Image: Christian Lue
Avrupa Birliği resmen Rusya'yı, yüksek profilli AB yetkililerini, gazetecileri ve genel halkı hedefleyen hayalet yazarı olarak bilinen bir hack operasyonuna bağladı.
Avrupa Konsey yetkilileri, "Bu kötü amaçlı siber aktiviteler, bilgisayar sistemlerine ve kişisel hesaplarına ve veri çalmak suretiyle AB'deki çok sayıda Parlamento, Hükümet yetkilileri, politikacılar ve basın ve sivil toplum üyelerini hedefliyor" dedi.
"Bu tür faaliyetler, bütünlüğümüzü ve güvenliğimizi, demokratik değerlerimizi ve ilkelerinizi ve demokrasilerimizin temel işleyişini tehdit ettikleri için kabul edilemez."
AB yetkilileri, bu hack faaliyetlerinin tüm BM üye devletleri tarafından onaylanan normal devlet davranışına karşı karşıya kaldığını ekledi.
Saldırılar ayrıca, AB'nin demokratik kurumlarını ve süreçlerini, dezenformasyon ve bilgi manipülasyonunu etkinleştirmekle sınırlı değil, bunlarla sınırlı olmamak üzere net girişimler olarak görülmektedir.
Ghostwriter "kötü niyetli siber aktiviteler", Almanya tarafından bu ayın başlarında GRU askeri istihbarat servisine, Alman Dışişleri Bakanlığı Spokeswoman Andrea Sasse, Alman parlamentosunun bu yıl en az üç kez hedeflendiğini söylüyor.
SASSE'nin ifadesi, Alman güvenlik yetkilileri, 26 Eylül federal seçimlerinden önce Alman milletvekillerinin kişisel oturum açma ayrıntılarını çalma girişimlerini tespit ettiler.
Sasse, "Alman hükümeti, Ghostwriter faaliyetlerinin Rus devletinin siber aktörlerine atfedilebileceği ve özellikle Rusya'nın GRU askeri istihbarat servisi," dedi.
Mart ayında, Almanya da hayalet yazarı Rus askeri zekicilik hack grubunun, birden fazla Parlamento üyesini hedef alan speakfishing bir saldırının arkasındaki ana şüpheli olduğunu söyledi.
Alman Federal Parlamentosu'nun (Bundestag) ve 31 Alman Bölge Parlamentosu üyesinin yedi üyesinin e-posta hesaplarını ihlal ettiğine inanılıyorlar.
Avrupa Konseyi, "Avrupa Birliği ve Üye Ülkeleri bu kötü niyetli siber aktiviteleri bu kötü niyetli siber faaliyetlerini şiddetle kınamaktadır.
"Avrupa Birliği, yaklaşmakta olan toplantılarda bu konuya geri dönecek ve daha fazla adım atmayı düşünecek."
Siber saldırılara karşı mücadele, Avrupa güvenliği için çok önemlidir. AB üye ülkeleriyle, toplu olarak #ghostwriter olarak adlandırılan kötü amaçlı siber aktiviteleri gözlemledik. Demokrasilerimizin bütünlüğümüzü, güvenliğimizi, demokratik değerleri ve ilkelerini + çekirdek işleyişini tehdit etmeye çalışıyorlar https://t.co/xokfjs6nkm
GhostWriter, Siber Güvenlik Firması Fireeiye'den 2020 raporuna göre, Mart 2017 ile başlayan Rus güvenlik çıkarları ile aynı hizada olan çeşitli anlatıları "Bilgi İşlemlerini" koordine ediyor.
Bu saldırılar 2021 yaş arasındadır, fireeiye, yirmiden fazla ilave olayı tespit eden Ghostwriter faaliyetinin bir parçası olduğuna inanılıyor.
Fireeiye, "Ghostwriter kampanyası, NATO'nun uyumunda yontulması amaçlanan anlatıları teşvik etmek ve Litvanya, Letonya ve Polonya'daki kuruluşun yerel desteğini tanıtmak için geleneksel siber tehdit faaliyetlerini ve bilgi operasyon taktiklerini kullanır." Dedi.
Bu hackleme grubu, Litvanya, Letonya ve Polonyalı izleyicilerle anti-Kuzey Atlantic Antlaşması organizasyonu (NATO) anlatım anlatıları olan analistler ve gazeteci olarak poz veren imal edilmiş kişiler kullandı.
Avrupa Birliği Konseyi, 2015 yılında birkaç Bundestag üyelerinin e-posta hesaplarını ödün vermek için 2020 Ekim ayında Rus Devlet Desteklenen Apt28 Hack Grubu'nun birden fazla üyesini de onayladı.
Aynı ay, ABD Cyber Command, Rus Devlet Hackerları tarafından Ulusal Parlamentoları, Dışişleri Bakanlıkları ve Elçilikleri hedefleyen saldırılarda kullanılan kötü amaçlı yazılım implantları hakkında bilgi paylaştı.
Ağustos 2020'de Norveç, Norveç Parlamentosu temsilcilerine ve çalışanlarına ait e-posta hesaplarının ihlal edilmesine yol açan çarpıcı bir şekilde benzer bir saldırı açıkladı.
Norveç'in Dışişleri Bakanı Ine Eriksen Søreide, Ağustos saldırısının, hacklenmiş hesapların her birinden veri çalan Rus devlet bilgisayar korsanları tarafından koordine edildiğini ve Norveç polis güvenlik hizmetinin APT28'in operasyonun ardında olduğunu söyledi.
Şubat 2021'de, Ukrayna Ulusal Güvenlik ve Savunma Konseyi (NSDC), Rusça destekli devlet bilgisayar korsanlarını, hükümetin belge yönetim sisteminden ödün verdikten sonra devlet kurumlarını ihlal etmeye çalışan Ukrayna hükümetine karşı saldırılara da katıldı.
Rus Devlet Hackerları tarafından tekrar hedefledi Alman Parlamentosu
WhatsApp, AB Gizlilik Kanunu ihlal ettiği için 266 milyon dolar temyiz başvurusunda bulundu
ABD Yaptırımları Cryptocurrency Borsası Ransomware çeteleri tarafından kullanılan
Rus devlet bilgisayar korsanları, ikincil arka kapı olarak yeni Tinyturla kötü amaçlı yazılım kullanıyor
Autodesk, Rus Solarwinds Hackerları tarafından hedeflendiğini ortaya koyuyor
Kaynak: Bleeping Computer