Rusya'nın casus servisleriyle bağlantılı bilgisayar korsanları Polonyalı bir diplomatın BMW'sini satmak için verdiği ilanı ele geçirerek Ukrayna'daki yabancı elçiliklerin ağlarına sızmak amacıyla kötü amaçlı yazılım yaydı.
Kiev'de yaşayan diplomat, 2011 model BMW 5 serisi arabasıyla ilgili bir ilanı bu bahar onlarca başka büyükelçiliğe e-posta ile gönderdi.
İLANI YENİDEN DÜZENLEYİP YAYINLADILAR
Kaliforniyalı siber güvenlik firması Palo Alto Networks'ün bir parçası olan Unit 42'deki araştırmacılara göre, iki hafta içinde bilgisayar korsanları reklamı yeniden tasarladı, fiyatı düşürdü ve ilana kötü amaçlı yazılım yerleştirdi.
Hackerlerin amacı, alıcıları deri döşemeli ve iki litrelik dizel motorlu 7.500 Euro'luk lacivert sedanın resimlerine tıklamaya ikna etmek ve böylece bilgisayar korsanlarının gizlice veri çalmasına ve elçiliklerin ağlarına gelecekte erişmesine izin vermekti.
Araştırmacılar, Kiev'deki 22 diplomatik misyona yeniden düzenlenmiş reklamı gönderen sorumluların, Rusya'nın Dış İstihbarat Servisi'ne (SVR) bağlı Cozy Bear lakaplı bir bilgisayar korsanlığı biriminin parçası olduğunu söylüyor.
Batılı yetkililer Cozy Bear'ı 2016'da ABD Demokratik Ulusal Komitesi'ne ve 2021'de Cumhuriyetçi Ulusal Komitesi'ne yapılan ihlallerle ilişkilendirdi.
BAĞLANTIYI GİZLEYEREK ELÇİLİKLERE GÖNDERDİLER
Araştırmacılar, Cozy Bear'ın BMW reklamını, elçiliklerin ağlarına bir arka kapı yüklemek için spear-phishing denilen bağlantıyı gizlemek için kullandığını ve bunun Moskova'nın casusluk çabalarının karmaşıklığının bir işareti olduğunu söylüyor.
Spear-phishing, dikkatli alıcıların bile tıklamaları için kandırılabilecekleri cazip bağlantılar oluşturmayı sağladığı belirtiliyor.
Önceki örnekler arasında bu yıl Kiev'deki büyükelçiliklere gönderilen ve Türkiye'nin deprem yardım çalışmalarına ilişkin ayrıntılar veriyormuş gibi görünen bir e-posta da yer alıyordu.
Hedeflenen görevlerden herhangi birine başarıyla sızılıp sızılmadığı bilinmiyor. Konuya aşina iki kişi, bu ay Kiev'deki ABD sistemlerinde yapılan taramada hiçbir şey bulunmadığını söyledi.
RUSLAR UYDU İNTERNET SİSTEMİNE ERİŞİMİ KESMİŞTİ
Rus bilgisayar korsanları, Şubat 2022'deki tam kapsamlı işgalin öncesinden bu yana Ukrayna'nın ağlarına sızarak batılı araştırmacılar tarafından görülen en sofistike kötü amaçlı yazılımlardan bazılarını kullandılar.
Savaşın ilk günlerinde bir ABD şirketi tarafından satılan uydu internet sistemine erişimi kestiler ve devlete ait tren ve göçmenlik sistemlerindeki verileri sildiler.
Rus bilgisayar korsanlarının oltalama becerileri endişe verici bir konu olmuştur. Geçen yıl ele geçirilen bir e-postada Ukrayna'nın ölü ve yaralı askerlerinin bilgilerinin yer aldığı bir elektronik tablo bulunuyordu.
ELÇİLİKLERDEN ÇALINAN E-POSTALAR CHATGPT'Yİ EĞİTMEK İÇİN KULLANILABİLİR
Uzmanlar, bir büyükelçiliğin e-postalarına sürekli erişimin yeni bir risk yarattığını, artık bilgisayar korsanlarının ChatGPT gibi yapay zeka sistemlerini mevcut konuşmaların tarzını eğitmek için yeniden kullanabileceğini söyledi.
"Artık muhtemelen insanların gelen kutularına erişebildiklerini ve hatta geçmişte insanlarla yaptığınız konuşmaları bile eğitebildiklerini biliyoruz" diye açıklama yapıldı.