Alman iç istihbaratından Rusya uyarısı
9 Eylül 2024Almanya'nın iç istihbarattan sorumlu Anayasayı Koruma Teşkilatı (BfV), aralarında ABD'nin de yer aldığı partnerleriyle birlikte, Rus askeri istihbaratı GRU'ya bağlı birimlerin siber saldırıları ve istihbarat toplama amaçlı keşif faaliyetleri konusunda uyarı yayımladı.
BfV'nin sosyal medyada paylaştığı uyarıda, "FBI, BfV ve diğer uluslararası ortaklar şu anda NATO ve AB ülkelerindeki hedeflere karşı siber saldırılar ve diğer keşif faaliyetleri gerçekleştiren GRU birimi 29155'e bağlı siber gruplara karşı uyarıda bulunmaktadır" ifadelerine yer verildi.
Moskova'ya ortak mesaj
BfV'nin internet sitesinde yer alan açıklamada ise Rus askeri istihbaratı GRU'nun 29155 adlı birimi ile bağlantılı olduğu değerlendirilen siber grupların casusluk, sabotaj ve itibara zarar verme amaçlı olarak siber operasyonlar düzenlemekten sorumlu tutuldukları belirtildi.
Açıklamada, "BfV ve uluslararası ortakları, özgürlük ve demokrasiyi dış müdahalelerden, siber saldırılardan ve kötü niyetli aktörlerden korumaya kararlıdır" vurgusu yapılması dikkat çekti.
Ayrıca Rusya'nın oluşturduğu siber saldırı tehdidine ilişkin uyarının ABD'nin Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve diğer uluslararası partnerle birlikte yapıldığı duyuruldu.
Saldırılara karşı alınması istenen önlemler
Açıklamada, 5 Eylül'de Almanya ve ABD'nin yanı sıra Kanada, Avustralya, Estonya gibi ülkeler tarafından yayımlanan "Ortak Siber Güvenlik Tavsiyeleri" adlı rapora da atıf yapıldı.
Bu raporda, Rus askeri istihbaratına bağlı grupların faaliyetleri hakkında bilgi paylaşılıyor, değişen siber taktikleri mercek altına alınıyor.
Ayrıca siber saldırılarına karşı direnci güçlendirmek için atılması gereken adımlar şöyle sıralanıyor:
- Rutin sistem güncellemelerine öncelik verin ve istismar edildiği bilinen güvenlik açıklarını giderin.
- Kötü niyetli faaliyetlerin yayılmasını önlemek için ağları alt segmentlere ayırın.
- Phishinge (oltama) dirençli çok faktörlü kimlik doğrulamayı özellikle web tabanlı e-posta, sanal özel ağlar (VPN) ve kritik sistemlere erişimi olan hesaplar için etkinleştirin.
Dikkatlerin odağındaki 29155 birimi
Rus askeri istihbaratının 29155 adlı birimi, sabotaj ve suikastler düzenlemekle suçlanıyor. Bu birim, 2018 yılında ölen eski çifte ajan Sergey Skripal ve kızı Yulia Salisburg'u zehirleyerek öldürmekten sorumlu tutulmuştu.
"Ortak Siber Güvenlik Tavsiyeleri" adlı raporda ise "29155 birimi, Avrupa genelinde darbe girişimlerinden, sabotaj nüfuz operasyonlarından ve suikast girişimlerinden sorumlu olduğu değerlendirmektedir. Bu birim, en az 2020'den bu yana ticari araçlarını saldırgan siber operasyonları için genişletmiştir" saptaması yer alıyor.
Bu birimin hedefleri ise şöyle sıralanıyor: Casusluk amacıyla bilgi toplama, hassas bilgileri çalmak ve sızdırmak yoluyla itibarı zedeleme, verilerin tahrip edilmesi yoluyla sistematik sabotaj.
Tanınmış siber suçlular kullanılıyor
Raporda, FBI'ın bu grup hakkındaki gözlemleri de aktarılıyor. 29155 adlı birimde deneyimli yöneticilerin liderliğinde görev yapan genç subayların siber operasyonlar yoluyla teknik yetkinliklerini artırmakta oldukları belirtilirken, bu birimin operasyonlarında tanınmış siber suçlularından da yararlandıkları aktarılıyor.
Almanya, bu yılın başından bu yana başta Sosyal Demokrat Parti (SPD) olmak üzere lojistik, savunma, havacılık ve bilişim sektörlerinde faaliyet gösteren şirketlere yönelik siber saldırılardan Rusya'yı sorumlu tutuyor.
DW, Reuters/ DA, JD
DW Türkçe'ye sansürsüz nasıl erişebilirim?