Ayrıntılar, Google’da devlet takviyeli siber faaliyetleri izlemeye adanmış bir takım olan Tehdit Tahlili Kümesi’nin (TAG) yeni bir blog gönderisinden geliyor.
Ukrayna’da yarım yıldan fazla süren savaşla birlikte, hacktivizm ve elektronik savaş dahil olmak üzere siber faaliyetler art planda daima bir varlık haline geldi. Artık TAG, kâr gayesi güden siber hatalıların bölgede daha fazla sayıda faal hale geldiğini söylüyor.
TAG’nin Pierre-Marc Ofisi, TAG’nin Nisan-Ağustos 2022 içinde “Ukrayna’yı amaç alan ve faaliyetleri Rus hükümeti takviyeli saldırganlarla yakından bağlı görünen, finansal olarak motive olmuş giderek artan sayıda tehdit aktörünü” takip ettiğini yazıyor. Devlet dayanaklı bu aktörlerden biri, Ukrayna’nın ulusal Bilgisayar Acil Müdahale Takımı olan CERT tarafınca UAC-0098 olarak esasen belirlendi. Fakat TAG’ın yeni tahlili onu Conti ile ilişkilendiriyor: Mayıs ayında bir siber akın ile Kosta Rika hükümetini kapatan üretken bir global fidye yazılımı çetesi.
Google’dan beklenmedik Ukrayna çıkışı!
UAC-0098 olarak bilinen küme daha evvel fidye yazılımı akınları gerçekleştirmek için IcedID olarak bilinen bir bankacılık Truva atı kullanmıştı, lakin Google’ın güvenlik araştırmacıları artık bunun “hem siyasi birebir vakitte finansal olarak motive edilmiş” kampanyalara geçtiğini söylüyor. TAG’ın tahliline göre, bu kümenin üyeleri uzmanlıklarını birinci erişim komitecileri olarak kullanmak için kullanıyorlar – evvel bir bilgisayar sistemini tehlikeye atan ve akabinde maksadı istismar etmekle ilgilenen öteki aktörlere erişimi satan bilgisayar korsanları.
Genel olarak, Google araştırmacıları, siber tehdit aktörlerinin faaliyetlerini çoklukla makul bir bölgedeki jeopolitik çıkarlarla uyumlu hale getirmek için nasıl uyarladığının bir göstergesi olan “Doğu Avrupa’daki finansal olarak motive olmuş ve hükümet takviyeli kümeler içindeki bulanık çizgilere” işaret ediyor. Lakin buher vakit kazanmayı garanti eden bir strateji değil. Conti, Ukrayna işgalinin başlangıcında, kimliği bilinmeyen bir kişi, kümenin bir yılı aşkın dahili sohbet günlüklerine erişimi sızdırdığında, Rusya’ya açıkça takviyesini beyan etmenin bedelini ödedi.
Ukrayna’da yarım yıldan fazla süren savaşla birlikte, hacktivizm ve elektronik savaş dahil olmak üzere siber faaliyetler art planda daima bir varlık haline geldi. Artık TAG, kâr gayesi güden siber hatalıların bölgede daha fazla sayıda faal hale geldiğini söylüyor.
TAG’nin Pierre-Marc Ofisi, TAG’nin Nisan-Ağustos 2022 içinde “Ukrayna’yı amaç alan ve faaliyetleri Rus hükümeti takviyeli saldırganlarla yakından bağlı görünen, finansal olarak motive olmuş giderek artan sayıda tehdit aktörünü” takip ettiğini yazıyor. Devlet dayanaklı bu aktörlerden biri, Ukrayna’nın ulusal Bilgisayar Acil Müdahale Takımı olan CERT tarafınca UAC-0098 olarak esasen belirlendi. Fakat TAG’ın yeni tahlili onu Conti ile ilişkilendiriyor: Mayıs ayında bir siber akın ile Kosta Rika hükümetini kapatan üretken bir global fidye yazılımı çetesi.
Google’dan beklenmedik Ukrayna çıkışı!
UAC-0098 olarak bilinen küme daha evvel fidye yazılımı akınları gerçekleştirmek için IcedID olarak bilinen bir bankacılık Truva atı kullanmıştı, lakin Google’ın güvenlik araştırmacıları artık bunun “hem siyasi birebir vakitte finansal olarak motive edilmiş” kampanyalara geçtiğini söylüyor. TAG’ın tahliline göre, bu kümenin üyeleri uzmanlıklarını birinci erişim komitecileri olarak kullanmak için kullanıyorlar – evvel bir bilgisayar sistemini tehlikeye atan ve akabinde maksadı istismar etmekle ilgilenen öteki aktörlere erişimi satan bilgisayar korsanları.
Genel olarak, Google araştırmacıları, siber tehdit aktörlerinin faaliyetlerini çoklukla makul bir bölgedeki jeopolitik çıkarlarla uyumlu hale getirmek için nasıl uyarladığının bir göstergesi olan “Doğu Avrupa’daki finansal olarak motive olmuş ve hükümet takviyeli kümeler içindeki bulanık çizgilere” işaret ediyor. Lakin buher vakit kazanmayı garanti eden bir strateji değil. Conti, Ukrayna işgalinin başlangıcında, kimliği bilinmeyen bir kişi, kümenin bir yılı aşkın dahili sohbet günlüklerine erişimi sızdırdığında, Rusya’ya açıkça takviyesini beyan etmenin bedelini ödedi.