Amerika Birleşik Devletleri ve müttefikleri, küresel kritik altyapı saldırılarının arkasındaki bir grup Rus hacker'ı (Cadet Blizzard ve Ember Bear olarak izledi) Rusya'nın Silahlı Kuvvetler Genel Müdürlüğünün 29155'ine (GRU olarak da bilinir) birimle ilişkilendirdi.
Bugün yayınlanan ortak bir danışmanda, Ocak 2022'de Ukrayna'da Whispergate veri açan kötü amaçlı yazılımları dağıttığı bilinen Rus GRU Askeri İstihbarat Hacker'ları, GRU'nun 161. Uzmanlık Eğitim Merkezi'nin "Junior Active-Duty Gru Memurları" bir kısmı olarak tanımlanıyor ve deneyimli Birim 29155 Liderlik.
Grup, 2020'den beri Kuzey Amerika, Avrupa, Latin Amerika ve Orta Asya'daki NATO üyelerinin ve ülkelerin kritik altyapı sektörlerine karşı Avrupa çapında sabotaj ve suikast girişimlerini ve siber saldırıları düzenlemektedir. 2022.
Insider tarafından Nisan ayında yayınlanan ve 60 Dakika ve Der Spiegel ile işbirliği içinde yayınlanan ortak bir soruşturma, GRU'nun 29155 birimini Havana Sendromu olaylarıyla ilişkilendirdi.
"Birim 29155, en az 2020'den beri saldırgan siber operasyonları içerecek şekilde tradecraft'larını genişletti. Birim 29155 siber aktörlerin hedefleri, casusluk amaçları için bilgi toplanmasını, hırsızlığın neden olduğu itibar zararı ve hassas bilgilerin sızıntısı ve sistematik sabotajı içeriyor gibi görünüyor. Verilerin yok edilmesi, "bugünün ortak danışmanlığına göre.
Diyerek şöyle devam etti: "Bu bireyler siber operasyonlar ve müdahaleler yürüterek siber deneyim kazanıyor ve teknik becerilerini geliştiriyor gibi görünüyor. Ayrıca, FBI birim 29155 siber aktörleri, bilinen siber cinayetler ve etkinliklerini yürütmeleri de dahil olmak üzere GRU olmayan aktörlere güveniyor."
FBI, en az 26 NATO üyesini ve birkaç Avrupa Birliği (AB) ülkesini hedefleyen 14.000'den fazla alan tarama örneği tespit ettiğini söyledi. Rusya Birimi 29155 ile ilişkili bilgisayar korsanları, web sitelerini tahrif ettiler ve çalınan verileri sızdırmak için kamusal alanları kullandı.
Bugün, ABD Dışişleri Bakanlığı ayrıca Vladislav Borovkov, Denis Igorevich Denisenko, Yuriy Denisov, Dmitry Yuryevich Goloshubov ve Nikolay Aleksandrovich Korchagin'in beşi hakkında bilgi için adalet programı programı aracılığıyla 10 milyon dolara kadar bir ödül açıkladı. Gru'nun 29155 biriminin bir parçası olduğuna inanılıyor.
Dışişleri Bakanlığı, "Bu bireyler, özellikle enerji, hükümet ve havacılık sektörlerinde ABD kritik altyapısına karşı kötü niyetli siber faaliyetler yürüten Rusya Genel Personel Ana İstihbarat Müdürlüğü'nün (GRU) 29155'inin üyeleridir." Dedi.
Diyerek şöyle devam etti: "Bu birim 29155 GRU memurları, Ukrayna ve düzinelerce müttefik Batı ülkesindeki kritik altyapıyı hedeflemekten sorumlu."
Beş GRU subayı ve sivil Amin Timovich (Haziran ayında Whispergate saldırısı için suçlandı), Rusya'nın Şubat 2022 istilası ve 26 NATO üyesi öncesinde Ukrayna'yı hedefleyen siber saldırılara dahil oldukları için de suçlandı.
Kritik altyapı kuruluşlarının, sistem güncellemelerine öncelik vermek ve bu GRU bağlantılı siber saldırılara karşı savunmak için bilinen güvenlik açıklarının yaması da dahil olmak üzere derhal harekete geçmeleri istenmektedir.
Ek öneriler arasında kötü niyetli etkinlik içerecek ağ segmentasyonu ve özellikle webmail, sanal özel ağlar (VPN'ler) olmak üzere tüm harici hizmetler ve kritik sistemlere erişimi olan hesaplar için kimlik avına dayanıklı çok faktörlü kimlik doğrulama (MFA) uygulanması yer alır.
Şubat 2022'de, Whispergate Wiper kötü amaçlı yazılım, Hermeticwiper kötü amaçlı yazılım ve fidye yazılımları kullanan Ukrayna'ya yönelik saldırılardan sonra CISA ve FBI, yıkıcı kötü amaçlı yazılım siber saldırılarının diğer ülkelerdeki hedeflere yayılabileceği konusunda uyardı.
Çarşamba günü, Amerika Birleşik Devletleri ayrıca 2024 seçiminden önce Rus dağınıklığı üzerine bir baskı duyurdu ve Doppelgänger Rus bağlantılı etki operasyon ağı tarafından kullanılan 32 web alanını ele geçirdi ve bu yılki cumhurbaşkanlığı seçimlerinden önce Amerikan halkını hedefleyen propagandayı zorladı.
ABD 2024 seçiminden önce Rus dezenformasyonuna düşüyor
Rus APT29 Hacker'ları IOS, casus yazılım satıcıları tarafından oluşturulan krom istismarları kullanıyor
300.000 çalıntı kimlik satan Rusça 40 ay hapis cezası alıyor
Güney Kore, DPRK bilgisayar korsanlarının casus uçak teknik verilerini çaldığını söylüyor
Google, Rus Adsense hesaplarını devre dışı bırakır, son ödemeleri gönderir
Kaynak: Bleeping Computer