FireEye, Rus devlet destekli APT28 ve Sandworm isimli iki hacker grubunun, devletten bilgi edinmek amacıyla güvenilir bir partiden gelmi gibi görünmek üzere tasarlanmış e-posta gönderme uygulaması olan spear phishing kullandığını buldu. Hedef odaklı oltalama olarak da bilinen spear phishing ile siber saldırganlar hedef kişileri araştırabiliyorlar.
Hacker gruplarının AB parlamentosu seçimleri öncesinde Avrupa hükümetlerini hedef aldıkları açıklandı.
FireEye, Avrupa devlet kurumlarına otantik gibi görünen web sitelerinin bağlantıları ile e-posta gönderildiğini, bir kişinin şifresini değiştirmesine ve bölgece kimlik bilgilerini hackerlarla paylaşmasına yol açtığını söyledi.
Daha çok Fancy Bear olarak bilinen APT28’in Rus askeri istihbarat teşkilatı GRU ile bağlantılı olduğuna inanılıyor. 2016 Demokratik Ulusal Kongre’sinin hacklenmesinin ardındaki kötü niyetli aktörlerden biri olarak da tanınıyorlar. Sandworm ise Rusya’ya da bağlı bir grup ve geçen yıl ağırlıklı olarak Ukrayna kurumlarını hedef alan NotPetya fidye saldırılarının arkasındaki isim olduğu düşünülüyor.
FireEye, iki hacker grubunun casusluk çabaklarının koordine edildiği ancak her ikisinin de kullandığı araçların farklı olduğunu söyledi.Şirket, 2018 yılının ortasındaki grupların faaliyetlerinde önemli bir artış gördüğünü ve siber yayılma kampanyasının devam ettiğini belirtti. FireEye siber yayılma analizi üst düzey yöneticisi Benjamin Read, “Gruplar, Rusya’nın daha bilinçli siyasi karar vermesini sağlayacak bilgileri toplamak amacıyla hedeflenen ağlara erişmeye çalışıyor olabilir ya da Avrupa seçimlerinde belirli bir siyasi partiye veya adaylara zarar verebilecek verileri sızdırmaya hazırlanıyor olabilir,” ifadelerini kullandı.
2004 yılında kurulan FireEye, istihbarat analizi, afet müdahalesi ve dış kaynaklı yürütülen güvenlik operasyonları dahil olmak üzere bir dizi siber güvenlik hizmeti sunmaktadır. Firmanın dezenformasyon kampanyalarını tespit etmek için Facebook ve Google ile birlikte çalıştığı biliniyor.
FireEye’ın bulgularının, Rusya’nın yaklaşmakta olan AB seçimlerini etkileme olasılığından endişe duyulduğunu gösteriyor.Avrupa, Mayıs ayında yapılacak parlamento seçimleri için kendisini hazırlarken, Rusya gibi yabancı devletlerin sonuçları etkileme konusunda siber yeteneklerini kullanma potansiyeli olduğuyla ilgili gerginlikler artıyor.
Fransa Cumhurbaşkanı Emmanuel Macron, geçen günlerde Avrupa siyasi partileri için siber saldırılarla ve dış fonlarla mücadele etmek için “Avrupa Rönesansı” çağrısında bulunmuştur. Eski NATO Genel Sekreteri Anders Fogh Rasmussen ise Rusya’nın yaklaşmakta olan AB anketinde “büyük kötü bir aktör” olacağı konusunda uyarmıştı.
FireEye’dan Read, henüz AB seçimleriyle ilişkisi olduğunun doğrulanmadığını söylerken, oylama sisteminin saldırılara açık olduğunu belirtti.Read, “Bu etkinlikle Avrupa seçimleri arasındaki bağlantı henüz doğrulanmadı, ancak seçimlerde yer alan çoklu oylama sistemleri ve siyasi partiler hackerlar için geniş bir saldırı alanı yaratıyor,” dedi. Siber saldırı çabalarının NATO üye devletleri üzerinde yoğunlaştığını, ancak hangi kuruluşların hedef alındığının belirlenmediğini açıkladı.
FireEye, herhangi bir hassas verinin kurumlardan sızıp sızmadığını belirleyemediklerini de ifade ederken, bu büyüklükteki siber kampanyaların genellikle başarılı olduğunu dile getirdi. Kaliforniya merkezli Milpitas isimli Fransız ve Alman medya kuruluşlarının, Rus muhalif grupların ve Rusya bağlantılı LGBT örgütlerinin de siber saldırı tarafından hedef alındığını söyledi.
FireEye’ın uyarısından önce Microsoft’tan gelen benzer bir duyuru da bulunuyor. Teknoloji devi, geçen ay APT28’in bir diğer adı olan Strontium’a bağlı hackerların Avrupa’daki düşünce kuruluşları ve kar amacı gütmeyen kuruluşlar hakkında kimlik avı kampanyaları düzenlediğini söyledi.
