ABD ve Microsoft, Büyük Siber Dolandırıcılık Baskısında 107 Rus Etki Alanını Ele Geçirdi

Başsavcı Yardımcısı Lisa Monaco, "Rus hükümeti, kurbanları hesap kimlik bilgilerini ifşa etmeleri için kandırmak için görünüşte meşru e-posta hesaplarını kullanarak Amerikalıların hassas bilgilerini çalmak için bu planı yürüttü" dedi.

Etkinlik, Blue Callisto, BlueCharlie (veya TAG-53), Calisto (alternatif olarak Callisto olarak yazılır), Dancing Salome, Gossamer Bear, Iron Frontier, Star Blizzard (eski adıyla SEABORGIUM), TA446 ve UNC4057. adlarıyla da bilinen COLDRIVER adlı bir tehdit aktörüne atfedildi.

En az 2012'den beri aktif olan grubun, Rusya Federal Güvenlik Servisi'nin (FSB) 18 numaralı merkezinde operasyonel bir birim olduğu değerlendiriliyor.

Aralık 2023'te Birleşik Krallık ve ABD hükümetleri, grubun iki üyesine – Aleksandrovich Peretyatko ve Andrey Stanislavovich Korinets – kötü niyetli kimlik bilgisi toplama faaliyetleri ve hedef odaklı kimlik avı kampanyaları nedeniyle yaptırım uyguladı. Daha sonra Haziran 2024'te Avrupa Konseyi aynı iki kişiye yaptırım uygulamıştır.

Adalet Bakanlığı, yeni ele geçirilen 41 alan adının tehdit aktörleri tarafından "Amerika Birleşik Devletleri'nin bir departmanından veya kurumundan bilgi almak için bir bilgisayara yetkisiz erişim ihlalleri yapmak, korunan bir bilgisayardan bilgi almak için bir bilgisayara yetkisiz erişim ve korunan bir bilgisayara zarar vermek" için kullanıldığını söyledi.

Alan adlarının, kimlik bilgilerini ve değerli verileri toplamak amacıyla ABD hükümetinin ve diğer kurbanların e-posta hesaplarını hedef alan bir hedef odaklı kimlik avı kampanyasının parçası olarak kullanıldığı iddia ediliyor.

Duyuruya paralel olarak Microsoft, Ocak 2023 ile Ağustos 2024 arasında 30'dan fazla sivil toplum kuruluşu ve kuruluşunu ayırmak için COLDRIVER tarafından kullanılan 66 ek internet alanına el koymak için ilgili bir hukuk davası açtığını söyledi.

Buna, hükümet çalışanlarını ve askeri ve istihbarat yetkililerini destekleyen STK'lar ve düşünce kuruluşları, özellikle Ukrayna'ya ve İngiltere ve ABD gibi NATO ülkelerinde destek sağlayanlar dahildi. Coldriver'ın STK'ları hedef alması daha önce Ağustos 2024'te Access Now ve Citizen Lab tarafından belgelenmişti.

Microsoft'un Dijital Suçlar Birimi'nde (DCU) genel danışman yardımcısı Steven Masada, "Star Blizzard'ın operasyonları acımasız ve günlük dijital etkileşimlerin güvenini, mahremiyetini ve aşinalığını kullanıyor" dedi. "Eski istihbarat yetkililerini, Rus işleri uzmanlarını ve ABD'de ikamet eden Rus vatandaşlarını hedef alma konusunda özellikle agresif davrandılar."

Teknoloji devi, Ocak 2023'ten bu yana düşman tarafından hedef alınan 82 müşteriyi tespit ettiğini ve grubun yeni taktiklerle gelişme ve stratejik hedeflerine ulaşma konusunda azim gösterdiğini söyledi.

Masada, "Bu sıklık, grubun yüksek değerli hedefleri belirleme, kişiselleştirilmiş kimlik avı e-postaları hazırlama ve kimlik bilgisi hırsızlığı için gerekli altyapıyı geliştirme konusundaki titizliğinin altını çiziyor" dedi. "Genellikle kötü niyetin farkında olmayan kurbanları, bilmeden bu mesajlarla etkileşime girerek kimlik bilgilerinin ele geçirilmesine yol açıyor."

Diğer haberlerimiz hakkında daha fazla bilgi için Twitter sayfamızı, Instagram sayfamızı ve LinkedIn sayfamızı takip etmeyi unutmayın.

0 Yorum

Henüz Yorum Yapılmamıştır.! İlk Yorum Yapan Siz Olun

Yorum Gönder

Lütfen tüm alanları doldurunuz!

GamerMekanı

E-Bülten Aboneliği