Bilgisayar korsanları, son iki ay içinde, Kremlin’in internet sansürü ve birincil istihbarat servislerinden biri de dahil olmak üzere düzinelerce Rus kurumuna sızarak e-postaları ve dahili belgeleri halka açık bir şekilde sızdırdığını iddia ediyor. kapsamıyla dikkat çeken -ve-sızıntı kampanyası.
Sızan bilgiler arasında, sivillerin katledildiği Bucha’da faaliyet gösteren Rus askerlerinin ve büyük bir Rus istihbarat teşkilatı olan FSB’nin ajanlarının isimlerinin yanı sıra doğum ve doğum tarihleri gibi tanımlayıcı bilgiler de yer alıyor. pasaport numaraları.
Verilerin çoğu, doğası gereği doğrulanması imkansızdır. Bir istihbarat teşkilatı olarak FSB, subaylarının listesini asla onaylamaz. Verileri dağıtan gruplar bile, Rus kurumlarından çalınan dosyaların kötü amaçlı yazılım, manipüle edilmiş veya sahte bilgiler ve diğer tuzaklar içerebileceği konusunda uyardı.
Araştırmacılar, bilgisayar korsanlarının güvenilirliğini yapay olarak artırmak amacıyla, verilerin bir kısmının önceki sızıntılardan geri dönüştürülebilir ve yeni olarak sunulabileceğini söyledi. Ya da bir kısmı üretilebilir – Rusya ile Ukrayna arasında on yıldan uzun süredir devam eden siber çatışmada daha önce olan bir şey.
Ancak bu çaba, Kremlin’e karşı çıkan bilgisayar korsanlarının, Rus casuslarının yurtdışında faaliyet göstermesini son derece zorlaştırarak savaş çabalarına yardımcı olma kampanyasının bir parçası gibi görünüyor. ve askerlerin zihinlerine insan hakları ihlallerinden sorumlu tutulabileceklerine dair bir korku tohumu ekerek.
Washington merkezli bir düşünce kuruluşu olan Silverado Policy Accelerator’ın kurucusu ve siber güvenlik firması CrowdStrike’ın eski teknoloji sorumlusu Dmitri Alperovitch, bazılarının güvenilirliği konusunda sağlıklı bir şüphecilik sürdürmek için nedenler olduğunu söyledi. sızıntılar.
Ancak bilgisayar korsanlığı kampanyasının “bir kez daha yaygın siber izinsiz girişler ve bağlantılı bir toplumda neredeyse her insan tarafından büyük miktarda dijital egzoz üretilmesi çağında, kimsenin saklanamayacağını ve saklanamayacağını kanıtlayabileceğini ekledi. korkunç savaş suçlarını uzun süre teşhis etmekten kaçının.”
Sızıntılar ayrıca Ukrayna’nın Rusya’ya karşı siber savaşında amatör bilgisayar korsanlarıyla güçlerini birleştirmeye istekli olduğunu gösteriyor. Mart ayının başlarında, Ukraynalı yetkililer gönüllüleri hackleme projeleri için bir araya getirdi ve Ukrayna hükümeti resmi web sitelerinde rakipleri hakkında bilgi sızdırıyor. Mesajlaşma platformu Telegram’da, gönüllülerin hacklenmesi için hedefleri listeleyen bir kanal, 288.000’den fazla üyeye ulaştı.
Amerikalı istihbarat yetkilileri, Rusya ve Doğu Avrupa’da faaliyet gösteren bilgisayar korsanlarının artık en az iki kampa ayrıldığına inandıklarını söylüyor. Şubat ayının sonlarında saldırıya uğrayan büyük bir fidye yazılımı grubu olan Conti gibi bazıları, Rusya Devlet Başkanı Vladimir V. Putin’e bağlılık sözü verdi. Çoğu Doğu Avrupa’dan olan diğerleri, Rus işgalinden ve özellikle sivillerin öldürülmesinden rahatsız oldu ve Ukrayna Devlet Başkanı Volodimir Zelenskiy hükümetinin yanında yer aldı.
Çevrimiçi savaşçılardan bazıları, çatışmada daha önce kullanılan taktiklerden uzaklaştı. Savaşın ilk aşamasında, Ukraynalı bilgisayar korsanları Rus web sitelerini çevrimdışına almayı amaçlayan saldırılara odaklandı. Rus bilgisayar korsanları, işgalden önce Ocak ayında Ukrayna hükümetinin web sitelerini hedef alarak, verileri bilgisayar ağlarından kalıcı olarak temizleyen “silecek” kötü amaçlı yazılımlar yükledi. Daha yakın zamanlarda, Rus bilgisayar korsanlarının elektriği kapatabilecek veya askeri iletişimi kapatabilecek saldırılar düzenlediği görülüyor. (Amerikalı yetkililer, bu çabaların birçoğunun boşa çıktığını söylüyor.)
Ancak kişisel verilerin ifşa edilmesi, siber savaştan çok bilgi savaşına benziyor. Bir Rus istihbarat teşkilatı tarafından desteklenen bilgisayar korsanlarının Demokratik Ulusal Komite’den ve Hillary Clinton’ın başkanlık kampanyasında çalışan kişilerden veri çaldığı ve sızdırdığı 2016’da Rusya’nın taktiklerinin yankıları var. Bu tür hack’lerin amacı, ekipmanı veya altyapıyı yok etmek yerine, siyasi sonuçları utandırmak ve etkilemektir.
Uzmanlar, amatör bilgisayar korsanlarının Ukrayna’daki çatışmalara dahil olmasının, hükümetler kendilerini savunmaya ve saldırganlarına karşı karşılık vermeye çalıştıkları için kafa karışıklığına yol açabileceği ve daha fazla devlet destekli korsanlığı teşvik edebileceği konusunda uyardı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü bir tavsiyede “Bazı siber suç grupları yakın zamanda Rus hükümetine destek sözü verdi” diye uyardı. “Bu Rus bağlantılı siber suç grupları, Rus hükümetine veya Rus halkına karşı algılanan siber saldırılara misilleme olarak siber operasyonlar yürütmekle tehdit etti.”
Sızan materyallerin birçoğunu yayınlayan kar amacı gütmeyen kuruluş olan Distributed Denial of Secrets, 2018’de kuruldu ve ABD kolluk kuvvetleri, paravan şirketler ve sağcı gruplardan materyaller yayınladı. Ancak Ukrayna’daki savaşın başlamasından bu yana, grup Rus devlet kurumları ve şirketlerinden gelen verilerle dolup taştı. Şu anda Rus varlıklarıyla ilgili 40’tan fazla veri setine ev sahipliği yapıyor.
DDoSecrets üyesi Lorax B. Horne, “Savaşın başlangıcından bu yana bu cephede çok daha fazla aktivite oldu” dedi. “Şubat ayının sonundan bu yana, tüm Rus veri setleri olmadı, ancak aldığımız çok büyük miktarda veri oldu.”
DDoSecrets, açık bir gönderim süreci yoluyla kaynaklardan aldığı verileri yayınlayan bir takas odası olarak çalışır. Örgüt, misyonunun halka karşı şeffaflık olduğunu ve siyasi ilişkilerden kaçındığını söylüyor. Genellikle, anonim kaynaklardan edindiği sızdırılmış verileri yayınlayan başka bir kar amacı gütmeyen grup olan WikiLeaks’in halefi olarak tanımlanır.
1 Mart’ta Ukraynalı haber kuruluşu Ukrainska Pravda, Ukrayna’da savaşan 120.000 Rus askerine ait olduğunu söylediği isimleri ve kişisel bilgileri yayınladı. Haber kaynağının bildirdiğine göre, bilgi Ukraynalı bir güvenlik düşünce kuruluşu olan Savunma Stratejileri Merkezi’nden geldi. Mart ayının sonlarında, Ukrayna askeri istihbarat servisi, Rusya’nın FSB’sinde
subay olduğunu söylediği 620 kişinin isimlerini ve kişisel verilerini sızdırdı ve Nisan ayı başlarında, askeri istihbarat servisi, sorumlu olduğunu iddia ettiği Rus askerlerinin kişisel bilgilerini yayınladı. Müfettişlerin Rus birliklerinin sivillere karşı terör kampanyası yürüttüğünü söylediği bir banliyö olan Bucha’daki savaş suçları için.
Askeri istihbarat servisi, Bucha veri çöplüğüne eşlik eden web sitesinde yaptığı açıklamada, “Ukrayna’nın sivil nüfusuna karşı işlenen suçlardan dolayı tüm savaş suçluları adalete teslim edilecek” dedi. (Rusya, Bucha cinayetlerinin sorumluluğunu reddetti.)
Rus devlet destekli bilgisayar korsanları, savaş başladığından beri Ukrayna’da devlet kurumlarını, iletişim altyapısını ve kamu hizmeti şirketlerini hedef alan bir dizi siber saldırı da gerçekleştirdi. Verileri silmek ve kritik altyapı şirketlerinin operasyonlarını bozmak için büyük ölçüde yıkıcı kötü amaçlı yazılımlara güvendiler, ancak ara sıra hack-ve-sızdırma taktikleri kullandılar.
Şubat ayının sonlarında, kendisine Özgür Sivil adını veren bir grup, milyonlarca Ukraynalı sivile ait olduğu iddia edilen kişisel bilgileri sızdırmaya başladı. Grup, “hacktivistler” veya siber becerilerini siyasi amaçlarına ulaşmak için kullanan kişilerden oluşan bir topluluk olarak görünse de, CrowdStrike araştırmacılarına göre, aslında Rus devlet destekli bilgisayar korsanları için bir cephe işlevi görüyordu. Araştırmacılar, hack ve sızdırma operasyonunun Ukrayna hükümetine ve vatandaşların güvenliğini sağlama kabiliyetine güvensizlik yaratmayı amaçladığını söyledi.
Rusya ve Beyaz Rusya ile bağlantılı bilgisayar korsanları, Ukrayna ordusunun teslim olmasıyla ilgili dezenformasyon yaymak amacıyla haber medyası şirketlerini ve Ukraynalı askeri yetkilileri de hedef aldı.
Ancak Rusya’nın bilgisayar korsanlığı çabalarının çoğu, kritik altyapıya zarar vermeye odaklandı. Geçen hafta, Ukraynalı yetkililer, Ukrayna’nın elektrik şebekesine iki milyon kişinin elektriğini kesebilecek bir Rus siber saldırısını engellediklerini söyledi. Ukrayna güvenlik ve istihbarat servisi, saldırıdan Rusya’nın askeri istihbarat birimi GRU’nun sorumlu olduğunu söyledi.
ABD’li yetkililer, Amerikan şirketlerini Rusya’nın kendilerine karşı benzer saldırılar düzenleyebileceği konusunda defalarca uyardı ve onları siber savunmalarını güçlendirmeye çağırdı. Avustralya, İngiltere, Kanada ve Yeni Zelanda hükümetleri de benzer uyarılarda bulundu.
Nisan ayının başlarında, Adalet Bakanlığı ve FBI, dünya çapındaki bilgisayar ağlarından kötü amaçlı yazılımları kaldırarak bir Rus siber saldırısını önlemek için gizlice hareket ettiklerini açıkladı. Hareket, Biden yönetiminin Rusya’ya baskı yapma ve Rusya’yı ABD’de siber saldırılar başlatmaktan caydırma çabasının bir parçasıydı. Geçen ay Adalet Bakanlığı, dört Rus yetkiliyi ABD’deki kritik altyapıya karşı bir dizi siber saldırı gerçekleştirmekle suçladı.
Ancak, Biden yönetiminin ulusal siber direktörü Chris Inglis’in Çarşamba günü Dış İlişkiler Konseyi’nin ev sahipliğinde düzenlenen bir etkinlikte kabul ettiği gibi, Rusya’nın Batı’ya yönelik faaliyeti şu ana kadar nispeten mütevazı kaldı.
“O anın sorusu – neden, Rus taktik kitabının, dezenformasyona, siber, diğer tüm güç araçlarıyla evli olduğuna dair beklentilerimiz olduğu göz önüne alındığında, neden bir Bu durumda en azından NATO ve ABD’ye karşı çok önemli bir siber oyun mu?” O sordu.
Rusların Şubat ayında hızlı bir zafere gittiklerini düşündüklerini ve savaş çabaları engellerle karşılaştığında “dikkatlerinin dağıldığını” söyledi. “Meşgullerdi.”
-
Sızan bilgiler arasında, sivillerin katledildiği Bucha’da faaliyet gösteren Rus askerlerinin ve büyük bir Rus istihbarat teşkilatı olan FSB’nin ajanlarının isimlerinin yanı sıra doğum ve doğum tarihleri gibi tanımlayıcı bilgiler de yer alıyor. pasaport numaraları.
Verilerin çoğu, doğası gereği doğrulanması imkansızdır. Bir istihbarat teşkilatı olarak FSB, subaylarının listesini asla onaylamaz. Verileri dağıtan gruplar bile, Rus kurumlarından çalınan dosyaların kötü amaçlı yazılım, manipüle edilmiş veya sahte bilgiler ve diğer tuzaklar içerebileceği konusunda uyardı.
Araştırmacılar, bilgisayar korsanlarının güvenilirliğini yapay olarak artırmak amacıyla, verilerin bir kısmının önceki sızıntılardan geri dönüştürülebilir ve yeni olarak sunulabileceğini söyledi. Ya da bir kısmı üretilebilir – Rusya ile Ukrayna arasında on yıldan uzun süredir devam eden siber çatışmada daha önce olan bir şey.
Ancak bu çaba, Kremlin’e karşı çıkan bilgisayar korsanlarının, Rus casuslarının yurtdışında faaliyet göstermesini son derece zorlaştırarak savaş çabalarına yardımcı olma kampanyasının bir parçası gibi görünüyor. ve askerlerin zihinlerine insan hakları ihlallerinden sorumlu tutulabileceklerine dair bir korku tohumu ekerek.
Washington merkezli bir düşünce kuruluşu olan Silverado Policy Accelerator’ın kurucusu ve siber güvenlik firması CrowdStrike’ın eski teknoloji sorumlusu Dmitri Alperovitch, bazılarının güvenilirliği konusunda sağlıklı bir şüphecilik sürdürmek için nedenler olduğunu söyledi. sızıntılar.
Ancak bilgisayar korsanlığı kampanyasının “bir kez daha yaygın siber izinsiz girişler ve bağlantılı bir toplumda neredeyse her insan tarafından büyük miktarda dijital egzoz üretilmesi çağında, kimsenin saklanamayacağını ve saklanamayacağını kanıtlayabileceğini ekledi. korkunç savaş suçlarını uzun süre teşhis etmekten kaçının.”
Sızıntılar ayrıca Ukrayna’nın Rusya’ya karşı siber savaşında amatör bilgisayar korsanlarıyla güçlerini birleştirmeye istekli olduğunu gösteriyor. Mart ayının başlarında, Ukraynalı yetkililer gönüllüleri hackleme projeleri için bir araya getirdi ve Ukrayna hükümeti resmi web sitelerinde rakipleri hakkında bilgi sızdırıyor. Mesajlaşma platformu Telegram’da, gönüllülerin hacklenmesi için hedefleri listeleyen bir kanal, 288.000’den fazla üyeye ulaştı.
Amerikalı istihbarat yetkilileri, Rusya ve Doğu Avrupa’da faaliyet gösteren bilgisayar korsanlarının artık en az iki kampa ayrıldığına inandıklarını söylüyor. Şubat ayının sonlarında saldırıya uğrayan büyük bir fidye yazılımı grubu olan Conti gibi bazıları, Rusya Devlet Başkanı Vladimir V. Putin’e bağlılık sözü verdi. Çoğu Doğu Avrupa’dan olan diğerleri, Rus işgalinden ve özellikle sivillerin öldürülmesinden rahatsız oldu ve Ukrayna Devlet Başkanı Volodimir Zelenskiy hükümetinin yanında yer aldı.
Çevrimiçi savaşçılardan bazıları, çatışmada daha önce kullanılan taktiklerden uzaklaştı. Savaşın ilk aşamasında, Ukraynalı bilgisayar korsanları Rus web sitelerini çevrimdışına almayı amaçlayan saldırılara odaklandı. Rus bilgisayar korsanları, işgalden önce Ocak ayında Ukrayna hükümetinin web sitelerini hedef alarak, verileri bilgisayar ağlarından kalıcı olarak temizleyen “silecek” kötü amaçlı yazılımlar yükledi. Daha yakın zamanlarda, Rus bilgisayar korsanlarının elektriği kapatabilecek veya askeri iletişimi kapatabilecek saldırılar düzenlediği görülüyor. (Amerikalı yetkililer, bu çabaların birçoğunun boşa çıktığını söylüyor.)
Ancak kişisel verilerin ifşa edilmesi, siber savaştan çok bilgi savaşına benziyor. Bir Rus istihbarat teşkilatı tarafından desteklenen bilgisayar korsanlarının Demokratik Ulusal Komite’den ve Hillary Clinton’ın başkanlık kampanyasında çalışan kişilerden veri çaldığı ve sızdırdığı 2016’da Rusya’nın taktiklerinin yankıları var. Bu tür hack’lerin amacı, ekipmanı veya altyapıyı yok etmek yerine, siyasi sonuçları utandırmak ve etkilemektir.
Uzmanlar, amatör bilgisayar korsanlarının Ukrayna’daki çatışmalara dahil olmasının, hükümetler kendilerini savunmaya ve saldırganlarına karşı karşılık vermeye çalıştıkları için kafa karışıklığına yol açabileceği ve daha fazla devlet destekli korsanlığı teşvik edebileceği konusunda uyardı.
Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü bir tavsiyede “Bazı siber suç grupları yakın zamanda Rus hükümetine destek sözü verdi” diye uyardı. “Bu Rus bağlantılı siber suç grupları, Rus hükümetine veya Rus halkına karşı algılanan siber saldırılara misilleme olarak siber operasyonlar yürütmekle tehdit etti.”
Sızan materyallerin birçoğunu yayınlayan kar amacı gütmeyen kuruluş olan Distributed Denial of Secrets, 2018’de kuruldu ve ABD kolluk kuvvetleri, paravan şirketler ve sağcı gruplardan materyaller yayınladı. Ancak Ukrayna’daki savaşın başlamasından bu yana, grup Rus devlet kurumları ve şirketlerinden gelen verilerle dolup taştı. Şu anda Rus varlıklarıyla ilgili 40’tan fazla veri setine ev sahipliği yapıyor.
DDoSecrets üyesi Lorax B. Horne, “Savaşın başlangıcından bu yana bu cephede çok daha fazla aktivite oldu” dedi. “Şubat ayının sonundan bu yana, tüm Rus veri setleri olmadı, ancak aldığımız çok büyük miktarda veri oldu.”
DDoSecrets, açık bir gönderim süreci yoluyla kaynaklardan aldığı verileri yayınlayan bir takas odası olarak çalışır. Örgüt, misyonunun halka karşı şeffaflık olduğunu ve siyasi ilişkilerden kaçındığını söylüyor. Genellikle, anonim kaynaklardan edindiği sızdırılmış verileri yayınlayan başka bir kar amacı gütmeyen grup olan WikiLeaks’in halefi olarak tanımlanır.
1 Mart’ta Ukraynalı haber kuruluşu Ukrainska Pravda, Ukrayna’da savaşan 120.000 Rus askerine ait olduğunu söylediği isimleri ve kişisel bilgileri yayınladı. Haber kaynağının bildirdiğine göre, bilgi Ukraynalı bir güvenlik düşünce kuruluşu olan Savunma Stratejileri Merkezi’nden geldi. Mart ayının sonlarında, Ukrayna askeri istihbarat servisi, Rusya’nın FSB’sinde
subay olduğunu söylediği 620 kişinin isimlerini ve kişisel verilerini sızdırdı ve Nisan ayı başlarında, askeri istihbarat servisi, sorumlu olduğunu iddia ettiği Rus askerlerinin kişisel bilgilerini yayınladı. Müfettişlerin Rus birliklerinin sivillere karşı terör kampanyası yürüttüğünü söylediği bir banliyö olan Bucha’daki savaş suçları için.
Askeri istihbarat servisi, Bucha veri çöplüğüne eşlik eden web sitesinde yaptığı açıklamada, “Ukrayna’nın sivil nüfusuna karşı işlenen suçlardan dolayı tüm savaş suçluları adalete teslim edilecek” dedi. (Rusya, Bucha cinayetlerinin sorumluluğunu reddetti.)
Rus devlet destekli bilgisayar korsanları, savaş başladığından beri Ukrayna’da devlet kurumlarını, iletişim altyapısını ve kamu hizmeti şirketlerini hedef alan bir dizi siber saldırı da gerçekleştirdi. Verileri silmek ve kritik altyapı şirketlerinin operasyonlarını bozmak için büyük ölçüde yıkıcı kötü amaçlı yazılımlara güvendiler, ancak ara sıra hack-ve-sızdırma taktikleri kullandılar.
Şubat ayının sonlarında, kendisine Özgür Sivil adını veren bir grup, milyonlarca Ukraynalı sivile ait olduğu iddia edilen kişisel bilgileri sızdırmaya başladı. Grup, “hacktivistler” veya siber becerilerini siyasi amaçlarına ulaşmak için kullanan kişilerden oluşan bir topluluk olarak görünse de, CrowdStrike araştırmacılarına göre, aslında Rus devlet destekli bilgisayar korsanları için bir cephe işlevi görüyordu. Araştırmacılar, hack ve sızdırma operasyonunun Ukrayna hükümetine ve vatandaşların güvenliğini sağlama kabiliyetine güvensizlik yaratmayı amaçladığını söyledi.
Rusya ve Beyaz Rusya ile bağlantılı bilgisayar korsanları, Ukrayna ordusunun teslim olmasıyla ilgili dezenformasyon yaymak amacıyla haber medyası şirketlerini ve Ukraynalı askeri yetkilileri de hedef aldı.
Ancak Rusya’nın bilgisayar korsanlığı çabalarının çoğu, kritik altyapıya zarar vermeye odaklandı. Geçen hafta, Ukraynalı yetkililer, Ukrayna’nın elektrik şebekesine iki milyon kişinin elektriğini kesebilecek bir Rus siber saldırısını engellediklerini söyledi. Ukrayna güvenlik ve istihbarat servisi, saldırıdan Rusya’nın askeri istihbarat birimi GRU’nun sorumlu olduğunu söyledi.
ABD’li yetkililer, Amerikan şirketlerini Rusya’nın kendilerine karşı benzer saldırılar düzenleyebileceği konusunda defalarca uyardı ve onları siber savunmalarını güçlendirmeye çağırdı. Avustralya, İngiltere, Kanada ve Yeni Zelanda hükümetleri de benzer uyarılarda bulundu.
Nisan ayının başlarında, Adalet Bakanlığı ve FBI, dünya çapındaki bilgisayar ağlarından kötü amaçlı yazılımları kaldırarak bir Rus siber saldırısını önlemek için gizlice hareket ettiklerini açıkladı. Hareket, Biden yönetiminin Rusya’ya baskı yapma ve Rusya’yı ABD’de siber saldırılar başlatmaktan caydırma çabasının bir parçasıydı. Geçen ay Adalet Bakanlığı, dört Rus yetkiliyi ABD’deki kritik altyapıya karşı bir dizi siber saldırı gerçekleştirmekle suçladı.
Ancak, Biden yönetiminin ulusal siber direktörü Chris Inglis’in Çarşamba günü Dış İlişkiler Konseyi’nin ev sahipliğinde düzenlenen bir etkinlikte kabul ettiği gibi, Rusya’nın Batı’ya yönelik faaliyeti şu ana kadar nispeten mütevazı kaldı.
“O anın sorusu – neden, Rus taktik kitabının, dezenformasyona, siber, diğer tüm güç araçlarıyla evli olduğuna dair beklentilerimiz olduğu göz önüne alındığında, neden bir Bu durumda en azından NATO ve ABD’ye karşı çok önemli bir siber oyun mu?” O sordu.
Rusların Şubat ayında hızlı bir zafere gittiklerini düşündüklerini ve savaş çabaları engellerle karşılaştığında “dikkatlerinin dağıldığını” söyledi. “Meşgullerdi.”
-