Gizli Dinleme: Microsoft, Rusya'nın Ukrayna'yı Gözetlemek İçin Siber Suçlularla Çalıştığını Söylüyor

Microsoft'un Salı günü yayımladığı "2024 Dijital Savunma Raporu"na göre, Haziran ayında, şüpheli bir siber suç grubu, standart zararlı yazılımları kullanarak en az 50 Ukrayna askeri cihazını ele geçirdi. Şirket, Rusya'nın FSB (Federal Güvenlik Servisi) tarafından kontrol edildiği iddia edilen "Aqua Blizzard" adlı bir hacker grubunun, ele geçirilen Ukrayna sistemlerinin kontrolünü Storm-0593 adlı bir siber suç grubuna devrettiğini de belirtti. Raporda, aynı siber suç grubunun geçen yıl Ukrayna ordusuna yönelik oltalama saldırılarında kullanılan bir internet sitesini kaydettiği gözlemlendi ve bunun, Storm-0593 grubunun, devletin istihbarat toplama hedeflerine destek sağladığını gösteren bir model olabileceği belirtildi.

Rusya'nın son dönemdeki odağı, fiziksel dünyada olduğu gibi büyük ölçüde Ukrayna üzerine yoğunlaştı. Microsoft söz konusu raporda, "Hedeflerin yaklaşık yüzde 75'i Ukrayna'da ya da bir NATO üyesi ülkede bulunuyor, zira Moskova Batı'nın savaşla ilgili politikaları hakkında istihbarat toplamaya çalışıyor" değerlendirmesinde bulunuyor. Microsoft'a göre, Rusya ile bağlantılı tüm saldırıların üçte biri bir devlet kurumunu hedef alıyordu.

Geçtiğimiz hafta sonu, FBI ve NSA, Kremlin destekli "Cozy Bear" adlı hacker grubunun düzenlediği bir dizi saldırı konusunda uyarıda bulundu. Kurumlar, bu grubun Cisco, Google'ın Android ekibi ve Qualcomm gibi teknoloji devlerinin ürettiği yazılımlardaki bilinen zafiyetleri kullanarak yüksek değerli hedefleri vurduğunu belirtti. Söz konusu uyarıda kurumlar "Kuruluşlar hızlı güncellemelere öncelik vermeli ve yazılımları güncel tutmalıdır" ifadelerine yer verdi.

Microsoft raporunda Rusya'nın Ukrayna'daki faaliyetlerinin yanı sıra Çin'in de Tayvan merkezli işletmeleri hedef aldığını bildirdi. Rapora göre Çin'deki hacker grupları Güney Çin Denizi çevresindeki ülkelerin kurumlarına sızarak askeri tatbikatlar ve politikalar hakkında bilgiler topladı.