Yaygın Rus Casusluk Kampanyasında Binlerce Yönlendirici Ele Geçirildi
Araştırmacılar, Rusya ordusunun casusluk ve kimlik bilgileri toplamak amacıyla ele geçirilen tüketici yönlendiricilerini kullanarak gerçekleştirdiği büyük çaplı hackleme operasyonunu ortaya çıkardı.
Kaygı verici bir gelişme olarak araştırmacılar, Rusya'nın askeri istihbarat teşkilatı GRU tarafından düzenlenen yaygın bir bilgisayar korsanlığı kampanyasını ortaya çıkardı. APT28 olarak bilinen ve diğer çeşitli takma adlar altında faaliyet gösteren grup, 120 ülkede bulunan, çoğunluğu MikroTik ve TP-Link tarafından üretilen tahmini 18.000 ila 40.000 tüketici yönlendiricisini ele geçirmeyi başardı.
Karmaşık saldırı, ele geçirilen bu yönlendiricilerin az bir kısmının, dışişleri bakanlıklarına, kolluk kuvvetlerine ve APT grubunun oluşturduğu devlet kurumlarına ait diğer yönlendiricilerden oluşan çok daha büyük bir ağa bağlanmak için proxy olarak kullanılmasını içeriyor. casusluk yapmaya çalışıyor. Bilgisayar korsanları, bu yönlendiricilerin kontrolünü ele geçirerek, Microsoft'un 365 hizmetiyle ilişkili alanlar da dahil olmak üzere belirli web sitelerinin DNS aramalarını değiştirebilir ve bu sayede casusluk kampanyalarında kullanılmak üzere hassas kimlik bilgileri ve belirteçler toplamalarına olanak tanır.
Bu operasyon, yirmi yılı aşkın süredir aktif olan ve hükümetleri hedef alan çok sayıda yüksek profilli saldırının arkasında yer alan APT28 grubunun teknik gelişmişliğini göstermektedir. dünya çapında. Grup, Pawn Storm, Sofacy Group, Sednit, Tsar Team, Forest Blizzard ve STRONTIUM gibi çeşitli isimlerle tanınıyor ve sürekliliklerini ve uyarlanabilirliklerini sergiliyor.
Son açıklamalar, Rus ordusu gibi devlet destekli aktörlerin oluşturduğu süregelen siber güvenlik tehditlerinin altını çiziyor. Dünya genelinde binlerce tüketici yönlendiricisinin risk altında olduğu bu kampanyanın yaygın yapısı, hem bireysel hem de kurumsal kullanıcılar arasında sağlam güvenlik önlemlerine, düzenli yazılım güncellemelerine ve daha fazla dikkatli olunması ihtiyacını vurgulamaktadır.
Bu son operasyonu ortaya çıkaran Lumen Technologies'in Black Lotus Laboratuvarlarından araştırmacılar, bu tür karmaşık ve kalıcı tehditlerin oluşturduğu riskleri azaltmak için proaktif siber güvenlik önlemlerinin önemini vurgulamaktadır. Dijital ortam gelişmeye devam ettikçe, devlet destekli siber tehditlere karşı mücadele, dünya çapındaki hükümetler ve kuruluşlar için kritik bir öncelik olmaya devam ediyor.
Bu son soruşturmadan elde edilen bulgular, Rusya'nın askeri istihbaratının kendi stratejik avantajları için savunmasız sistemlere sızma ve bunları kullanma yönünde devam eden çabalarını net bir şekilde hatırlatıyor. Jeopolitik ortam gergin olmaya devam ederken, gelişmiş siber güvenlik tedbirlerine duyulan ihtiyaç hiç bu kadar acil olmamıştı.
Kaynak: Ars Technica
