(mtag101701)
(mtag101701) Amerika Birleşik Devletleri hükümeti, Rus istihbarat ajanlarının suçlandığı “temel bir kimlik avı” girişimi olarak adlandırdığı şeyi savuşturdu.
(mtag101702)
(mtag101701)
Saldırı ilk olarak Microsoft tarafından bildirildi ve bilgisayar korsanları ABD’li ve yabancı hükümet yetkililerini, düşünce kuruluşlarını ve insani yardım gruplarını hedef almak için kötü amaçlı yazılım yüklü e-postalar kullandı.
(mtag101702)
(mtag101701)
Bilgisayar korsanları, ABD Uluslararası Kalkınma Ajansı’nın bir e-posta pazarlama hizmeti olan Constant Contact’taki hesabına erişmeyi başardı. Devlet kurumu gibi davranarak 150’den fazla farklı kuruluşta yaklaşık 3.000 e-posta hesabını hedef aldılar.
(mtag101702)
(mtag101703)
(mtag101704)
(mtag101701) Microsoft Başkan Yardımcısı Tom Burt Perşembe günü geç saatlerde bir blog yazısında, hedeflenenlerin en az dörtte birinin uluslararası kalkınma, insani ve insan hakları çalışmalarına dahil olduğunu söyledi.
(mtag101702)
(mtag101701)
E-postaların çoğu spam filtreleri tarafından engellendi, ancak 2020 seçim sahtekarlığı iddiaları hakkında yeni bilgiler içerdiği ve kötü amaçlı yazılıma bir bağlantı içerdiği iddiasıyla gerçek görünüyordu.
(mtag101702)
(mtag101701)
Washington, gergin cumhurbaşkanlığı zirvesi öncesinde saldırganın isimlendirilmesine itiraz ediyor
(mtag101702)
(mtag101701)
Beyaz Saray Cuma günü geç saatlerde, hükümet kurumlarının tehdidi büyük ölçüde etkisiz hale getirdiğini ve “şu anda önemli sayıda güvenliği ihlal edilmiş kuruluş görmediğini” de sözlerine ekledi.
(mtag101702)
(mtag101701)
16 Haziran’da planlanan cumhurbaşkanlığı zirvesi öncesinde son kampanyanın Washington-Moskova ilişkilerine daha fazla zarar vermemesi gerektiğini de sözlerine ekledi.
(mtag101702)
(mtag101701)
ABD, son birkaç ayda Rusya tarafından gerçekleştirilen siber saldırılar nedeniyle alarmı defalarca yükseltti. Bu, 2020’nin sonlarında tespit edilen Rus seçkin siber casusları tarafından ABD devlet kurumlarının büyük bir ihlalinin yanı sıra seçim müdahalesi tarafından yönlendirildi.
(mtag101702)
(mtag101701)
Washington, bu saldırıya geçen ay Rusya’ya yeni yaptırımlarla yanıt verdi. Stratejik ve Uluslararası Araştırmalar Merkezi kıdemli başkan yardımcısı James Lewis AP’ye verdiği demeçte, “Yeni bir gerilim noktası yaratacağını düşünmüyorum çünkü gerilim noktası zaten çok büyük” dedi.
(mtag101702)
(mtag101701)
“Bunun açıkça zirve gündeminde olması gerekiyor. Başkanın ‘sizin her istediğini yapabileceğiniz günler geride kaldı’ demek için bazı işaretler koyması gerekiyor.”
(mtag101702)
(mtag101701)
Burt, kampanyanın en az 24 farklı ülkedeki insanları hedef aldığını ve “istihbarat toplama çabalarının bir parçası olarak dış politikaya dahil olan kurumları hedef alma” çabalarının bir devamı gibi göründüğünü de sözlerine ekledi.
(mtag101702)
(mtag101701)
ABD hükümeti, son olay için doğrudan Rusya’yı suçlamadı. Ancak Microsoft, bunu, yaygın olarak kullanılan bir BT yönetim programı olan ve en az dokuz federal kurumun ve düzinelerce özel sektör şirketinin ihlallerine yol açan 2019 SolarWinds hackinin arkasındaki aynı donanıma bağladı.
(mtag101702)
(mtag101701)
Ayrı bir şekilde, siber güvenlik firması FireEye, Mart ayından bu yana Rusya’nın SVR yabancı istihbarat ajansından hackerlar tarafından gerçekleştirilen ilgili hedefli kimlik avının “çoklu dalgalarını” izlediğini söyledi.
(mtag101702)
(mtag101701)
Bu sürücünün diplomatik notlar ve büyükelçiliklerden gelen davetiyeler de dahil olmak üzere çeşitli yemler kullandığı bildirildi.
(mtag101702)
(mtag101701)
USAID sözcüsü Pooja Jhunjhunwala Cuma günü yaptığı açıklamada, Siber Güvenlik ve Altyapı Güvenlik Ajansı’nın yardımıyla soruşturma yürüttüğünü söyledi. Constant Contact sözcüsü Kristen Andrews, ihlali “münferit bir olay” olarak nitelendirdi. ”
(mtag101702)
(mtag101702)
(mtag101701)
Euronews’in bir haberinden çevrildi ve haberleştirildi.
(mtag101702)