Microsoft, Moskova'daki Büyükelçilikleri Hedef Alan Rus Saldırısını Açıkladı
August 2, 202532 GörüntülenmeOkuma Süresi: 2 dakika
Yazı Boyutu
16
Microsoft'un Perşembe günü yayınladığı çarpıcı raporda, şirketin 25 yıldan fazla bir süredir faaliyet gösteren tehlikeli bir Rus hacker grubunun, yerel internet servis sağlayıcılarını kullanarak Moskova'daki yabancı büyükelçilikleri hedef aldığını açıkladı.
"Turla" veya "Secret Blizzard" olarak bilinen grup, tanınmış bir siber güvenlik şirketi olan Kaspersky'nin kimliğini taklit ederek, büyükelçiliklerin ağlarına sızmak ve hassas bilgileri toplamak için gelişmiş kötü amaçlı yazılımlar dağıtan geniş çaplı bir siber casusluk kampanyası yürüttü.
Microsoft, "ApolloShadow" olarak adlandırılan kötü amaçlı yazılımın, internet tarayıcı verilerini ve iletişim trafiğini şifre çözerek, değiş tokuş edilen bilgilerin net ve okunabilir hale geldiğini, bu bilgilerin arasında gizli kimlik bilgileri de bulunduğunu açıkladı.
Rapor, "Turla" grubunun Rusya Federal Güvenlik Servisi ile bağlantılı olduğunu ve dünyanın en gelişmiş ve sürekliliği olan hacker gruplarından biri olarak kabul edildiğini belirtti.
Bu operasyonlar, Rusya'daki yerel dinleme sistemleri ile işbirliği içinde gerçekleştiriliyor; bunlar arasında iletişimleri izlemek için yasal bir zırh sağlayan "SORM" operasyonel araştırma faaliyetleri sistemi de bulunmaktadır.
Microsoft, hedef alınan büyükelçiliklerin tam olarak hangileri olduğunu açıklamayı reddederken, Kaspersky şirketi, markasının izni olmadan tuzak olarak kullanıldığını belirtti ve kullanıcıları resmi kaynaklardan yazılım indirmeye ve gelen iletişimlerin doğruluğunu kontrol etmeye teşvik etti.
Amerika Birleşik Devletleri Adalet Bakanlığı'nın 2023 yılında, "Turla" grubunun dünya genelinde hedeflerine ulaşmak için kullandığı devasa bir bilgisayar ağına müdahale ettiği belirtilirken, Kaspersky ürünleri, şirket üzerindeki olası Rus etkisi nedeniyle Amerika Birleşik Devletleri'nde yasaklandı.
Bu gelişmeler, siber güvenlik alanında küresel güçler arasındaki gerilimlerin artmasıyla birlikte, siber casusluk faaliyetlerinin modern devletler arasındaki çatışmaların ana odak noktası olmaya devam ettiğini göstermektedir.
