Daha Önce Rusya'yı hacklemek neredeyse imkansızdı veya yasaktı ama Ukrayna savaşı onu herkes için serbest hale getirdi

Daha Önce Rusya'yı hacklemek neredeyse imkansızdı veya yasaktı ama Ukrayna savaşı onu herkes için serbest hale getirdi

On yıldan fazla bir süredir, ABD'li siber güvenlik uzmanları, stratejik olarak sızdıran kampanya e-postaları gibi siyasi hedeflere ulaşmak için finansal olarak motive edilmiş suç çetelerinin işgücünü giderek daha fazla kullanan Rus bilgisayar korsanlığı konusunda uyardılar.

Son bir buçuk yılda üretken fidye yazılımı grupları, salgından etkilenen hastaneleri, Kolonyal Boru Hattı'nın ana yakıt kanalını ve okulları kapattı; kurumsal kurbanlardan yayınlanan hassas belgeler; ve bir durumda, Rus teknolojisinin Ukrayna'nın işgali için misilleme olarak kullanılması halinde Amerikan altyapısına yönelik saldırıları artırma sözü verdi.

Yine de savaşın üçüncü ayı, ABD'yi değil, Rusya'yı hükümet faaliyetini, siyasi gönüllülüğü ve suç eylemini birbirine bağlayan benzeri görülmemiş bir bilgisayar korsanlığı dalgası altında mücadele ederken bulur.

Dijital saldırganlar ülkenin kişisel finansal verilerini yağmaladı, web sitelerini tahrif etti ve yurtdışındaki gizlilik karşıtı aktivistlere onlarca yıllık hükümet e-postalarını teslim etti. Yakın tarihli bir anket, Rusya'dan gelen şifrelerin ve diğer hassas verilerin Mart ayında açık Web'e diğer herhangi bir ülkeden gelen bilgilerden daha fazla atıldığını gösterdi.

Yayınlanan belgeler arasında, Roskomnadzor'un medya düzenleyicisinin bölgesel bir ofisinden alınan ve analistlerinin sosyal medyada en çok endişe duyduğu konuları – antimilitarizm ve uyuşturucunun yasallaştırılması da dahil olmak üzere – ortaya çıkaran ve FSB federal istihbarat servisine rapor sunduğuna dair bir önbellek de yer alıyor. hükümet politikalarından şikayet edenleri tutuklamak.

Siber güvenlik firması Recorded Future'da bir araştırmacı, VGTRK'dan veya Tüm Rusya Devlet Televizyon ve Radyo Yayıncılığı Şirketi'nden ayrı bir istifin, devlete ait medya zincirinden 20 yıllık e-postaları ifşa ettiğini ve beklenen etkinin "büyük bir" olduğunu söyledi. tehlikeli bilgisayar korsanlığı çevreleri üzerindeki çalışmalarını tartışmak için anonimlik koşuluyla konuştu.

Yayın önbelleği ve diğer önemli ganimetler, savaş kaçınılmaz görünmeye başladığında kurulan Network Battalion 65 adlı küçük bir hacktivist grup tarafından elde edildi.

Bir kurbanın ağına bırakılan bir notta, "Federasyon hükümeti: namussuzluğunuz ve bariz savaş suçlarınız size özel bir ödül kazandırdı" dedi. "Bu banka saldırıya uğradı, fidye alındı ve yakında internete hassas veriler dökülecek."

Grup, ilk derinlemesine röportajında Washington Post'a şifreli sohbet yoluyla Ukrayna veya başka bir yerde hükümet yetkililerinden herhangi bir talimat veya yardım almadığını söyledi.

İsmi açıklanmayan bir sözcü İngilizce olarak, "Kendi altyapımız için para ödüyoruz ve iş ve ailevi yükümlülüklerimiz dışında zamanımızı buna ayırıyoruz" dedi. “Karşılığında hiçbir şey istemiyoruz. Bu sadece yapılacak doğru şey."

Eskiden siber konulardaki en üst düzey ABD diplomatı olan Christopher Painter, bu tür faaliyetlerdeki artışın tırmanma ve gizli hükümet operasyonlarına müdahale riski taşıdığını söyledi. Ancak şimdiye kadar, ABD'nin Rusya'daki hedeflerine yardımcı oluyor gibi görünüyor.

“Hedefler layık mı? Evet," dedi Ressam. “Artık tüm bunların hedefi olmaları ilginç bir trend.”

Painter, Rusya'nın hala saldırı yeteneklerine sahip olduğu konusunda uyardı ve ABD'li yetkililer, kurumları, belki de maksimum kaldıraç anında konuşlandırılacak olan, beklenen bir Rus siber saldırısına hazırlanmaya çağırdılar.

Ancak saldırı dalgasının belki de en önemli kurbanı, onlarca yıldır diğer ülkelerdeki bilgisayar korsanlarının yanı sıra kendi sınırları içindeki suçluları da böylesine zorlu bir operasyonla bir ülkeyi hedef almaktan korkutmaya yardımcı olan Rus siber üstünlüğü efsanesi oldu.

Distributed Denial of Secrets'ın kurucu ortağı Emma Best, "Rusya'nın sınırların dışında olduğu duygusu bir şekilde sona erdi ve hacktivizm, adaletsiz bir rejime veya onun destekleyici altyapısına saldırmanın en erişilebilir biçimlerinden biri" dedi. düzenleyici ve yayın hazinelerini diğerleri arasında yayınladı.

Bilgisayar korsanlarının çoğu halkı Rusya'nın propaganda ve enerji üretimi gibi alanlardaki rolü hakkında bilgilendirmek isterken, Best işgal sonrası ikincil bir motivasyonun Putin ve bazı oligarkların "sembolik 'soluk soluğu' olduğunu söyledi.

"On yıllardır güçlü bir adam imajı geliştirdi, ancak hükümetini ve kilit sektörleri vuran siber saldırıları ve sızıntıları durduramamakla kalmıyor, aynı zamanda bunun olmasına da neden oluyor."

Gönüllü bilgisayar korsanları, çabaları onaylayan ve Telegram'daki BT Ordusu kanalı aracılığıyla hedefler öneren Ukrayna hükümetinden türünün ilk örneği bir destek aldı. Ukrayna hükümeti korsanlarının doğrudan diğer Rus hedeflerine karşı hareket ettiği varsayılıyor ve yetkililer, birliklerin ve yüzlerce FSB ajanının isimleri de dahil olmak üzere saldırıya uğramış verileri dağıttı.

Güvenlik şirketi Flashpoint'te, çalışmalarının hassasiyeti nedeniyle anonimlik koşulu hakkında konuşan bir analist, “Ukrayna'da bazı verilerle ilgilenen ve bu operasyonların bazılarına aktif olarak yardımcı olan devlet kurumları var” dedi.

Araştırmacılar, çatışmada ideolojik bir çıkarı olmayan sıradan suçluların da, yenilmezlik havası düşerken para kapmak için meşgul güvenlik ekiplerinden yararlanarak harekete geçtiğini söyledi.

Geçen ay, açık Web'de yayınlanan e-posta adresleri, şifreler ve diğer hassas verilerle ilgili üç ayda bir yapılan anket, diğer ülkelerdeki hesaplardan daha fazla Rus olması muhtemel kurban hesabı belirledi. Etkilenen müşterileri uyarmak için temel bilgileri kullanan Litvanyalı sanal özel ağ ve güvenlik şirketi SurfShark'a göre, Rusya ankette ilk kez birinci oldu.

Mart ayında .ru ile biten e-posta adresleri gibi varsayılan Rus kimlik bilgilerinin sayısı, küresel toplamın yüzde 50'sini kapsayacak şekilde, önceki aya göre iki katına ve Ocak ayında yayınlananların beş katından fazlasına ulaştı.

“ABD çoğu zaman birincidir. SurfShark veri araştırmacısı Agneska Sablovskaja, "Bizim için gerçekten şaşırtıcıydı" dedi.

Suç işi de siyasi olabilir ve kesinlikle Ukrayna'daki savaşla birlikte.

İşgalden kısa bir süre sonra, en vahşi fidye yazılımı çetelerinden biri olan Conti, siber uzayda Rus çıkarlarını korumak için harekete geçeceğini açıkladı.

Rusça konuşan birçok suç örgütü gibi Ukrayna'da da iştirakleri olduğu için bu söz muhteşem bir şekilde geri tepti.

Bunlardan biri daha sonra 100.000'den fazla dahili çete sohbeti ve daha sonra çekirdek programının kaynak kodunu yayınladı, bu da güvenlik yazılımının saldırıları algılamasını ve engellemesini kolaylaştırdı.

Ağ Taburu 65 daha da ileri gitti. Conti kodunun sızdırılan sürümünü yeni tespitlerden kaçınmak için değiştirdi, şifrelemeyi geliştirdi ve ardından devlete bağlı Rus şirketlerindeki dosyaları kilitlemek için kullandı.

“Rusya'ya kendi ilacını tattırmanın en iyisi olacağına karar verdik. Conti, dünyanın her yerindeki şirketler için çok fazla kalp ağrısına ve acıya neden oldu (ve hala neden oluyor) ”dedi. Rusya, Ukrayna'daki bu aptallığı bitirir bitirmez saldırılarımızı tamamen durduracağız" dedi.

Bu arada, Network Battalion 65, Twitter'daki kurbanları zayıf güvenlik nedeniyle utandırmasına rağmen fidye yazılımı ödemeleri istedi. Grup henüz para almadığını, ancak topladığı her şeyi Ukrayna'ya bağışlayacağını söyledi.

Network Taburu, devlet yayını e-postalarını ve diğer yığınları aldı ve DDoSecrets'e verdi, bu da onu, AgainstTheWest adlı Batı yanlısı bir grup ve bazıları Anonymous, bir herkesi kucaklayan daha büyük, daha gevşek ve yakın zamanda yeniden dirilen kolektif.

3 Nisan'da DataBreaches.net web sitesini yöneten Dissent Doe olarak bilinen bir araştırmacıyla yaptığı röportajda, AgainstTheWest'in lideri grubun Ekim ayında kurulduğunu ve hepsi özel olarak istihdam edilmiş ancak istihbarat geçmişine sahip altı İngilizce konuşan bilgisayar korsanından oluştuğunu söyledi.

İlk amaç “devlet sırlarını, hükümet yazılımlarını (kaynak kodları biçiminde), özel belgeleri ve benzerlerini çalmaktı. Ancak, yıllar içinde siber casusluk kampanyalarında batıya saldırmak için Çin'e karşı harekete geçmemiz gerektiği fikrine de sahiptik” dedi.

AgainstTheWest, Çin'deki hedefleri vurduktan sonra Kuzey Kore, İran ve Rusya'daki hedeflerine geçti.

Lider, grubun doğrudan herhangi bir istihbarat teşkilatı için hareket etmediğini, ancak herhangi birinin kendilerine yardım edip etmediğini söylemeyi reddetti. "Batı istihbaratına fayda sağlayacağı umuduyla işimizi yapıyoruz. Tüm özel belgeleri ABD/AB'deki hükümetten herkesle paylaşıyoruz."

Grup, diğer belgeleri DDoSecrets aracılığıyla herkese açık hale getirdi. Best, bir ABD askeri hesabından, yayınladıklarının ötesine erişim için bir talep aldı, ancak geri çevirdi.

Eski Dışişleri Bakanlığı ve Adalet Bakanlığı uzmanı Painter, bazı gönüllü bilgisayar korsanlarının fazla ileri gidip sivil altyapıya zarar verebileceğinden veya büyük bir tepkiyi tetikleyebileceğinden endişe duyduğunu söyledi ve diğerlerinin ek saikler saklıyor olabileceği konusunda uyardı.

Painter, "Olayların normal seyrinde kanunsuz korsanları teşvik etmek istemezsiniz," dedi. Ama sonra kabul etti, "Olayların normal seyrinde değiliz."

Kaynak: WP The Washington Post