ABD ve İngiltere, Rus istihbaratının yüzlerce hükümet dairesi, enerji firması ve diğer kuruluşların bulut bilişim sistemlerine sızmak için kullandıkları ve ”kaba kuvvet” olarak niteledikleri yöntemleri açıkladı.
ABD Ulusal Güvenlik Dairesi (NSA) tarafından bu konuda yapılan uyarı, Rus askeri istihbarat dairesine (GRU) bağlı ajanların düzenledikleri saldırıların ayrıntılarına yer veriyor. Bu saldırılar, daha önce 2016 ve 2020 Amerikan başkanlık seçimlerine müdahalelerle ve yurtdışında düzenlenen başka büyük siber saldırılarla ilişkilendirilmişti.
NSA Siber Güvenlik Başkanı Rob Joyce, yaptığı açıklamada, siber saldırı kampanyasının ”küresel çapta büyük olasılıkla devam ettiğini” söyledi.
Bu ‘’kaba kuvvet’’, siber saldırganların bazı sistemlere erişim elde edene kadar olası şifrelerle bu sistemleri otomatik olarak adeta bombardımana tutmasını içeriyor. NSA, şirketlere, çok faktörlü doğrulama ve tahmin edilmesi zor şifreler kullanmayı zorunlu tutma gibi uygulamalara geçme tavsiyesinde bulunuyor.
Tavsiyeler arasında siber saldırı kampanyasının belirli hedefleri ya da tahmini amaçları açıklanmadı; sadece siber saldırganların dünya genelinde yüzlerce kuruluşu hedef aldıkları belirtildi.
NSA, GRU bağlantılı ajanların, ilk olarak Google tarafından bulut bilişim hizmetlerinin yönetilmesi için geliştirilen Kubernetes adlı açık kaynaklı aygıtı kullanarak 2019 yılı ortalarından 2021 yılı başına kadar bilgisayar ağlarına girmeye çalıştığını bildirdi. NSA, sistemlere erişim sağlama girişimlerinin ”büyük bir kısmının” Microsoft Office 365 bulut bilişim hizmetlerini kullanan kuruluşları hedef aldığını, ancak siber saldırganların, bu hizmeti sunan diğer firmaları ve elektronik posta sunucularını da hedeflediklerini kaydediyor.
ABD, uzun zamandır Rusya’yı casusluk yapmak, dezenformasyon yaymak, hükümetlerin işleyişini aksatmak ve kilit altyapı sistemlerini sekteye uğratmak amacıyla siber saldırılar düzenlemek ya da bu tür saldırılara hoşgörü göstermekle suçluyor. Rusya’nın Washington Büyükelçiliği, konuya ilişkin açıklama yapması taleplerine henüz yanıt vermedi.
Siber güvenlik firması Mandiant'ın analizden sorumlu başkan yardımcısı John Hultquist, ”Bu uyarı, GRU'nun bir tehdit unsuru olmaya devam ettiğine ilişkin iyi bir hatırlatma, yaklaşan Olimpiyatlar öncesinde özellikle önemli çünkü oyunları sekteye uğratmak isteyebilirler” dedi.
NSA tarafından yapılan açıklamaya Federal Soruşturma Bürosu (FBI) ve Altyapı Güvenliği Dairesi'yle İngiliz Ulusal Siber Güvenlik Merkezi de katıldı.
2018'de özel yetkili savcı Robert Mueller ve ekibi, GRU'ya bağlı 12 askeri istihbarat görevlisini, 2016 Demokrat Parti başkan adayı Hillary Clinton'ı zayıflatıp rakibi Cumhuriyetçi Partili Donald Trump'ı güçlendirmek için Demokrat Parti'nin elektronik posta yazışmalarına erişmek ve bu yazışmaları sızdırmakla suçlamıştı.
ABD Adalet Bakanlığı, geçen sonbaharda Fransa'daki cumhurbaşkanlığı seçimlerini, Güney Kore'deki Kış Olimpiyatları'nı ve Amerikan firmalarını hedef alan siber saldırılarla ilgili GRU mensuplarına suçlamalar yöneltmişti.
SolarWinds siber saldırı kampanyasının arkasında olmakla suçlanan ve siber faaliyetlerinin tespit edilmemesi için titiz ve dikkatli davranan Rus Dış İstihbarat Dairesi'nin (SVR) aksine GRU, en çok hasara yol açan siber saldırıların arkasında görülüyor. Bunlar arasında Ukrayna'nın elektrik ağlarına ve 2017 yılında küresel çapta 10 milyar dolarlık zarara yol açan NotPetya virüsü saldırısı da bulunuyor.
ABD'li yetkililer GRU ajanlarını, Corona virüsü pandemisi hakkında dezenformasyon yaymakla da suçlamıştı. Mart ayında ABD istihbaratının yayınladığı değerlendirmeye göre GRU, 2019 ve 2020'de Amerikan siyasetinde rol oynayan kişileri takip etmeye çalıştı, Ukrayna enerji firması Burisma'nın yan kuruluşlarına yönelik siber saldırı düzenledi. Bu saldırıların nedeninin, Başkan Joe Biden'ın Burisma'nın yönetim kurulunda yer alan oğlu Hunter Biden hakkında bilgi toplamak olduğu sanılıyor.