Rus destekli bilgisayar korsanları, ABD savunma ve istihbarat programlarına ve yeteneklerine ilişkin fikir veren hassas bilgilere erişmek ve bunları çalmak için en az Ocak 2020’den bu yana ABD onaylı savunma yüklenicilerini (CDC’ler) hedef alıyor ve tehlikeye atıyor.
CDC’ler Sözleşmeler için teklif vermek veya Savunma Bakanlığı programlarını desteklemek için gizli bilgilere erişmek için Savunma Bakanlığı’ndan (DoD) izin almış özel kuruluşlardır.
Savunma Bakanlığı ve İstihbarat Topluluğu programlarıyla ilgili bilgilere aşağıdakiler de dahil olmak üzere çeşitli alanlardan erişebilirler:
- Komuta, kontrol, muhabere ve muharebe sistemleri;
- İstihbarat, gözetleme, keşif ve hedefleme;
- Silahlar ve füze geliştirme;
- Araç ve uçak tasarımı; ve
- Yazılım geliştirme, veri analitiği, bilgisayarlar ve lojistik.
Ocak 2020’den bu yana, Rus bilgisayar korsanlığı grupları birden fazla CDC ağını ihlal etti ve bazı durumlarda, yüzlerce belgeyi, e-postayı ve diğer verileri düzenli olarak sızdırarak en az altı ay boyunca kalıcılığını korudu.
FBI, NSA ve CISA, “Tehlikeye atılan kuruluşlar arasında ABD Ordusu, ABD Hava Kuvvetleri, ABD Donanması, ABD Uzay Kuvvetleri ve Savunma Bakanlığı ve İstihbarat programlarını destekleyen CDC’ler var” ortak bir tavsiyede ortaya çıktı bugün yayınlandı.
“Bu sürekli izinsiz girişler, aktörlerin hassas, sınıflandırılmamış bilgilerin yanı sıra CDC’ye özel ve ihracat kontrollü teknoloji elde etmelerini sağladı.
“Müseccel dahili belgeler ve e-posta iletişimleri edinerek, düşmanlar kendi askeri planlarını ve önceliklerini ayarlayabilir, teknolojik gelişme çabalarını hızlandırabilir, dış politika yapıcıları ABD’nin niyetleri hakkında bilgilendirebilir ve potansiyel işe alım kaynaklarını hedefleyebilir.”
Rus APT’leri ayrıca kritik altyapıyı da hedefliyor
Geçen ay, üç ajans ayrıca uyardı Rus destekli bilgisayar korsanlığı gruplarının ABD’nin kritik altyapı sektörlerinden kuruluşları hedef aldığını söyledi.
FBI, NSA ve CISA’nın Ocak ayında söylediği gibi, Rus APT grupları – APT29, APT28ve kum solucanı takımı — dünya çapındaki kritik altyapı kuruluşlarına ait endüstriyel kontrol sistemlerini (ICS) ve operasyonel teknoloji (OT) ağlarını hedeflemek için yıkıcı kötü amaçlı yazılımlar kullandılar.
Temmuz 2021’de ABD hükümeti de 10 milyon dolara kadar ödül açıkladı Kritik altyapı sektörlerini hedef alan devlet korsanları tarafından koordine edilen kötü niyetli siber faaliyetler hakkında bilgi için Adalet Ödülleri (RFJ) programı aracılığıyla.
“NSA, uzlaşma kanıtı olsun ya da olmasın, tüm ABD onaylı savunma müteahhitlerini (CDC) Rus devlet destekli siber aktörlerin uzlaşma riskini azaltmak için danışma belgesindeki hafifletmeleri uygulamaya teşvik ediyor.” NSA bugün eklendi.
“Bu hafifletmelerin her şeyi kapsaması amaçlanmasa da, bu izinsiz girişlerde gözlemlenen yaygın TTP’leri ele alıyorlar ve yaygın kötü niyetli faaliyetlere karşı hafifletmeye yardımcı olacaklar.”