(mtag101703)
(mtag101703)
Rusya’nın ana istihbarat teşkilatına bağlı bilgisayar korsanları, Dışişleri Bakanlığı’nın uluslararası yardım kuruluşu tarafından insan hakları gruplarının bilgisayar ağlarına ve Başkan Vladimir V. Putin’i eleştiren diğer türden kuruluşların bilgisayar ağlarına girmek için gizlice kullanılan bir e-posta sistemine el koydular. Microsoft Corporation Perşembe günü açıkladı.
İhlalin keşfi, Başkan Biden’in Cenevre’de Sayın Putin ile görüşmesi planlanmasından sadece üç hafta önce ve iki ülke arasında artan bir gerilim anında – kısmen Rusya’dan yayılan bir dizi giderek karmaşıklaşan siber saldırılar nedeniyle gerçekleşti.
Yeni ifşa edilen saldırı da özellikle cesurdu: Bilgisayar korsanları, federal hükümet tarafından kullanılan bir tedarikçinin sistemlerini ihlal ederek, bu hafta gibi kısa bir süre önce, 3.000’den fazla gerçek görünümlü hesaptan düzenli olarak alan 150’den fazla kuruluşa e-posta gönderdi. Amerika Birleşik Devletleri Uluslararası Kalkınma Ajansı’nın iletişimleri.
Microsoft başkan yardımcısı Tom Burt Perşembe akşamı yazdı.
(mtag101703)
(mtag101703)
Geçen ay, Bay Biden, Rusya’ya bir dizi yeni yaptırım ve diplomatların en az yedi devlet kurumunu ve yüzlerce büyük Amerikan şirketini ihlal etmek için yeni yöntemler kullanan SolarWinds adlı sofistike bir bilgisayar korsanlığı operasyonu için sınır dışı edildiğini duyurdu.
Bu saldırı, bir siber güvenlik firması tarafından keşfedilene kadar, ABD hükümeti tarafından dokuz ay boyunca tespit edilemedi. Nisan ayında Bay Biden, çok daha güçlü bir şekilde yanıt verebileceğini, ancak “orantılı olmayı seçtiğini” çünkü “Rusya ile bir gerilim ve çatışma döngüsünü başlatmak istemediğini” söyledi. ”
Yine de Rusya’nın tepkisi tırmanış gibi görünüyor. Kötü niyetli faaliyet, geçen hafta kadar yakın bir zamanda devam ediyordu. Bu, yaptırımların ve Beyaz Saray’ın Moskova için “görünen ve görünmeyen” maliyetler yaratma stratejisinin bir parçası olarak gerçekleştirdiği her türlü ek gizli eylemin, Rus hükümetinin bozulma iştahını boğmadığını gösteriyor.
İç Güvenlik Bakanlığı’ndaki Siber Güvenlik ve Altyapı Güvenliği Ajansı sözcüsü Perşembe günü geç saatlerde, ajansın Uluslararası Kalkınma Ajansı’ndaki “potansiyel uzlaşmanın farkında olduğunu” ve “daha iyi anlamak için FBI ve USAID ile birlikte çalıştığını” söyledi. uzlaşmanın kapsamı ve potansiyel mağdurlara yardımcı olun. ”
Microsoft, saldırının arkasındaki Rus grubunu Nobelium olarak tanımladı ve SolarWinds saldırısından sorumlu olan grubun aynı olduğunu söyledi. Geçen ay, Amerikan hükümeti SolarWinds’in Sovyet dönemi K.G.B.’nin en başarılı şirketlerinden biri olan S.V.R.’nin işi olduğunu açıkça söyledi.
(mtag101703)
(mtag101703)
Aynı ajans, 2016’da Demokratik Ulusal Komite’nin hacklenmesine karışmıştı ve ondan önce Pentagon’a, Beyaz Saray e-posta sistemine ve Dışişleri Bakanlığı’nın sınıflandırılmamış iletişimlerine saldırmıştı.
Federal yetkililer ve uzmanlar, giderek daha agresif ve yaratıcı bir hale geldiğini söylüyor. SolarWinds saldırısı ABD hükümeti tarafından hiçbir zaman tespit edilmedi ve hükümetin ve özel şirketlerin yaygın olarak kullandığı ağ yönetim yazılımına yerleştirilen kod aracılığıyla gerçekleştirildi. Müşteriler SolarWinds yazılımını güncellediklerinde – tıpkı bir iPhone’u bir gecede güncellemek gibi – bilmeden bir istilacıya izin veriyorlardı.
Geçen yıl kurbanlar arasında İç Güvenlik ve Enerji Daireleri ile nükleer laboratuvarlar da vardı.
Bay Biden göreve geldiğinde SolarWinds davasının incelenmesini emretti ve yetkililer, federal kurumlar tarafından kullanılan yazılımlara bulaşan düşmanların olduğu gelecekteki “tedarik zinciri” saldırılarını önlemek için çalışıyorlar. Bu, Microsoft’un güvenlik ekibinin bilgisayar korsanlarını orijinal Uluslararası Kalkınma Ajansı adreslerinden gelmiş gibi görünen kötü niyetli e-postalar göndermek için Constant Contact adlı bir şirket tarafından sağlanan yaygın olarak kullanılan bir e-posta hizmetini kullanarak yakaladığında olana benzer.
Ancak içerik, zaman zaman, pek incelikli değildi. Salı günü Constant Contact’ın hizmeti aracılığıyla gönderilen bir e-postada bilgisayar korsanları, “Donald Trump, seçim sahtekarlığı hakkında yeni e-postalar yayınladı. E-posta, tıklandığında kötü amaçlı dosyaları alıcıların bilgisayarlarına bırakan bir bağlantı içeriyordu.
Microsoft, tespitten kaçınmak için yeni araçlar ve ticari araçlar kullanarak saldırının SolarWinds saldırısından “önemli ölçüde” farklı olduğunu kaydetti. Saldırının hala devam ettiğini ve bilgisayar korsanlarının artan hız ve kapsamda hedef odaklı kimlik avı e-postaları göndermeye devam ettiğini söyledi. Bu nedenle Microsoft, e-posta adresleri kullanılan ajansı adlandırmak ve sahte e-postanın örneklerini yayınlamak için alışılmadık bir adım attı.
Özünde Ruslar, ajansın çevresinden dolaşarak ve doğrudan yazılım tedarikçilerinin peşinden giderek Uluslararası Kalkınma Ajansı e-posta sistemine girdiler. Constant Contact, yardım kuruluşu adına toplu e-postaları ve diğer iletişimleri yönetir.
