‘‘Rus Korsanlar Yeniden Siber Saldırı Düzenledi’’

MOSKOVA-TÜHA HABER / Geçen yılki SolarWinds siber saldırısını düzenleyen ve Rusya’da faaliyet gösterdiği sanılan Nobelium adlı grubun, ABD bilgisayar sistemlerine bir kez daha sızarak yüzlerce şirketi ve organizasyonu hedef aldığı bildirildi. Konuyla ilgili açıklamayı Microsoft yaptı.

Microsoft tarafından yayınlanan 24 Ekim tarihli blog yazısında Nobelium’un son saldırıda bulut hizmetlerinin bayilerini ve diğer teknoloji hizmeti sağlayıcılarını hedef aldığı kaydedildi. Microsoft’a göre bu saldırılar yaz aylarında yapılan daha geniş kapsamlı bir saldırı dalgasının parçası. Microsoft bu saldırılarla ilgili 1 Temmuz ve 10 Ekim tarihleri arasında 609 müşterisini bilgilendirdiğini kaydetti.

Microsoft yetkilileri, New York Times gazetesine yaptıkları açıklamada bu son saldırı girişimlerinin yalnızca küçük bir kısmının başarılı olduğunu belirtti.

Reuters ajansı, haberi doğrulamak için konuyla ilgili Amerikalı siber güvenlik yetkililerine henüz ulaşamadı.

Amerikalı yetkililer yeni saldırı dalgası haberine ilk kez yer veren New York Times gazetesine yaptıkları açıklamada operasyonun sürdüğünü belirttiler ve bu seferki saldırının daha az karmaşık olduğunu, bulut bilişim hizmeti sağlayıcılarının temel siber güvenlik önlemlerini uygulamaları halinde önlenebilir olduğunu kaydettiler.

Microsoft, bu son saldırının Rusya’nın teknoloji tedarik zincirindeki çeşitli noktalara uzun vadeli, sistematik erişim elde etmeye; şimdi veya gelecekte Rus hükümetini ilgilendiren hedefleri izlemek için bir mekanizma kurmaya çalıştığının bir başka göstergesi olduğu değerlendirmesini yaptı.

Rus siber korsanlar, geçen yıl yaygın olarak kullanılan SolarWinds yazılımına kötü amaçlı kod yerleştirerek en az dokuz federal dairenin bilgisayar ağlarına erişim sağlamıştı. Amerikalı yetkililer, bu saldırıyı, hükümetin sırlarını ele geçirmeyi hedefleyen bir istihbarat toplama operasyonu olarak nitelendirmişti.

SolarWinds bilgi teknolojileri şirketine sızılması ve saldırının Aralık ayında ortaya çıkması, bilgisayar casuslarının SolarWinds ürünleri kullanan yüzlerce şirkete ve hükümet dairelerine düzenlediği en büyük ve en karmaşık saldırı’’ olarak değerlendirmişti.

Rusya ise SolarWinds siber saldırısının arkasında olduğunu reddetmiş ancak Rusya’nın istihbarat şefi, ABD ve İngiltere’nin böylesine karmaşık bir saldırının arkasında Rusya’nın olduğu suçlamasından gurur duyduğunu söylemişti.

ABD ve İngiltere, eski KGB’nin devamı olan Rusya Dış İstihbarat Kurumu’nu (SVR) saldırılardan sorumlu tutmuştu. Saldırı casusların dokuz federal daireye ve yüzlerce özel sektör şirketine erişimini sağlamıştı.

[TÜHA Haber Ajansı, 26 Ekim 2021]