Google’dan Mandiant, Rusya’nın bilgisayar korsanlarıyla işbirliği yaptığına dair kanıtlar buldu



Google LLC’nin Mandiant yan kuruluşu, Rusya’nın askeri istihbarat teşkilatı GRU’nun üç Rus yanlısı hacktivist grupla işbirliği yaptığını gösteren kanıtlar buldu.

Wall Street Journal rapor edildi keşif bugün.

Mandiant, bu ayın başlarında kapanan 5,4 milyar dolarlık bir satın alma ile Google’ın bir parçası oldu. Şirketlerin kurumsal ağlarındaki veri ihlallerine yanıt vermelerine yardımcı olan siber güvenlik hizmetleri sağlar. Ayrıca Mandiant, bilgisayar korsanı etkinliği hakkında veri toplar.

Geçtiğimiz birkaç ay boyunca Mandiant, Rusya’nın GRU askeri istihbarat teşkilatı ile üç hacktivist grup arasında koordinasyon gibi görünen şeyleri gözlemledi. Şirket, üç grubun XakNet Team, Infoccentr ve CyberArmyof Russia_Reborn olarak bilindiğini söylüyor.

Hacker etkinliği hakkında veri toplama çabalarının bir parçası olarak Mandiant, siber saldırı kampanyalarını izler. Mandiant tarafından son aylarda keşfedilen siber saldırılar, GRU’nun kuruluşların ağlarına veri silen kötü amaçlı yazılım yerleştirdiği dört ihlali içeriyordu. Hacktivistler, her ihlalden sonraki 24 saat içinde, kötü amaçlı veri silen kötü amaçlı yazılımın hedef aldığı kuruluşlardan çalınan verileri yayınladı.

Bugünkü raporda adı geçen üç hacktivist gruptan biri olan Killnet, DDoS saldırılarıyla Japonya, İtalya, Norveç, Estonya ve Litvanya’daki kuruluşları hedef aldı. DDoS veya dağıtılmış hizmet reddi saldırısı, bir kuruluşun sunucularını çok sayıda ağ isteğiyle bunaltmaya çalışan bir tür bilgisayar korsanlığı kampanyasıdır.

Journal’ın bugün bildirdiğine göre, Litvanya’daki devlet kurumu web siteleri, geçtiğimiz Haziran ayında en az iki DDoS saldırısı dalgasıyla hedef alındı. Killnet bazı saldırıların sorumluluğunu üstlendi. DDoS kampanyalarının olağandışı olduğu, çünkü “odaklanmadıkları ve hiçbir zaman sakatlayıcı bir düzeye ulaşmadıkları”, ancak önemli bir süre boyunca devam ettikleri bildirildi.

Killnet ayrıca geçtiğimiz Ağustos ayında Estonya’daki kuruluşları hedef alan bir DDoS saldırısı dalgasının sorumluluğunu da üstlendi. Bugünkü rapora göre, bilgisayar korsanları, hedeflenen kuruluşların sistemlerine onları bunaltmak amacıyla saniyede 200 gigabayta kadar veri gönderdi. Estonya, DDoS saldırılarını başarıyla püskürttü.

Dergi bugün ayrıca, Kongre yasama bilgileri için resmi web sitesi olan ABD Congress.gov’daki kuruluşları hedef alan “bir avuç olay” olduğunu ve bir DDoS saldırısı sonucunda Haziran ayında yaklaşık iki saat boyunca çevrimdışı olduğunu bildirdi. Ağustos ayında Killnet, Lockheed Martin Corp.’a karşı bir siber saldırı başlattığını söyledi ve devre kartları üreten bir savunma sanayi tedarikçisi olan Gorilla Circuits’ten çalındığı açıklanan belgeler yayınladı.

Mandiant araştırmacıları, “Daha önce hiç bu kadar çok sayıda siber saldırı, çeşitli tehdit aktörleri ve çaba koordinasyonunu aynı birkaç ay içinde gözlemlememiştik” dedi.

Resim: Sıçramayı kaldır

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.


Kaynak : https://siliconangle.com/2022/09/23/googles-mandiant-finds-evidence-russia-coordinating-hackers/

Yorum yapın