ABD’de Rusya kaynaklı siber saldırılar gündem oldu. Rus devlet destekli kuruluşlar tarafından ABD askeri müteahhitlerinden veri çalmak için iki yıllık bir kampanyanın başarılı olduğu iddia ediliyor.
ABD’ye Rusya’dan siber saldırı şoku
Çarşamba günü, federal hükümetin Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), Rusya’nın siber saldırganlarının “ABD silah platformlarının geliştirme ve dağıtım zaman çizelgeleri, araç özellikleri ve iletişim altyapısı ve bilgi teknolojisi planları hakkında önemli bilgiler” elde ettiğini iddia etti.
“Ocak 2020’den Şubat 2022’ye kadar, Federal Soruşturma Bürosu (FBI), Ulusal Güvenlik Ajansı (NSA) ve Siber Güvenlik ve Altyapı Güvenlik Ajansı (CISA), ABD’nin onaylı savunma yüklenicilerinin (CDC’ler) Rus tarafından düzenli olarak hedeflendiğini gözlemledi.”
Bu gelişmelerle birlikte, 150.000 Rus askerinin Ukrayna sınırları yakınında toplandığına ve bir işgalin yaklaşmakta olduğuna inanılıyor. Rusya bunu yapmayacağını iddia ederken, dünya liderleri sorunu diplomasi yoluyla çözmeye çalışıyor.
Siber saldırganların ABD askeri müteahhitlerinin ağlarına erişmek için yenilikçi yöntemler kullanmadıkları iddia ediliyor. CISA’ya göre, Kremlin destekli siber saldırganlar tarafından kullanılan araçlar, hedef odaklı kimlik avı, kimlik bilgisi toplama, şifre kırma vb. gibi köklü stratejiler içeriyor.
Microsoft 365, üretkenlik uygulamalarına ve tamamlayıcı bulut hizmetlerine saldırarak güvenliği aşmaya çalışan saldırganların birincil hedefiydi. Davetsiz misafirlerin ödülü, savunma müteahhitlerinin içinde aylarca gizli kalmak için kullandıkları M365 kimlik bilgileri gibi görünüyor. Bu penetrasyonlar sıklıkla gözden kaçırıldı.
“Bir durumda, aktörler, yönetim portalında oturum açmak ve ortamdaki tüm SharePoint sayfalarına ve ayrıca kiracı kullanıcısına okuma erişimi vermek için mevcut bir kurumsal uygulamanın izinlerini değiştirmek için M365 kiracısındaki küresel bir yönetici hesabının geçerli kimlik bilgilerini kullandılar.”
-CISA
Ertesi ay, bilgisayar korsanları, Fortinet’in FortiGate SSL VPN’inde Mayıs 2019’da keşfedilen bir hata olan CVE-2018-13379’a odaklanan bir dizi saldırı başlattı.
ABD’den Rusya’ya siber gözdağı
ABD’den Rus siber saldırısı hakkında bilgi paylaşanlara 10 milyon dolarlık ödül
CISA bu tür saldırılara karşı alınacak önlemleri kapsayan bir kılavuz paylaştı. Güvenlik ihlali kanıtına sahip kuruluşlar, tam kimlik güvenliğini üstlenmeli ve tam kimlik sıfırlaması başlatmalıdır.
Temel önlemler, virüsten koruma yazılımı çalıştırmayı, güçlü parolalar kullanmayı ve çok faktörlü kimlik doğrulamayı kullanmayı içeriyor. En az erişim ilkesinin uygulanması da önerilmektedir.
CISA’nın önerileri, bulut hizmeti sağlayıcıları da dahil olmak üzere güven bağlantılarının kapsamlı bir incelemesini gerektiriyor.
CISA henüz soruşturmasını tamamlamadı. Ayrıca Rusya’nın işgal faaliyeti hakkında daha fazla bilgi için 10 milyon dolarlık bir ödül kondu:
“ABD’nin kritik altyapısını hedef alan devlet destekli Rus siber operasyonları hakkında bilginiz varsa, Dışişleri Bakanlığı’nın Adalet Ödülleri Programı ile iletişime geçin. Bakanlığın, yabancı bir hükümetin yönlendirmesi veya kontrolü altında hareket ederken ABD’ye karşı kötü niyetli siber faaliyetlere katılan herhangi bir kişinin kimliğini veya yerini belirlemeye yönelik bilgiler için sunduğu 10 milyon dolara kadar ödül almaya hak kazanabilirsiniz.”
