Rus istihbaratı, Ukrayna'ya yardım sağlayan kurumları hedef aldı

Birleşik Krallık, aralarında Ukrayna'ya dış yardım sağlayanların da bulunduğu çok sayıda kuruluşu hedef alan “kötü niyetli bir siber kampanyayı” ifşa etti. Birleşik Krallık Milli Siber Güvenlik Merkezi (NCSC) 21 Mayıs 2025 tarihinde, Amerika Birleşik Devletleri (ABD), Almanya ve Fransa'nın da aralarında bulunduğu müttefikleriyle yürüttüğü ortak soruşturmanın ardından Rus Askerî İstihbaratına (GRU) bağlı APT28 (Fancy Bear) adlı hacker grubunun 2022'den bu yana hem kamu hem de özel kuruluşları hedef aldığını açıkladı.

Grubun hedefleri arasında savunma, bilişim teknolojileri hizmetleri ve lojistik destek sağlayan kuruluşlar da yer alıyor. Ayrıca hedeflerden bazılarının Ukrayna sınırlarında bulunan ve ülkeye giren yardım sevkiyatlarını izleyen internet bağlantılı kameralar olduğu belirtildi.

Bu hedefler arasında Ukrayna'ya ve birçok NATO üyesindeki savunma, bilişim hizmetleri, denizcilik, havaalanları, limanlar ve hava trafik yönetim sistemleri sektörlerine yönelik desteğin koordinasyonu, nakliyesi ve dağıtımında yer alan kuruluşlar da bulunuyor.

Kuruluşlar tarafından yaklaşık 10 bin kameranın “askerî tesisler ve demiryolu istasyonları yakınında, Ukrayna'ya malzeme akışını izlemek üzere” erişime açık olduğu ve bunların yüzde 80'inin Ukrayna'da, yüzde 10'unun ise Romanya'da bulunduğu kaydedildi.

ANLIK GÖRÜNTÜLERE ULAŞILIYOR

Öte yandan hedef alınan kameraların yüzde 4'ünün Polonya'da, yüzde 2,8'inin Macaristan'da ve yüzde 1,7'sinin Slovakya'da olduğu iddia ediliyor. Hedef alınan diğer kameraların yerleri belirtilmedi. Hacklemenin kameraların görüntülerinin “anlık görüntüsüne” erişim sağlayacağı söyleniyor.

APT 28 ya da Fancy Bear olarak da bilinen Birim 26165, kimlik bilgisi tahmin etme, spear-phishing (kimlik avı) ve Microsoft Exchange posta kutusu izinlerinin eski yazılımı dâhil olmak üzere daha önce açıklanan tekniklerin bir karışımını kullanarak kurban ağlarına ilk erişimi elde edebildi.