni bir risk yarattığını, artık bilgisayar korsanlarının ChatGPT üzere yapay zeka sistemlerini mevcut konuşmaların stilini eğitmek için tekrar kullanabileceğini söyledi.
“Artık muhtemelen insanların gelen kutularına erişebildiklerini ve hatta geçmişte beşerlerle yaptığınız konuşmaları bile eğitebildiklerini biliyoruz” diye açıklama yapıldı.
