Amerikan Ulusal Güvenlik Ajansi (NSA) tarafindan yayimlanan bir belgede, yüzlerce devlet kurumu, enerji sirketleri ve uluslararasi çapta birçok firmanin bulut hizmetlerine girmek için kullanilan "kaba kuvvet" yönteminin Rus bilgisayar korsanlari tarafindan tercih edilen bir yol oldugunun tespit edildigi ifade edildi.
Tavsiye niteligi tasiyan belgede, daha önce gerçeklestirilen büyük siber saldirilarda adi geçen Rus askeri istihbarat teskilati GRU ile baglantili operatörlerin saldirilarinin yöntemleriyle 2016 ve 2020 Amerikan seçimlerini bozma çabalarina deginildi.
Saldiri girisimlerinin "önemli bir kisminin” Microsoft'un Office 365 bulut hizmetlerini kullanan kuruluslari hedef aldigi vurgulanan belgede, bilgisayar korsanlarinin diger bulut saglayicilarinin ve e-posta sunucularinin da pesine düstügü belirtildi.
NSA Siber Güvenlik Direktörü Rob Joyce, yaptigi açiklamada, "Kaba kuvvet saldirilari, bilgisayar korsanlari erisim elde edene kadar sitelere potansiyel parolalarla otomatik olarak sizma çabalarini içeriyor." dedi.
Joyce, firmalari, çok faktörlü kimlik dogrulamanin kullanilmasi ve güçlü parolalarin zorunlu kilinmasi da dahil olmak üzere, birtakim siber hijyen yöntemlerinden taviz verilmemesi konusunda uyarida bulundu.
NSA, GRU baglantili operatörlerin en azindan 2019'un ortasindan bu yilin baslarina kadar, Google tarafindan orijinal olarak bulut hizmetlerini yönetmek için gelistirilen açik kaynakli bir araç olan Kubernetes'i kullanarak aglara girmeye çalistigini söyledi.
ABD uzun süredir Rusya'yi casusluk, dezenformasyon yaymak, hükümetlerin temel altyapilarini bozmak için siber saldirilar yapmak ve bunlara müsamaha göstermekle suçluyor.
GRU, son yillarda ABD yetkilileri tarafindan, Hillary Clinton’in baskanlik kampanyasina zarar vermek, Donald Trump’in oylarini artirmaya çalismak, Fransa baskanlik seçimleri ve Kore Kis Olimpiyatlarini hedef almak gibi bir dizi bilgisayar korsanligi olayiyla iliskilendirilmisti.
ABD, Rusya Tarafindan Kullanildigini Tespit Ettikleri Siber Saldiri Yöntemlerini Açikladi
ABD ve Ingiliz güvenlik ajanslari, devlet kurumlari basta olmak üzere, uluslararasi enerji sirketleri ve diger büyük firmalarin bilgisayar programlarina yapilan siber saldiri yönteminin Rusya tarafindan kullanildigina dair bilgilendirmede bulundu.