Rus internet korsanları Ukraynalı savcıları ve NATO yetkililerini hedef aldı!

Rusya bağlantılı internet korsanlarının son aylarda Ukrayna’daki savcı ve soruşturmacılara ait 170’ten fazla e-posta hesabını ele geçirdiği ortaya çıktı. Birleşik Krallık merkezli Reuters haber ajansının incelediği verilere göre saldırılar, Moskova’nın yolsuzluk ve Rus iş birlikçilerini soruşturan Ukraynalı yetkilileri yakından takip ettiğini gösteriyor.

İngiliz ve ABD’li siber tehdit araştırmacılarından oluşan Ctrl-Alt-Intel kolektifi tarafından tespit edilen verilere göre, hackerlar Eylül 2024 ile Mart 2026 arasında en az 284 e-posta hesabını hedef aldı. Kurbanların büyük çoğunluğunu Ukraynalılar oluştururken, NATO üyesi komşu ülkeler ile Balkanlar’dan da çok sayıda yetkili saldırıdan etkilendi.

Araştırmacılar, internet korsanlarının yanlışlıkla internete açık bıraktığı sunucuda başarılı saldırı kayıtları ve binlerce çalınmış e-posta bulunduğunu belirtti. Ctrl-Alt-Intel, bu durumun Rus casusluk faaliyetlerinin işleyişine dair nadir bir içgörü sağladığını ifade etti.

SALDIRILAR UKRAYNA’DAKİ KRİTİK KURUMLARI HEDEF ALDI

Sızdırılan verilere göre saldırılar, savaş döneminde Ukrayna ordusundaki yolsuzlukları ve casusları soruşturmak amacıyla kurulan Savunma Alanında Uzmanlaşmış Savcılık Ofisi, suçlular ile Rus iş birlikçilerinden el konulan varlıkları yöneten Varlık Kurtarma ve Yönetim Ajansı (ARMA) ve Kıyiv Savcı Eğitim Merkezi gibi kurumları hedef aldı.

ARMA’nın dönemin başkanı Yaroslava Maksymenko ile Savcı Eğitim Merkezi Başkan Yardımcısı Oleg Duka’nın hesaplarının da ele geçirilenler arasında bulunduğu bildirildi.

Ayrıca Ukrayna’nın üst düzey yolsuzluk dosyalarını soruşturan Özel Yolsuzlukla Mücadele Savcılığı (SAPO) bünyesindeki en az bir kıdemli yetkilinin de saldırıdan etkilendiği belirtildi.

Ukrayna Bilgisayar Acil Müdahale Ekibi (CERT-UA), saldırılardan haberdar olduklarını ve Reuters’ın tespit ettiği bazı vakaları daha önce incelediklerini açıkladı.

SALDIRILARIN ARKASINDA “FANCY BEAR” İDDİASI

Ctrl-Alt-Intel, operasyonu Rus askerî istihbaratıyla ilişkilendirilen ve “Fancy Bear” olarak bilinen internet korsanı grubuna atfetti. Ancak bazı bağımsız siber güvenlik uzmanları Rus bağlantısını doğrularken, grubun kimliği konusunda farklı değerlendirmelerde bulundu.

NATO ÜLKELERİ DE HEDEFTE

Veriler, saldırıların yalnızca Ukrayna ile sınırlı kalmadığını ortaya koydu. Romanya Hava Kuvvetleri’ne ait en az 67 e-posta hesabı, Yunanistan Genelkurmay Başkanlığına bağlı 27 hesap, Bulgaristan’ın Plovdiv bölgesindeki yerel yönetim hesapları, Sırbistan’daki akademisyenler ve askerî yetkililer de saldırılardan etkilendi.

Uzmanlar, Rusya’nın yalnızca rakiplerini değil, yakın ilişki içinde olduğu ülkeleri de istihbarat faaliyetleri kapsamında hedef aldığını vurguladı.

Londra merkezli Chatham House düşünce kuruluşundan Keir Giles, “Moskova ile yakın ilişki içinde olmak, Rus casusluğuna karşı koruma sağlamıyor” değerlendirmesinde bulundu.