Ülkelere yapılan siber saldırılar Rus hackerlerın işi

Microsoft tarafından yayımlanan yeni bir raporda ülkelerin hassas bilgilerini hedef alan siber saldırıların çoğundan Rusya merkezli bilgisayar korsanlarının sorumlu olduğu belirtildi.

ABD’li teknoloji şirketi, son iki yılda müşterileri için ulus devlet korsanlığı girişimleri hakkında 13 bin uyarı yayımladığını  belirtti. Raporda Temmuz 2019 ile Haziran 2020 arasındaki siber saldırganların seçimlerden olimpiyatlara kadar değişen birçok siyasi ve toplumsal olguyu hedeflediği ve saldırıların yüzde 52’sinden Rus korsanların sorumlu olduğu ifade edildi. Bununla birlikte saldırıların dörtte birinin İran, yüzde 12’sinden Çin ve geri kalanın Kuzey Kore ve diğer ülkelerden geldiği bildirildi.

DOPİNG KURULUŞLARINA SALDIRI DÜZENLENDİ

Microsoft'a göre, Rus bilgisayar korsanları, kar amacı gütmeyen kurumları, profesyonel hizmetleri ve yüksek öğrenim kuruluşlarının  yanı sıra birçok ülkedeki seçimleri ve siyasi kuruluşları da hedef aldı. Diğer taraftan, raporda Kremlin bağlantılı bilgisayar korsanlarının Rus sporculara yönelik doping soruşturmaları esnasında üç kıtadaki 16 spor ve dopingle mücadele kuruluşunu da hacklemeye çalıştığı ifade edildi.

BİLGİSAYAR KORSANLARI SÜREKLİ KENDİLERİNİ GELİŞTİRİYOR

Microsoft'un başkan yardımcısı Tom Burt konuya ilişkin yaptığı açıklamada,  "Ulus-devlet saldırganlarının sürekli kendilerini geliştirdiğini ve yeni teknikler denediğini görüyoruz. Bugünkü haliyle bilgisayar korsanları kaynakları kararlı bir şekilde zorladıkları ve çok hızlı davrandıkları için başarılı olabiliyor” ifadelerini kullandı. Burt ayrıca, yabancı hackerların son haftalarda Amerikan siyasetiyle ilgili kuruluşları hedef almaya devam ettiğini söyledi.

ABD SEÇİMLERİNİN SALDIRI FAALİYETLERİNİ ARTIRMASI BEKLENİYOR

Burt'a göre İranlı bilgisayar korsanları da son altı ayda saldırılarının hacmini artırdı. Raporda, yalnızca Ağustos 2019'da İranlı bilgisayar korsanlarının ABD başkanlık seçimleriyle ilişkili 241 Microsoft hesabına, mevcut ve eski ABD’li yetkililere, politika muhabirlerine ve yurtdışında yaşayan tanınmış İranlılara saldırdığı belirtildi. Bu saldırılardan yalnızca dördü başarılı olsa da, Microsoft, ABD seçimleri yaklaştıkça bir faaliyet artışı bekliyor.

Bununla birlikte Çin merkezli bilgisayar korsanları da yaklaşan ABD başkanlık seçimleriyle ilgili kuruluşlar hakkında istihbarat elde etmeye çalıştı. Burt’ın ifadesine göre,  Çinli bilgisayar korsanları, tıbbi araştırmalarla ilgili siber saldırılarda da aktif rol aldı. ABD ve Asya'daki tıbbi araştırma kurumlarını hacklemeye yönelik çok sayıda saldırı girişimi arasında, Mart ayında bir corona virüs aşısı üzerinde çalışan ve ismi açıklanmayan ABD üniversitesi de bulunuyor.

DÜNYADAKİ HER ÜLKE EN AZ BİR COVİD-19 TEMALI SALDIRAYA UĞRADI

Öte yandan, Çin aynı zamanda pandemi nedeniyle yapılan saldırıların da kurbanı oldu. Microsoft’un raporunda, "Çin, ABD ve Rusya en çok etkilenenlerdi, ancak dünyadaki her ülke en az bir Covid-19 temalı saldırı gördü ve salgından etkilenen ülkelerdeki başarılı saldırıların hacmi korku ve bilgi alma arzusu nedeniyle. Büyüdü” denildi.

Hastaneler ve diğer kuruluşların ise sistemleri fidye yazılımlarıyla saldırıya uğradı.  Burt, fidye yazılımının siber suçlarda "en sorunlu" ve "en hızlı büyüyen" tehdit olduğunu söyledi.