Finlandiya merkezli güvenlik şirketi WithSecure, Rusya’nın en önemli siber silahlarından birini ifşa etti. Microsoft tarafından da doğrulanan bu keşfin, Rusya'nın siber saldırı kapasitesini ciddi şekilde sınırlaması bekleniyor.
Finlandiya merkezli güvenlik şirketi WithSecure, Windows işletim sistemlerine sızan, kritik güvenlik açıkları oluşturan gizli ve kötü amaçlı bir yazılım tespit etti. Rusya’ya ait olduğu tespit edilen bu siber silahın daha önce Rus devlet hackerları tarafından kullanılan araçlarla benzerlik gösterdiği de ortaya çıktı. 2015’te keşfedilen “Black Energy” ve 2017’de keşfedilen “Grey Energy” de saldırganların sistemlere gizledikleri arka kapılar olarak biliniyor ve kullanıma ihtiyaç duyulduğunda açılıyordu.
2022 yılında Estonya firmasına yapılan saldırı, WithSecure adlı araştırma şirketinin bu kötü amaçlı yazılımı keşfetmesini sağladı. Saldırılarda kullanılan dosyalar, bir yıl sonra Avrupa’da devlet kurumlarına yapılan saldırılarda da tespit edildi.
Microsoft bu kötü yazılıma “KnuckleTouch” adını vermişti, ancak Sandworm adlı ünlü Rus hacker grubu ile ilişkilendirilmemişti.
WithSecure’e göre, kötü niyetli bu yazılım, kendini Microsoft’un popüler metin işleme programı Word içinde bir eklenti olarak gizliyor ve hedeflerine çok hassas bir şekilde saldırıyor. Ayrıca yaygın olarak değil, özel amaçlarla kullanılıyor.
Rusya’nın en önemli siber silahlarından birinin ifşa olması, Microsoft tarafından da doğrulandı. Bunun Rusya’nın siber saldırı kapasitesini ciddi şekilde sınırlaması bekleniyor. Bilindiği üzere, Rusya’nın Ukrayna’ya yönelik siber saldırıları artış göstermişti. WithSecure’den Rüdiger Trost, Rus istihbaratının kritik bir arka kapısını kaybetmesinin, siber saldırıların engellenmesinde önemli bir rol oynanacağı görüşünde.
WithSecure gibi güvenlik firmalarının çalışmaları, siber saldırganların yeni taktikler ve kötü amaçlı yazılımlar geliştirmesine karşı bir savunma hattı oluşturuyor. Özellikle kurum ve bireyler, güvenlik yazılımlarını güncellemeli, güçlü parolalar kullanmalı, bilinmeyen kaynaklardan gelen e-postalara dikkat etmeli ve siber güvenlik önlemlerine önem verilmeli. Ancak bu şekilde, siber saldırganlara ve kötü yazılımlara karşı etkili bir koruma sağlanabilir.
Rusya’nın askeri istihbaratının ana merkezi olan Glavnoye Razvedyvatelnoye Upravleniye’nin (GRU) altında faaliyet gösteren ünlü bir Rus hacker grup. 2009’dan bu yana enerji altyapıları, hükümet kurumları ve özel şirketler de dahil olmak üzere çeşitli hedeflere karmaşık siber saldırılar düzenliyor. Sandworm, 2015 ve 2016’daki Ukrayna elektrik şebekesine yönelik saldırılarda olduğu gibi yıkıcı ve kötü amaçlı yazılımların kullanımıyla dikkat çekiyor. Grup, veri hırsızlığı yapmak veya sistemleri sabotaj için kullanmak için phishing, yazılım açıklarından yararlanma ve kötü amaçlı yazılım yerleştirme gibi teknikleri kullanıyor.