Google, daha önce ABD’yi vuran aynı fidye yazılımı saldırganlarından bazılarına karşı koruma sağlayarak, Ukrayna’ya karşı dijital bir savaş yürüten Rus siber saldırganlarla savaşmak için diğer Büyük Teknoloji şirketleriyle birlikte gece gündüz çalıştığını söylüyor.
Teknoloji devi Perşembe günü bir “Savaş Sisi” raporu yayınladı ve Ukrayna hükümetinin askeri istihbarat servisi GRU da dahil olmak üzere Rusya’dan “neredeyse sürekli dijital saldırı” altında olduğunu söyledi.
Raporda, “Birden çok stratejik hedefe ulaşmak için kurban ağlarına, sistemlerine ve verilerine erişimi en üst düzeye çıkarmak üzere tasarlanan Rus siber operasyonlarının yoğunluğunda ve sıklığında kayda değer bir artış gözlemledik” denildi. “Örneğin, GRU sponsorluğundaki aktörler, erişimlerini hassas bilgileri çalmak ve bir anlatıyı ilerletmek için halka açıklamak için kullandılar veya aynı erişimi yıkıcı siber saldırılar veya bilgi operasyonları kampanyaları yürütmek için kullandılar.”
Google, insanları sömürüden korumak için devlet destekli saldırganları engellediğini söyledi ve şirket uygun gördüğünde Gmail gibi ürünlerin kullanıcılarına hedef alındıklarını bildirdi.
ABD hükümeti, Ukrayna’ya fayda sağlamak için teknoloji şirketleriyle işbirliği yapanlar arasında yer alıyor. İstihbarat topluluğu, Rus siber saldırganlarla mücadelede yardımcı olması için Microsoft da dahil olmak üzere teknoloji şirketlerine güveniyor.
The Times’ın bu haftaki haberine göre, Ulusal Güvenlik Teşkilatı Siber Güvenlik Direktörü Rob Joyce, Washington Times’a, teşkilatının Ukrayna’da büyük etkisi olan kötü niyetli siber operasyonları belirlemek ve ortadan kaldırmak için siber güvenlik ve bilgi teknolojisi hizmet sağlayıcılarıyla bir “güç işbirliğinden” yararlandığını söyledi.
Bu tür ortaklıklar, 2021’de ABD genelinde siber suç çetelerinin kurbanlardan zorla ödeme almak için bilgisayar ağlarına fidye yazılımları yerleştirmesiyle ortaya çıkan yıkıcı ihlallerin ardından ortaya çıktı.
Google Perşembe günü Ukrayna’daki dijital savaş alanında siber saldırganlar gördüğünü ve NSA’nın 2021’de ABD altyapısını vurma konusunda uyardığını söyledi. ABD ve uluslararası kuruluşlar.
Conti fidye yazılımı çetesi, geçen yıl Rusya’nın işgali sırasında siyasi ve coğrafi hatlarda parçalandı. Google, Conti’nin bazı eski üyelerinin tekniklerini UAC-0098 olarak tanımlanan bir saldırganın bayrağı altında Ukrayna’yı hedef alacak şekilde yeniden tasarladığını söyledi.
Raporda, “2022’nin başlarında saldırganlar odak noktalarını Ukraynalı kuruluşları, Ukrayna hükümetini ve Avrupa’daki insani yardım kuruluşlarını ve kâr amacı gütmeyen kuruluşları hedef almaya kaydırdı” denildi. “Grubun hedeflemesi, Avrupa STK’larından Ukrayna devlet kurumlarına, kuruluşlarına ve bireylerine yönelik daha az hedefli saldırılara kadar çok çeşitliydi.”
Google’ın raporu, saldırganların aynı otel zincirlerine karşı birden fazla doğrudan siber saldırı kampanyası başlatmak da dahil olmak üzere Ukrayna’nın konaklama endüstrisine güçlü bir ilgi gösterdiğini söyledi.
Şirket, Rus hükümeti destekli siber saldırganların 2022’de Ukraynalı kullanıcıları hedef alan kimlik avı kampanyalarında %250 artış ve 2022’de NATO ülkelerini hedefleyen kimlik avı kampanyalarında 2020 referansına kıyasla %300 artış gördüğünü bildirdi.
Google’ın Tehdit Analizi Grubu, siber güvenlik ekibi Mandiant ve Google Trust & Safety tarafından hazırlanan raporundaki bulgular, diğer siber güvenlik uzmanlarının gözlemleriyle tutarlı görünüyor.
Siber güvenlik şirketi SightGain’in CEO’su Christian Sorensen, fidye yazılımı operatörlerinin tekniklerinin Rus siber saldırganların Ukrayna’daki çabalarıyla örtüştüğünü gördüğünü söyledi. Daha önce ABD Siber Komutanlığında görev yapmış olan Bay Sorensen, işletmelerin sorunlara şimdiden hazırlanmaya başlaması gerektiğini söyledi.
Bay Sorensen, “Etkili tekniklerin çoğu, etkili olan kötü niyetli teknikler yeni değil,” dedi. “Sıfır gün veya raftan çıkarılıp kullanılan yeni türden şeyler değiller.”
Google, Ukrayna ihtilafına yanıt olarak ABD ve müttefik kritik altyapı ağlarına yönelik bildirilen fidye yazılımı saldırılarında bir artış görmediğini söyledi. Şirket, 2021’de ABD’nin önde gelen yakıt tedarikçisi Colonial Pipeline’a yönelik fidye yazılımı saldırısına Amerika’nın tepkisinin, ABD’nin daha az elverişli bir hedef gibi görünmesinin olası nedenlerinden biri olduğunu kaydetti.
Bu fidye yazılımı saldırısına verilen yanıt, bilgisayar korsanları ve siber saldırganlarla savaşmak için NSA ve Savunma Bakanlığı gibi devlet kurumlarını bir araya getirmek için Ağustos 2021’de Biden yönetiminin Ortak Siber Savunma İş Birliği’nin kurulmasını içeriyordu. Microsoft ve Google, iş birliğinin üyeleridir.
Hükümet, saldırıları önlemeye ve hasarı sınırlamaya odaklanarak, işbirlikçi şirketlerin rolünü saldırgandan ziyade savunmacı olarak tanımladı.
Eski bir NSA genel danışmanı ve İç Güvenlik Departmanı politika şefi olan Stewart Baker, özel şirketlerin ağlarında keşfedilen davetsiz misafirlere karşı alabilecekleri çok sayıda düşmanca eylem olduğunu söyledi.
Şu anda özel şirket Steptoe & Johnson’da avukatlık yapan Bay Baker, siber saldırganlarla savaşmak için ağlarının dışına çıkan işletmelerin bir ağır suça maruz kalma riski taşıdığını, ancak izin verilen davranış çizgisinin hükümetin talimatıyla değiştirilebileceğini söyledi.
“Sıra var,” dedi Bay Baker. “Herkesin istediği kadar parlak olmayabilir.”
Önümüzdeki hafta Ukrayna’daki savaşın yıldönümü yaklaşırken Google, Rusya’nın yıkıcı ve yıkıcı siber saldırılarını artırmasını beklediğini söyledi. Teknoloji şirketi, Rusya’nın saldırganlığına karşı savunmak için başkalarıyla birlikte çalışmaya devam edeceğini söyledi.
Google raporunda, “Hükümetler, şirketler ve dünya çapındaki güvenlik paydaşları arasındaki bu düzeydeki toplu savunma, eşi benzeri görülmemiş bir kapsamdadır” denildi.
Kaynak : https://www.washingtontimes.com/news/2023/feb/16/big-tech-battles-russia-google-details-cyber-strug/?utm_source=RSS_Feed&utm_medium=RSS