Microsoft tarafından yayımlanan bir rapora göre, Rusya hükümeti tarafından desteklenen bir hacker grubu olan Secret Blizzard, Ukrayna askeri sistemlerini hedef alarak siber casusluk faaliyetleri yürütüyor. Bu saldırılarda, genellikle siber suçlular tarafından kullanılan Amadey botneti gibi araçlar ve altyapılar kullanıldı. Amadey, Rusya merkezli siber suç forumlarında satılan ve genellikle kripto madenciliği için kullanılan bir botnet olarak biliniyor. Ancak bu kez, Rus hackerlar tarafından Ukrayna’nın askeri ve sınır muhafızlarına ait sistemlere erişim sağlamak için kullanıldı.
Ukrayna’ya yönelik siber saldırılarda yeni yöntemler
Microsoft’un raporunda, Secret Blizzard’ın bu tür siber suç araçlarını iki şekilde kullanabileceği belirtiliyor: Ya bu altyapıları satın alarak ya da hackleyerek. Bu strateji, saldırganların kaynaklarını gizlemelerine ve daha zor tespit edilmelerine olanak tanıyor. Microsoft’un tehdit istihbarat strateji direktörü Sherrod DeGrippo, kullanılan araçların iz sürmeyi ve kaynağı belirlemeyi zorlaştırdığını ifade ediyor.
Secret Blizzard, uzun süredir farklı ülkelerde bakanlıklar, elçilikler ve savunma birimleri gibi kritik hedeflere yönelik casusluk faaliyetleri yürütüyor. Microsoft’un analiz ettiği son saldırılarda, grup özel olarak tasarlanmış Tavdig ve KazuarV2 gibi arka kapıları kullanarak cihazları hedef aldı. Bu zararlı yazılımlar, kurbanın sistemine dair bilgileri toplamak ve daha karmaşık zararlı yazılımlar yüklemek için bir başlangıç noktası oluşturuyor. Örneğin, Ukrayna ordusunun kullandığı Starlink uydu sistemlerini hedef almaları, bu altyapıya verdikleri önemi ortaya koyuyor.
Microsoft’a göre, Secret Blizzard 2022’den bu yana Ukrayna’daki operasyonlarında siber suç gruplarının altyapısını kullanıyor. Geçmişte, Pakistan ve İran gibi diğer devlet destekli hacker gruplarının araç ve altyapılarını da kendi operasyonlarına entegre etmişti. Bu strateji, saldırganların etkilerini genişletirken, saldırıların kaynağını gizleme yeteneklerini artırıyor.
Secret Blizzard’ın faaliyetleri, yalnızca Ukrayna’ya değil, küresel düzeyde savunma ve diplomasi alanlarında güvenlik riskleri oluşturuyor. Microsoft ve diğer güvenlik firmalarının uyarıları, bu tür saldırıların daha geniş çaplı güvenlik önlemleri gerektirdiğini gösteriyor. Rusya’nın bu siber saldırılarla bağlantısına dair doğrudan bir açıklama yapmaması, uluslararası endişeleri artırıyor.
Ukrayna’yı hedef alan bu saldırılar, yalnızca teknolojik altyapıyı değil, aynı zamanda askeri operasyonların sürdürülebilirliğini de tehdit ediyor. Siber güvenlik uzmanları, bu saldırıların engellenmesi için daha etkin yöntemlerin geliştirilmesi gerektiğini vurguluyor.
