İngiltere, Rusya merkezli bilgisayar korsanlığı grubu hakkında alarm veriyor


LONDRA: İngiltere 26 Ocak Perşembe günü yaptığı açıklamada, Cold River adlı Rusya merkezli bir bilgisayar korsanlığı grubunun hükümet, siyaset, akademi, savunma, gazetecilik ve aktivizm alanlarındaki çeşitli hedefleri vuran geniş ve devam eden bir bilgi toplama kampanyasının arkasında olduğunu söyledi.

İngiltere’nin GCHQ dinleme istihbarat teşkilatının bir parçası olan Ulusal Siber Güvenlik Merkezi (NCSC), bir danışma belgesinde, Cold River’ın hedeflerini araştırdığını ve sahte e-posta adresleri ve sosyal medya profilleri kullanarak çevrelerindeki insanları taklit ettiğini söyledi.

Danışma belgesi, “Saldırgan ve hedef arasında, bazen uzun bir süre boyunca, saldırgan yakınlık kurarken, genellikle bazı yazışmalar olur” dedi.

Rusya’nın Londra ve Washington’daki büyükelçilikleri, NCSC’nin yorumları hakkında e-postayla gönderilen yorum taleplerine hemen yanıt vermedi. Danışma belgesi, dijital saldırıları doğrudan Rus hükümetine atfetmedi.

Bir hedefle yakınlık kurulduktan sonra, Cold River bilgisayar korsanları hedefi, grup tarafından kontrol edilen bir web sitesinde oturum açma kimlik bilgilerini girmeleri için kandıran kötü niyetli bir bağlantıya tıklamaya teşvik ediyor.

Bilgisayar korsanları, çalınan bu kimlik bilgilerini hedefin e-posta hesaplarına giriş yapmak için kullanıyor, “buradan kurbanın gelen kutusundaki e-postalara ve eklere erişip çaldıkları biliniyor” diye ekledi.

Reuters, “Callisto” ve “Seaborgium” olarak da bilinen Cold River’ın geçen yaz Amerika Birleşik Devletleri’ndeki üç nükleer araştırma laboratuvarını hedef aldığını ve Mayıs ayında eski İngiliz casus şefi Richard Dearlove’dan özel e-postalar yayınladığını bildirdi.

Rusya Dışişleri Bakanlığı, nükleer laboratuvar hikayesini Rus karşıtı propaganda olarak nitelendirerek eleştirdi.

NCSC’ye göre, Charming Kitten olarak bilinen İran merkezli ikinci bir grup, bilgi toplamak için aynı “mızraklı kimlik avı” tekniklerini kullandı. İran’ın New York’taki Birleşmiş Milletler misyonu, İran hükümetinin grup hakkında hiçbir bilgisi olmadığını söyledi.

Siber güvenlik araştırmacıları ve batılı hükümet yetkilileri Reuters’e Rusya’nın Ukrayna’yı işgalinden bu yana Cold River’ın Kiev’in müttefiklerine yönelik bilgisayar korsanlığı kampanyasını artırdığını söyledi.

Batılı yetkililer, Rus hükümetinin bilgisayar korsanlığında dünya lideri olduğunu ve rekabet avantajı elde etmek için yabancı hükümetlere ve sektörlere karşı siber casusluk kullandığını söylüyor.

Ancak Moskova, bilgisayar korsanlığı operasyonları yürüttüğünü sürekli olarak reddetti.


Kaynak : https://www.channelnewsasia.com/world/britain-sounds-alarm-russia-based-hacking-group-3232521″>Source link

Yorum yapın

SMM Panel PDF Kitap indir