Microsoft, çoğu ABD'de olmak üzere 24 ülkede Rus siber saldırı dalgasının devlet kurumlarını ve insan hakları gruplarını hedef aldığını söyledi. Bu hafta 150'den fazla farklı organizasyonda yaklaşık 3 bin e-posta hesabının saldırıya uğradığını iddia edildi. Kremlin yaptığı açıklamada, son saldırılar hakkında hiçbir bilgisinin olmadığını söyledi.

Yeni siber saldırılar nasıl organize edildi?
Microsoft, yeni saldırıların "istihbarat toplama çabaları" kapsamında diğer devlet kurumlarını hedef aldığını söyledi. Hedeflenen kuruluşların en az dörtte birinin uluslararası kalkınma, insani yardım ve insan hakları çalışmalarında yer aldığı belirtildi. Çoğu ABD'de iken, hedeflenen kurbanlar en az 24 ülkeye yayıldı.

Microsoft'a göre, Rusya menşeli bir grup olan Nobelium, bu haftaki saldırıları ABD federal hükümetin yardım kurumu USAID tarafından kullanılan bir e-posta pazarlama hesabına erişim sağlayarak başlattı.

Bilgisayar korsanları daha sonra gerçek görünen ancak tıklandığında verilerin çalınmasına ve ağdaki diğer bilgisayarlara bulaşmasına olanak tanıyan kötü amaçlı bir dosya ekleyen bir bağlantı içeren e-postalar gönderdi.

ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (Cisa) sözcüsü, CBS Haber yetkililerinin saldırının farkında olduğunu ve "hackin boyutunu daha iyi anlamaya ve potansiyel kurbanlara yardım etmeye" çalıştıklarını söyledi.

Microsoft, müşterilerini hedef alan saldırıların çoğunun otomatik olarak engellendiğini söyledi. Girişimlerin kaçının başarılı izinsiz girişlere yol açtığı belli değildi.

Geçen yıl bilgisayar korsanları, ABD devlet dairelerini, yaklaşık 100 özel şirketi ve az sayıda İngiltere kuruluşunu hedef almak için ABD şirketi SolarWinds'in Orion platformunu kullandı. Yaklaşık 180 bin müşteriyi kötü amaçlı yazılımı yükleyerek hackledi.
(Star)

Japonya'da devlet kurumlarına siber saldırı

Siber saldırıların en çok yapıldığı uzantılar