Rus’lardan siber saldırı hamlesi; Rus bilgisayar korsanları, ülkelerinin Ukrayna’yı işgaline yardım etmek için çeşitli hükümet ve kamu kuruluşlarına saldırıp sızarken siber savaş devam ediyor. Rusya’nın Ukrayna’ya saldırı başlatmasının üzerinden bir aydan fazla bir süre geçmesine rağmen işgal devam ediyor.
Savaş çevrimiçi ortamda da yaşanıyor ve devlet destekli Rus bilgisayar korsanlarının oluşturduğu ağ her geçen gün daha da büyüyor. Gizli bilgileri çalmak veya daha kötü bir şey için sistemlere girmeye çalışmak olsun, siber cephede çok sayıda hedef var. Rus botnet Cyclops Blink’in görünümü, yakın zamanda siber güvenlik yazılımı firması Trend Micro tarafından bir raporda tespit edildi. Bu, bu tür faaliyetlerin nasıl giderek daha yaygın hale geldiğinin son örneği oldu.
Rus’lardan siber saldırı hamlesi: Cyclops Blink nedir?
Trend Micro tarafından hazırlanan bir rapora göre, Cyclops Blink olarak bilinen “devlet destekli bir botnet” en az 2019’dan beri faaliyet gösteriyor ve Sandworm veya Voodoo Bear adlı bir gruba bağlı. Grup, 2015 yılında Ukrayna’nın elektrik altyapısına yönelik bir saldırının yanı sıra Gürcistan Cumhuriyeti’ndeki ve 2018 Olimpiyatları’ndaki kesintilerle de bağlantılı. Firebox ağ güvenlik donanımı, Cyclops Blink ile Voodoo Bear’ın hedefi gibi görünüyor. Bu nedenle Asus yönlendiricileri ve WatchGuard’dan cihazlar saldırıya uğruyor. Rapor, botnet’in “kritik kuruluşları veya ekonomik, politik veya askeri casuslukta bariz bir değeri olan kuruluşları” hedef almadığını iddia ediyor.
Rus bilgisayar korsanlarının hedefi nedir?
Yine de bu “zarar yok, faul yok” anlamına gelmez. Rapor, güvenlik uzmanlarının, Rus bilgisayar korsanlarının Cyclops Blink ile asıl amacının yüksek değerli hedeflere yönelik gelecekteki saldırılar için bir temel oluşturmak olduğuna inandığını iddia ediyor. Temel olarak, Cyclops Blink, yönlendiricilere bulaşmak ve bunları veri çalmak veya diğer hedeflere yönelik saldırılar başlatmak amacıyla kullanmak üzere yapıldı. Daha az sıklıkta güncellemeler ve düşük dereceli veya güvenlik olmaması nedeniyle istismar edilmeleri daha kolay olabileceğinden, belirli bir askeri veya siyasi bağlantısı olmayan Asus yönlendiricileri daha kolay tehlikeye girebilir.
Saldırıya uğrayan cihaz, komuta ve kontrol sunucuları için uzaktan erişim noktaları kurmak amacıyla kullanılır. En yalın ifadeyle, görünürde zeka değeri olmayan cihazların görünüşte rastgele ele geçirilmesi, bunun yolda olan daha büyük bir şeye hazırlık olduğunu gösterebilir. Bu, makinelerin sürekli olarak birbirine bağlı olduğu ürkütücü “eternal botnets” kavramını yaratır.
TikTok’un Rusya-Ukrayna Savaşı’ndaki etkisi
