Kaspersky Araştırmacıları, SolarWinds Hackerlarının Bilinen Rus Casusluk Araçlarıyla Bağlantılı Olduğunu Söyledi

0
7

Araştırmacılar Pazartesi günü yaptığı açıklamada, küresel bir siber casusluk kampanyasının arkasındaki grubun, daha önce şüpheli Rus bilgisayar korsanları tarafından kullanılan casusluk araçlarına bağlantılar içeren kötü amaçlı bilgisayar kodu kullandığını keşfetti.

Moskova merkezli siber güvenlik firması Kaspersky’deki müfettişler, 18.000’e kadar ABD’li yazılım üreticisi SolarWinds müşterisinin güvenliğini tehlikeye atmak için kullanılan “arka kapı” nın, Estonyalı yetkililerin adına çalıştığını söylediği “Turla” olarak bilinen bir bilgisayar korsanlığı grubuna bağlı kötü amaçlı yazılımlara çok benzediğini söyledi. Rusya’nın FSB güvenlik hizmeti.

Bulgular, Amerika Birleşik Devletleri’nin Rusya’nın hack’i yönettiğine dair iddialarını destekleyen halka açık ilk kanıtlar, bu da bir dizi hassas federal kurumu tehlikeye attı ve şimdiye kadar ifşa edilen en iddialı siber operasyonlar arasında yer alıyor.

Moskova iddiaları defalarca yalanladı. FSB, yorum talebine yanıt vermedi.

Kaspersky küresel araştırma ve analiz başkanı Costin Raiu, SolarWinds arka kapısı ile Turla tarafından kullanılan “Kazuar” adlı bir bilgisayar korsanlığı aracı arasında üç farklı benzerlik olduğunu söyledi.

Benzerlikler, her iki kötü amaçlı yazılım parçasının da işlevlerini güvenlik analistlerinden gizlemeye çalışma şeklini, bilgisayar korsanlarının kurbanlarını nasıl tanımladıklarını ve virüslerin tespit edilmekten kaçınmak için hareketsiz kaldığı süreleri hesaplamak için kullanılan formülü içeriyordu.

Raiu, “Böyle bir bulgu reddedilebilir,” dedi. “İki şey kesinlikle kaşımı kaldırmamı sağlıyor. Üç bir tesadüften fazlası.”

Siber saldırıları güvenle ilişkilendirmek son derece zordur ve olası tuzaklarla doludur. Örneğin, Rus bilgisayar korsanları 2018’de Kış Olimpiyatları açılış törenini bozduklarında, suçu saptırmak için bir Kuzey Koreli grubu kasten taklit ettiler.

Raiu, ekibinin ortaya çıkardığı dijital ipuçlarının Turla’yı SolarWinds uzlaşmasına doğrudan dahil etmediğini, ancak iki bilgisayar korsanlığı aracı arasında henüz belirlenmemiş bir bağlantı olduğunu gösterdiğini söyledi.

Aynı grup tarafından konuşlandırılmaları mümkün, dedi, ancak Kazuar aynı zamanda SolarWinds korsanlarına ilham verdi, her iki araç da aynı casus yazılım geliştiricisinden satın alındı, hatta saldırganlar araştırmacıları yanıltmak için “sahte bayraklar” dikti.

Amerika Birleşik Devletleri ve diğer ülkelerdeki güvenlik ekipleri, SolarWinds saldırısının tüm kapsamını belirlemek için hala çalışıyor. Araştırmacılar, uzlaşmanın boyutunu anlamanın aylar alabileceğini ve bilgisayar korsanlarını kurban ağlarından çıkarmanın daha da uzun sürebileceğini söylediler.

ABD istihbarat kurumları, bilgisayar korsanlarının “muhtemelen Rus kökenli” olduğunu ve bir istihbarat toplama operasyonunun parçası olarak az sayıda yüksek profilli kurbanı hedef aldığını söyledi.

© Thomson Reuters 2020

2021’in en heyecan verici teknoloji lansmanı ne olacak? Bunu, Apple Podcasts, Google Podcasts veya RSS aracılığıyla abone olabileceğiniz, bölümü indirebileceğiniz veya aşağıdaki oynat düğmesine basabileceğiniz haftalık teknoloji podcastimiz Orbital’de tartıştık.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz