Ayrıntılar, Google’da devlet dayanaklı siber faaliyetleri izlemeye adanmış bir grup olan Tehdit Tahlili Kümesi’nin (TAG) yeni bir blog gönderisinden geliyor.
Ukrayna’da yarım yıldan fazla süren savaşla birlikte, hacktivizm ve elektronik savaş dahil olmak üzere siber faaliyetler art planda daima bir varlık haline geldi. Artık TAG, kâr gayesi güden siber hatalıların bölgede daha fazla sayıda faal hale geldiğini söylüyor.
TAG’nin Pierre-Marc Ofisi, TAG’nin Nisan-Ağustos 2022 ortasında “Ukrayna’yı maksat alan ve faaliyetleri Rus hükümeti takviyeli saldırganlarla yakından bağlı görünen, finansal olarak motive olmuş giderek artan sayıda tehdit aktörünü” takip ettiğini yazıyor. Devlet takviyeli bu aktörlerden biri, Ukrayna’nın ulusal Bilgisayar Acil Müdahale Grubu olan CERT tarafından UAC-0098 olarak esasen belirlendi. Lakin TAG’ın yeni tahlili onu Conti ile ilişkilendiriyor: Mayıs ayında bir siber atak ile Kosta Rika hükümetini kapatan üretken bir global fidye yazılımı çetesi.
Google’dan beklenmedik Ukrayna çıkışı!
UAC-0098 olarak bilinen küme daha evvel fidye yazılımı atakları gerçekleştirmek için IcedID olarak bilinen bir bankacılık Truva atı kullanmıştı, lakin Google’ın güvenlik araştırmacıları artık bunun “hem siyasi hem de finansal olarak motive edilmiş” kampanyalara geçtiğini söylüyor. TAG’ın tahliline nazaran, bu kümenin üyeleri uzmanlıklarını birinci erişim komitecileri olarak kullanmak için kullanıyorlar – evvel bir bilgisayar sistemini tehlikeye atan ve akabinde gayesi istismar etmekle ilgilenen başka aktörlere erişimi satan bilgisayar korsanları.
Genel olarak, Google araştırmacıları, siber tehdit aktörlerinin faaliyetlerini çoklukla makul bir bölgedeki jeopolitik çıkarlarla uyumlu hale getirmek için nasıl uyarladığının bir göstergesi olan “Doğu Avrupa’daki finansal olarak motive olmuş ve hükümet dayanaklı kümeler ortasındaki bulanık çizgilere” işaret ediyor. Lakin buher vakit kazanmayı garanti eden bir strateji değil. Conti, Ukrayna işgalinin başlangıcında, kimliği bilinmeyen bir kişi, kümenin bir yılı aşkın dahili sohbet günlüklerine erişimi sızdırdığında, Rusya’ya açıkça takviyesini beyan etmenin bedelini ödedi.
