Rusya’nın casus servisleriyle ilişkili bilgisayar korsanları Polonyalı bir diplomatın BMW’sini satmak için verdiği ilanı ele geçirerek Ukrayna’daki yabancı elçiliklerin ağlarına sızmak emeliyle berbat maksatlı yazılım yaydı.
Kiev’de yaşayan diplomat, 2011 model BMW 5 serisi otomobiliyle ilgili bir ilanı bu bahar onlarca öbür büyükelçiliğe e-posta ile gönderdi.
İLANI YİNE DÜZENLEYİP YAYINLADILAR
Kaliforniyalı siber güvenlik firması Palo Alto Networks’ün bir modülü olan Unit 42’deki araştırmacılara nazaran, iki hafta içinde bilgisayar korsanları reklamı yine tasarladı, fiyatı düşürdü ve ilana makûs emelli yazılım yerleştirdi.
Hackerlerin maksadı, alıcıları deri döşemeli ve iki litrelik dizel motorlu 7.500 Euro’luk lacivert sedanın fotoğraflarına tıklamaya ikna etmek ve böylelikle bilgisayar korsanlarının gizlice bilgi çalmasına ve elçiliklerin ağlarına gelecekte erişmesine müsaade vermekti.
Araştırmacılar, Kiev’deki 22 diplomatik misyona tekrar düzenlenmiş reklamı gönderen sorumluların, Rusya’nın Dış İstihbarat Servisi’ne (SVR) bağlı Cozy Bear lakaplı bir bilgisayar korsanlığı ünitesinin kesimi olduğunu söylüyor.
Batılı yetkililer Cozy Bear’ı 2016’da ABD Demokratik Ulusal Komitesi’ne ve 2021’de Cumhuriyetçi Ulusal Komitesi’ne yapılan ihlallerle ilişkilendirdi.
BAĞLANTIYI GİZLEYEREK ELÇİLİKLERE GÖNDERDİLER
Araştırmacılar, Cozy Bear’ın BMW reklamını, elçiliklerin ağlarına bir art kapı yüklemek için spear-phishing denilen ilişkiyi gizlemek için kullandığını ve bunun Moskova’nın casusluk gayretlerinin karmaşıklığının bir işareti olduğunu söylüyor.
Spear-phishing, dikkatli alıcıların bile tıklamaları için kandırılabilecekleri cazip irtibatlar oluşturmayı sağladığı belirtiliyor.
KAHRAMANMARAŞ ZELZELESİNİ KULLANARAK DA SIZMAK İSTEMİŞLER
Önceki örnekler ortasında bu yıl Kiev’deki büyükelçiliklere gönderilen ve Türkiye’nin zelzele yardım çalışmalarına ait detaylar veriyormuş üzere görünen bir e-posta da yer alıyordu.
Hedeflenen misyonlardan rastgele birine muvaffakiyetle sızılıp sızılmadığı bilinmiyor. Bahse aşina iki kişi, bu ay Kiev’deki ABD sistemlerinde yapılan taramada hiçbir şey bulunmadığını söyledi.
RUSLAR UYDU İNTERNET SİSTEMİNE ERİŞİMİ KESMİŞTİ
Rus bilgisayar korsanları, Şubat 2022’deki tam kapsamlı işgalin öncesinden bu yana Ukrayna’nın ağlarına sızarak batılı araştırmacılar tarafından görülen en sofistike berbat emelli yazılımlardan kimilerini kullandılar.
Savaşın birinci günlerinde bir ABD şirketi tarafından satılan uydu internet sistemine erişimi kestiler ve devlete ilişkin tren ve göçmenlik sistemlerindeki dataları sildiler.
Rus bilgisayar korsanlarının oltalama hünerleri tasa verici bir bahis olmuştur. Geçen yıl ele geçirilen bir e-postada Ukrayna’nın meyyit ve yaralı askerlerinin bilgilerinin yer aldığı bir elektronik tablo bulunuyordu.
ELÇİLİKLERDEN ÇALINAN E-POSTALAR CHATGPT’Yİ EĞİTMEK İÇİN KULLANILABİLİR
Uzmanlar, bir büyükelçiliğin e-postalarına daima erişimin yeni bir risk yarattığını, artık bilgisayar korsanlarının ChatGPT üzere yapay zeka sistemlerini mevcut konuşmaların üslubunu eğitmek için yine kullanabileceğini söyledi.
“Artık muhtemelen insanların gelen kutularına erişebildiklerini ve hatta geçmişte beşerlerle yaptığınız konuşmaları bile eğitebildiklerini biliyoruz” diye açıklama yapıldı.
