ABD, Rusya taraf覺ndan kullan覺ld覺覺n覺 tespit ettikleri siber sald覺r覺 y繹ntemlerini a癟覺klad覺

ABD, Rusya taraf覺ndan kullan覺ld覺覺n覺 tespit ettikleri siber sald覺r覺 y繹ntemlerini a癟覺klad覺

ABD, Rusya taraf覺ndan kullan覺ld覺覺n覺 tespit ettikleri siber sald覺r覺 y繹ntemlerini a癟覺klad覺

ABD ve 襤ngiliz g羹venlik ajanslar覺, devlet kurumlar覺 bata olmak 羹zere, uluslararas覺 enerji irketleri ve dier b羹y羹k firmalar覺n bilgisayar programlar覺na yap覺lan siber sald覺r覺 y繹nteminin Rusya taraf覺ndan kullan覺ld覺覺na dair bilgilendirmede bulundu.

Amerikan Ulusal G羹venlik Ajans覺 (NSA) taraf覺ndan yay覺mlanan bir belgede, y羹zlerce devlet kurumu, enerji irketleri ve uluslararas覺 癟apta bir癟ok firman覺n bulut hizmetlerine girmek i癟in kullan覺lan “kaba kuvvet” y繹nteminin Rus bilgisayar korsanlar覺 taraf覺ndan tercih edilen bir yol olduunun tespit edildii ifade edildi.

Tavsiye nitelii ta覺yan belgede, daha 繹nce ger癟ekletirilen b羹y羹k siber sald覺r覺larda ad覺 ge癟en Rus askeri istihbarat tekilat覺 GRU ile balant覺l覺 operat繹rlerin sald覺r覺lar覺n覺n y繹ntemleriyle 2016 ve 2020 Amerikan se癟imlerini bozma 癟abalar覺na deinildi.

Sald覺r覺 giriimlerinin “繹nemli bir k覺sm覺n覺n Microsoft’un Office 365 bulut hizmetlerini kullanan kurulular覺 hedef ald覺覺 vurgulanan belgede, bilgisayar korsanlar覺n覺n dier bulut salay覺c覺lar覺n覺n ve e-posta sunucular覺n覺n da peine d羹t羹羹 belirtildi.

NSA Siber G羹venlik Direkt繹r羹 Rob Joyce, yapt覺覺 a癟覺klamada, “Kaba kuvvet sald覺r覺lar覺, bilgisayar korsanlar覺 eriim elde edene kadar sitelere potansiyel parolalarla otomatik olarak s覺zma 癟abalar覺n覺 i癟eriyor.” dedi.

Joyce, firmalar覺, 癟ok fakt繹rl羹 kimlik dorulaman覺n kullan覺lmas覺 ve g羹癟l羹 parolalar覺n zorunlu k覺l覺nmas覺 da dahil olmak 羹zere, birtak覺m siber hijyen y繹ntemlerinden taviz verilmemesi konusunda uyar覺da bulundu.

NSA, GRU balant覺l覺 operat繹rlerin en az覺ndan 2019’un ortas覺ndan bu y覺l覺n balar覺na kadar, Google taraf覺ndan orijinal olarak bulut hizmetlerini y繹netmek i癟in gelitirilen a癟覺k kaynakl覺 bir ara癟 olan Kubernetes’i kullanarak alara girmeye 癟al覺t覺覺n覺 s繹yledi.

ABD uzun s羹redir Rusya’y覺 casusluk, dezenformasyon yaymak, h羹k羹metlerin temel altyap覺lar覺n覺 bozmak i癟in siber sald覺r覺lar yapmak ve bunlara m羹samaha g繹stermekle su癟luyor.

GRU, son y覺llarda ABD yetkilileri taraf覺ndan, Hillary Clinton覺n bakanl覺k kampanyas覺na zarar vermek, Donald Trump覺n oylar覺n覺 art覺rmaya 癟al覺mak, Fransa bakanl覺k se癟imleri ve Kore K覺 Olimpiyatlar覺n覺 hedef almak gibi bir dizi bilgisayar korsanl覺覺 olay覺yla ilikilendirilmiti.

Kaynak: AA

Bir cevap yaz覺n

E-posta hesab覺n覺z yay覺mlanmayacak. Gerekli alanlar * ile iaretlenmilerdir