Rusya’nın casus servisleriyle irtibatlı bilgisayar korsanları Polonyalı bir diplomatın BMW’sini satmak için verdiği ilanı ele geçirerek Ukrayna’daki yabancı elçiliklerin ağlarına sızmak maksadıyla makus emelli yazılım yaydı.
Kiev’de yaşayan diplomat, 2011 model BMW 5 serisi otomobiliyle ilgili bir ilanı bu bahar onlarca öbür büyükelçiliğe e-posta ile gönderdi.
İLANI YİNE DÜZENLEYİP YAYINLADILAR
Kaliforniyalı siber güvenlik firması Palo Alto Networks’ün bir kesimi olan Unit 42’deki araştırmacılara nazaran, iki hafta içinde bilgisayar korsanları reklamı yine tasarladı, fiyatı düşürdü ve ilana makûs hedefli yazılım yerleştirdi.
Hackerlerin emeli, alıcıları deri döşemeli ve iki litrelik dizel motorlu 7.500 Euro’luk lacivert sedanın fotoğraflarına tıklamaya ikna etmek ve böylelikle bilgisayar korsanlarının gizlice data çalmasına ve elçiliklerin ağlarına gelecekte erişmesine müsaade vermekti.
Araştırmacılar, Kiev’deki 22 diplomatik misyona tekrar düzenlenmiş reklamı gönderen sorumluların, Rusya’nın Dış İstihbarat Servisi’ne (SVR) bağlı Cozy Bear lakaplı bir bilgisayar korsanlığı ünitesinin modülü olduğunu söylüyor.
Batılı yetkililer Cozy Bear’ı 2016’da ABD Demokratik Ulusal Komitesi’ne ve 2021’de Cumhuriyetçi Ulusal Komitesi’ne yapılan ihlallerle ilişkilendirdi.
BAĞLANTIYI GİZLEYEREK ELÇİLİKLERE GÖNDERDİLER
Araştırmacılar, Cozy Bear’ın BMW reklamını, elçiliklerin ağlarına bir art kapı yüklemek için spear-phishing denilen ilişkiyi gizlemek için kullandığını ve bunun Moskova’nın casusluk eforlarının karmaşıklığının bir işareti olduğunu söylüyor.
Spear-phishing, dikkatli alıcıların bile tıklamaları için kandırılabilecekleri cazip temaslar oluşturmayı sağladığı belirtiliyor.
KAHRAMANMARAŞ SARSINTISINI KULLANARAK DA SIZMAK İSTEMİŞLER
Önceki örnekler ortasında bu yıl Kiev’deki büyükelçiliklere gönderilen ve Türkiye’nin sarsıntı yardım çalışmalarına ait detaylar veriyormuş üzere görünen bir e-posta da yer alıyordu.
Hedeflenen misyonlardan rastgele birine muvaffakiyetle sızılıp sızılmadığı bilinmiyor. Hususa aşina iki kişi, bu ay Kiev’deki ABD sistemlerinde yapılan taramada hiçbir şey bulunmadığını söyledi.
RUSLAR UYDU İNTERNET SİSTEMİNE ERİŞİMİ KESMİŞTİ
Rus bilgisayar korsanları, Şubat 2022’deki tam kapsamlı işgalin öncesinden bu yana Ukrayna’nın ağlarına sızarak batılı araştırmacılar tarafından görülen en sofistike berbat maksatlı yazılımlardan kimilerini kullandılar.
Savaşın birinci günlerinde bir ABD şirketi tarafından satılan uydu internet sistemine erişimi kestiler ve devlete ilişkin tren ve göçmenlik sistemlerindeki dataları sildiler.
Rus bilgisayar korsanlarının oltalama maharetleri tasa verici bir bahis olmuştur. Geçen yıl ele geçirilen bir e-postada Ukrayna’nın meyyit ve yaralı askerlerinin bilgilerinin yer aldığı bir elektronik tablo bulunuyordu.
ELÇİLİKLERDEN ÇALINAN E-POSTALAR CHATGPT’Yİ EĞİTMEK İÇİN KULLANILABİLİR
Uzmanlar, bir büyükelçiliğin e-postalarına daima erişimin yeni bir risk yarattığını, artık bilgisayar korsanlarının ChatGPT üzere yapay zeka sistemlerini mevcut konuşmaların biçimini eğitmek için yine kullanabileceğini söyledi.
“Artık muhtemelen insanların gelen kutularına erişebildiklerini ve hatta geçmişte beşerlerle yaptığınız konuşmaları bile eğitebildiklerini biliyoruz” diye açıklama yapıldı.
