Biden Putin ile Görüştükten Sonra ABD, Rus Hacking Kampanyasının Ayrıntılarını Açıkladı
(mtag101701) (mtag101702) (mtag101703) (mtag101703)WASHINGTON — Başkan Biden’ın Rusya Devlet Başkanı Vladimir V. Putin ile görüşmesinden ve …
(mtag101701)
(mtag101702)
(mtag101703)
(mtag101703)
WASHINGTON — Başkan Biden’ın Rusya Devlet Başkanı Vladimir V. Putin ile görüşmesinden ve ondan Amerikan hedeflerine yönelik sürekli siber saldırıları dizginlemesini talep etmesinden iki hafta sonra, Amerikan ve İngiliz istihbarat teşkilatları Perşembe günü küresel bir çaba olarak adlandırdıkları şeyin ayrıntılarını açıkladılar. Rusya’nın askeri istihbarat teşkilatı devlet kuruluşlarına, savunma müteahhitlerine, üniversitelere ve medya şirketlerine sızacak.
(mtag101704)
(mtag101702)
Ulusal Güvenlik Ajansı ve GCHQ olarak bilinen İngiliz mevkidaşı, yaptığı açıklamada, kaba ancak geniş olarak tanımlanan operasyonun “neredeyse kesinlikle devam ettiğini” söyledi. Rus istihbarat teşkilatını veya G. R. U.’yu Demokratik Ulusal Komite’yi hackleyen ve 2016 başkanlık seçimlerini Donald J. Trump lehine etkilemek amacıyla e-postalar yayınlayan aynı grup olarak tanımladılar.
(mtag101704)
(mtag101702)
Perşembe günkü ifşa, herhangi bir yeni saldırıdan ziyade Rus hackleme tekniklerini ifşa etme girişimidir ve potansiyel hedeflerin bir ihlalin devam ettiğini belirlemesini sağlamak için teknik ayrıntı sayfalarını içerir. G. R. U.’nun eylemlerinin çoğu – Microsoft’un Azure bulut hizmetlerinde depolanan verileri alma çabası da dahil olmak üzere – özel siber güvenlik şirketleri tarafından zaten belgelenmiştir.
(mtag101704)
(mtag101702)
Ancak açıklamanın siyasi önemi daha büyük: GRU saldırılarının azaltılıp azaltılmayacağı, Bay Biden’ın Cenevre’deki zirvede Bay Putin’e verdiği mesajın işe yarayıp yaramadığının ilk testi olabilir. Orada, Bay Biden ona bir liste verdi. ABD’de 16 alanda “kritik altyapı” ve Rusya’nın devam eden siber saldırılarına müsamaha göstermeyeceğini söyledi. Ancak Rus topraklarından kaynaklanan ihlallerin genel olarak azaltılması için de çağrıda bulundu.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
(mtag101702) “Biraz düzen getirmeye başlayan bir siber güvenlik düzenlememiz olup olmadığını öğreneceğiz,” dedi Bay Biden, toplantının sonunda, Bay Putin’in Rusya’nın değil ABD’nin olduğunu açıklamasından sadece birkaç dakika sonra. dünyadaki en büyük siber saldırı kaynağı. Bay Biden ayrıca defalarca, Bay Putin’in ABD’nin uyarısına veya son beş yılda Moskova’ya uygulanan bir dizi ilgili mali yaptırıma yanıt verip vermeyeceğinden emin olmadığını söyledi.
(mtag101704)
(mtag101702)
Yönetim yetkililerine göre, Beyaz Saray veya istihbarat teşkilatları, zirvenin devamı olarak istişareyi amaçlamadı. Bunun yerine, Ulusal Güvenlik Ajansı’nın ulus-devlet tehditlerine ilişkin rutin uyarılarının bir parçası olarak yayınlandığını söylediler, bir ajans sözcüsü Charlie Stadtlander, “son zamanlardaki uluslararası toplantılara yanıt olarak değil. ”
(mtag101704)
(mtag101702)
Ancak, Biden yönetiminin siber kampanyalarını engellemek için atmaya istekli olduğu adımları değerlendirmeye çalıştıkları için, bunun Bay Putin veya G. R. U. için önemli olması muhtemel değil.
(mtag101704)
(mtag101702)
Ulusal güvenlik danışmanı Jake Sullivan, zirveden günler sonra, Putin’e yapılan uyarının davranış değişikliğine yol açıp açmadığını belirlemenin aylar alabileceğini söyledi. CBS’de yaptığı açıklamada, “Önümüzdeki altı ila 12 ay içinde kritik altyapımıza yönelik saldırıların gerçekten Rusya’dan gelip gelmeyeceğine ilişkin önlemi belirledik” dedi. “Pudingin kanıtı yemekte olacak, bu yüzden önümüzdeki aylarda göreceğiz. ”
(mtag101704)
(mtag101702)
Ulusal Güvenlik Ajansı tarafından sağlanan verilerden, Fancy Bear veya APT 28 olarak da bilinen GRU hedeflerinden kaçının İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı tarafından tutulan kritik altyapı listesinde olabileceği belirsizdi. Güvenlik Ajansı. 2016 yılında seçim sistemine yönelik saldırılar sırasında, oylama makineleri ve kayıt sistemleri de dahil olmak üzere seçim sistemleri listede yoktu ve Obama yönetiminin son günlerinde listeye eklendi. Amerikan istihbarat teşkilatları daha sonra Putin’in 2016 saldırılarını doğrudan onayladığını söyledi.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
Ancak Ulusal Güvenlik Ajansı’nın açıklaması, enerji şirketlerini birincil hedef olarak belirledi ve Bay Biden, Bay Putin ile yaptığı görüşmelerde, Colonial Pipeline’ın Mayıs ayında kapanmasına neden olan ve teslimatı kesintiye uğratan fidye yazılımı saldırısına dikkat çekerek, özellikle onları belirtti. Doğu Kıyısı boyunca benzin, dizel ve jet yakıtı. Bay Biden o sırada bu saldırının Rus hükümeti tarafından değil, Rusya’dan faaliyet gösteren bir suç çetesi tarafından yapıldığını söyledi.
(mtag101704)
(mtag101702)
Son yıllarda, Ulusal Güvenlik Ajansı, siber saldırıları belirli ülkelere, özellikle de muhalif istihbarat teşkilatları tarafından yapılanlara daha agresif bir şekilde bağladı. Ancak Aralık ayında, federal kurumları ve ülkenin en büyük şirketlerinin çoğunu etkileyen SolarWinds korsanlığı, Amerika Birleşik Devletleri’ne yıllardır yapılan en karmaşık saldırıdan habersiz yakalandı. Ulusal Güvenlik Ajansı’nın daha sonra, KGB’nin bir dalı olan rakip bir Rus istihbarat teşkilatı olan SVR tarafından gerçekleştirildiğini söylediği bu saldırı, popüler ağ yönetim yazılımındaki ve dolayısıyla 18.000 şirketin bilgisayar ağlarındaki kodu başarıyla değiştirdi. Devlet kurumları.
(mtag101704)
(mtag101702)
ABD’nin Rus istihbarat biriminin kullandığı yöntemlerde özellikle olağandışı bir şey yok. G. R. U. birimi tarafından ısmarlama kötü amaçlı yazılım veya bilinmeyen açıklar yoktur. Bunun yerine grup, yaygın kötü amaçlı yazılımları ve hesaplara erişmek için çalınan veya sızdırılan parolalara dayanan kaba kuvvetle parola püskürtme gibi en temel teknikleri kullanır.
(mtag101704)
(mtag101702)
Açıklamada, G. R. U.’nun son saldırılarının hedefleri belirlenmedi, ancak bunlar arasında devlet kurumları, siyasi danışmanlar, parti örgütleri, üniversiteler ve düşünce kuruluşlarının yer aldığı belirtildi.
(mtag101704)
(mtag101702)
Saldırıların çoğunlukla istihbarat ve bilgi toplamakla ilgili olduğu görülüyor. Ulusal Güvenlik Ajansı, Rus bilgisayar korsanlarının sistemlere zarar verme yollarını belirtmedi.
(mtag101704)
(mtag101702)
G. R. U. saldırılarının son dalgası, 2019’da başlayıp bu yıl boyunca devam ederek nispeten uzun bir süredir devam ediyor.
(mtag101704)
(mtag101702)
İçeri girdikten sonra, G. R. U. bilgisayar korsanları, korunan verilere ve e-postaya ve ayrıca kuruluş tarafından kullanılan bulut hizmetlerine erişim elde edecekti.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101703)
(mtag101703)
(mtag101702) Hacker’lar, 2016 yılında, Hillary Clinton’ın kampanyasına zarar verecek belgelerin çalınması ve yayınlanmasıyla sonuçlanan Demokratik Ulusal Komite’nin birincil ihlalinden sorumluydu.
(mtag101704)
(mtag101702)
Perşembe günü, Ulusal Güvenlik Ajansı, G. R. U.’nun bilgi teknolojisi yöneticilerinin bilgisayar korsanlığı grubunun saldırılarını tanımlamasına ve durdurmasına yardımcı olmak için kullandığı bir kaçırma ve sızma tekniklerinin bir listesini yayınladı.
(mtag101704)
(mtag101702)
Bu karmaşıklık eksikliği, çok faktörlü kimlik doğrulama, zaman aşımı kilitleri ve yanlış şifreler girildikten sonra hesapların geçici olarak devre dışı bırakılması gibi oldukça basit önlemlerin kaba kuvvet saldırılarını etkili bir şekilde engelleyebileceği anlamına gelir.
(mtag101704)
(mtag101705)
(mtag101705)
(mtag101704)
(mtag101702)
Bir The New York Times haberinden çevrildi ve haberleştirildi.
(mtag101706)
(mtag101704)
