Rusya merkezli olduğu düşünülen bir tehdit grubu, Kazakistan hükümetine yönelik hedefli oltalama saldırıları gerçekleştiriyor. Sekoia araştırmacıları tarafından ortaya çıkarılan bu kampanya, Kazakistan’ın dış ilişkilerine dair stratejik bilgileri ele geçirmeyi hedefliyor. Grup, sahte belgelerle kullanıcıların güvenlik ayarlarını düşürerek cihazlarına zararlı yazılım yüklemeye çalışıyor.
UAC-0063 olarak bilinen tehdit aktörü, 2021’den bu yana aktif durumda ve Ukrayna’nın CERT-UA tarafından ilk kez 2023 yılında belgelenmişti. APT28 olarak da bilinen bu grup, daha önce Batılı hükümetlere yönelik yüksek profilli saldırılarıyla dikkat çekmişti.
Diplomatik belgeler oltalama aracı olarak kullanılıyor
Kampanya kapsamında, Kazakistan hükümetine ait olduğu düşünülen diplomatik belgeler hedef alınıyor. Örneğin, Almanya şansölyesi ve Orta Asya liderleri arasında yapılacak bir zirveye ilişkin bir taslak belge, oltalama saldırısının parçası olarak kullanıldı.
Kullanıcının “makroları etkinleştir” seçeneğini tıklamasıyla cihazda zararlı kodlar çalıştırılıyor. Bu işlem, güvenlik ayarlarını düşürerek gelecekteki saldırılar için bir arka kapı oluşturuyor. Saldırı sonrası zararlı bir HTML uygulaması olan “HatVibe” yükleniyor. HatVibe, uzaktaki bir sunucudan kod alıp çalıştırabilen bir arka kapı işlevi görüyor.
Bu siber kampanya, Kazakistan ve Rusya arasındaki karmaşık diplomatik bağlamda dikkat çekiyor. Kazakistan, Rusya’nın uzun süredir müttefiki olsa da Ukrayna savaşı sonrası Avrupa ve Çin ile ilişkilerini güçlendirme yoluna gitti.
Rusya’nın Kazakistan üzerindeki etkisini artırma çabaları, bu tür siber casusluk operasyonlarıyla destekleniyor. Sekoia’nın tespit ettiği belgeler arasında Kazakistan Dışişleri Bakanlığı’ndan Avrupa ve Asya ülkeleriyle diplomatik ilişkilere dair bilgiler yer alıyor. Örneğin:
•Almanya ile Orta Asya ülkeleri arasındaki bir zirveye dair ortak açıklama taslağı.
•Kazakistan’ın Belçika ve Afganistan büyükelçiliklerinden ekonomik ve diplomatik gelişmelere dair raporlar.
•Kazakistan Cumhurbaşkanı’nın Moğolistan ve New York ziyaretlerine dair idari raporlar.
Rusya’nın stratejik çıkarları
Bu kampanya, Rusya’nın eski Sovyet ülkelerindeki etkisini koruma ve genişletme çabalarının bir parçası olarak görülüyor. Kazakistan’ın Orta Asya’daki stratejik konumu, Çin ve Avrupa arasındaki ticaret yollarında kritik bir rol oynuyor.
Siber casusluk operasyonları, Rusya’nın Kazakistan’ın diplomatik bağlarını ve ekonomik planlarını daha yakından takip etmesini sağlıyor. Bu durum, Rusya’nın bölgedeki stratejik avantajını koruma girişimlerinin bir uzantısı olarak değerlendiriliyor.
Kazakistan hükümetine yönelik bu saldırılar, devletlerarası siber tehditlerin giderek karmaşık hale geldiğini gösteriyor. Bu tür operasyonlar, diplomatik belgelerin güvenliğinin artırılması ve siber tehditlere karşı daha kapsamlı önlemler alınması gerektiğini bir kez daha ortaya koyuyor.
Uzmanlar, Kazakistan gibi ülkelerin siber güvenlik stratejilerini güçlendirmesi, tehdit tespiti ve yanıt verme süreçlerini hızlandırması gerektiğini vurguluyor. Bu olay, sadece bir ülkenin değil, tüm bölgenin güvenlik stratejileri üzerinde yeniden düşünülmesi gerektiğini ortaya koyuyor.
