FBI ve BKA, Rus casusluk yönlendirici ağını ele geçirdi
Alman güvenlik yetkilileri, ABD liderliğindeki bir operasyonla Rus bilgisayar casus ağının çökertilmesine yardımcı oldu. APT 28 grubu, Rus Askeri İstihbarat Servisi (GRU) adına ofislerdeki ve özel evlerdeki yüzlerce küçük yönlendiriciye kötü amaçlı yazılım yüklemişti. ABD Federal Polis Teşkilatı'ndan (FBI) yapılan açıklamaya ve Federal İçişleri Bakanlığı sözcüsünün Cumartesi günü yaptığı açıklamalara göre, bu şekilde oluşturulan ağ, küresel bir siber casusluk platformu olarak kullanıldı.
Reklamcılık
Federal İçişleri Bakanı Nancy Faeser (SPD), “Putin'in suç rejiminin hangi araçları kullandığını biliyoruz” dedi. “Eylemlerimiz, Rus siber saldırılarının oluşturduğu tehdidin ne kadar ciddi olduğunu ve aynı zamanda bu tehditlere karşı kendimizi nasıl silahlandırdığımızı da gösteriyor.” Etkilenen cihazlar artık siber casusluk operasyonları için kötüye kullanılamayacak. APT28 hacker grubu en az 2004 yılından bu yana dünya çapında faaliyet göstermektedir. İçişleri Bakanlığı onları dünyadaki en aktif ve tehlikeli siber aktörler arasında saymaktadır. Federal Anayasayı Koruma Dairesi bunu Rus askeri istihbarat servisi GRU'ya atfediyor.
AB ve NATO ülkelerindeki hedefler ufukta
Alman bakanlık sözcüsü, Federal Anayasayı Koruma Dairesi'ne atıfta bulunarak, hacker grubunun son iki yılda Alman hedeflerine saldırmak için uluslararası altyapıyı da kullandığını söyledi. “Saldırıların odak noktası, Almanya'nın Rusya ile bağlantılı siyasi-stratejik yönelimi ve Ukrayna'ya askeri malzeme teslimatına destek hakkında bilgi vermekti.” Ayrıca diğer AB ve NATO ülkelerindeki hedeflere de saldırı düzenlendi.
FBI'a göre casusluk faaliyetlerinin hedefleri ABD ve diğer ülkelerdeki hükümetler, ordu, güvenlik kurumları ve şirketlerdi. ABD'nin açıklaması şöyle devam etti: “Bu durumda Rus gizli servisleri kendilerine yardım etmek için suç çetelerine yöneldi.” Bakanlık sözcüsünün açıklamasına göre, etkilenen cihazların sahipleri “büyük ihtimalle saldırıların asıl hedefi değil”. Bilgisayar korsanları, cihazları kendi saldırı yapılarını gizlemek için kullandı.
İlk olarak, varsayılan şifrelere sahip yönlendiriciler
ABD'li yetkililere göre “Moobot” adlı kötü amaçlı yazılım kullanıldı. Üretici Ubiquiti'nin, hala standart şifrelerle çalışan Edge OS işletim sistemine sahip yönlendiricileri, bunlar aracılığıyla saldırıya uğradı. Başlangıçta bunun GRU ile bağlantısı olmayan sıradan siber suçlular tarafından yapıldığı söylenmişti. Bu gizli servis daha sonra uzaktan bakım arayüzleri aracılığıyla yönlendiricileri devraldı ve üzerlerine kendi yazılımlarını yükleyerek onları bir casus botnet'e dönüştürdü.
Yönlendiriciler daha sonra FBI tarafından, diğer şeylerin yanı sıra, cihazın güvenlik duvarının kuralları değiştirilerek bu durumdan çıkarıldı. Teşkilatın cihazlar üzerinde kontrolü olmasına rağmen, aynı zamanda yönlendiricilerin normal işleyişini etkilemediği söylenen botnet hakkında da bilgi topladı. Operasyonun tamamının hakim tarafından onaylandığı söyleniyor.
Yönlendiricilerin sahipleri kendileri harekete geçmelidir
FBI'ın eylemle ilgili açıklamasına göre, cihazlardaki değişiklikler geri döndürülebilir; Etkilenen kullanıcılar bunları fabrika ayarlarına sıfırlamalı, ürün yazılımını güncellemeli, uzaktan bakım için güvenlik duvarının varsayılan şifrelerini ve kurallarını değiştirmeli ve ancak bundan sonra bunları tekrar devreye almalıdır. Ajansın açıklamasında FBI'ın ele geçirilen cihazların sahipleriyle de iletişime geçip geçmediği belli değil.
(Asla)
Haberin Sonu