AB ve İngiltere'den Rusya'nın GRU Hacker'larına Sert Yaptırım: Turla ve Sandworm Tehdit Altında Dünya Geneli

AB ve İngiltere'den Rusya'nın GRU Hacker'larına Sert Yaptırım: Turla ve Sandworm Tehdit Altında

AB ve İngiltere, Rusya'nın GRU birimlerine ve siber suçlulara yönelik geniş kapsamlı yaptırımlar açıkladı. Turla ve Sandworm gibi gruplar hedef alındı

Avrupa Birliği (AB) ve Birleşik Krallık (BK), Rusya'nın askeri istihbarat teşkilatı GRU'ya bağlı siber saldırı gruplarına karşı eş zamanlı yaptırım kararı aldı. AB Konseyi, dokuz kişi ve dört kuruluşu yaptırım listesine eklerken, BK ayrıca 24 kişi ve kuruluşu hedef aldı. Bu adım, Rusya'nın Avrupa genelinde koordine ettiği siber saldırı ağlarına karşı uluslararası toplumun tepkisini gösteriyor.

Yaptırımlar arasında GRU'nun üst düzey isimleri Vyacheslav Stafeyev, Ivan Senin ve Ivan Kasyanenko da bulunuyor. Yetkililere göre bu kişiler, Rusya'nın siber ve hibrit operasyonlarını yönetiyor. Ayrıca, Rus üniversitelerinden hacker toplamakla suçlanan IMPULS şirketi ve Lumma Stealer kötü amaçlı yazılım operasyonuyla bağlantılı kişiler de yaptırım listesinde yer aldı. BK, Lumma Stealer'ın altı ayda en az 2.100 İngiliz vatandaşını hedef aldığını belirtiyor.

AB Konseyi, Rusya Federal Güvenlik Servisi'nin (FSB) 16. Merkezi'ni (Unit 29155) ilk kez kamuoyuna açıkladı. Bu birim, Turla olarak bilinen kötü şöhretli siber saldırı grubunu kontrol ediyor. Turla, 2010'dan beri Fransa, Almanya, Polonya, Kıbrıs, Hollanda, Avusturya, Slovakya, Romanya ve Finlandiya'daki devlet ağlarını ve kritik altyapıları hedef alan siber casusluk kampanyaları yürütüyor.

Detaylar ve Etkileri

Son olarak Turla grubu, Polonya'nın kritik altyapısına yönelik bir saldırı girişiminde bulundu. Enerji şebekesi ve termik santralleri hedef alan saldırı, kış aylarında yaklaşık 500 bin kişinin elektriğini kesme potansiyeli taşıyordu. BleepingComputer'ın daha önce bildirdiği gibi, Aralık sonunda Polonya'nın enerji şebekesine yönelik bir siber saldırıda, Sandworm grubu DynoWiper silme yazılımını kullanmış ancak elektrik kesintisi yaratamamıştı.

AB Konseyi, Rusya'yı 'siber ekosistemini kötüye kullanmakla' suçlayarak, 'Siber suçlular, kendini hacktivist olarak tanımlayan gruplar ve Rusya ile bağlantılı özel şirketler, kamu hizmetlerini ve kritik altyapıyı hedef alarak aksamalara ve mali kayıplara neden oluyor' dedi. Yaptırımlar, GRU istihbarat subaylarının yanı sıra Rusya'nın AB ve uluslararası ortaklarını istikrarsızlaştırma çabalarına katkıda bulunan siber suçluları da kapsıyor.

Polonya ayrıca kısa süre önce Ulusal Nükleer Araştırma Merkezi'nin (NCBJ) BT altyapısını hedef alan bir siber saldırıyı engelledi. Bu gelişmeler, Avrupa Komisyonu'nun Ocak ayında kritik altyapıya yönelik siber tehditlere karşı yeni mevzuat önerisinin ardından geldi. Mart ayında AB, AB üyesi ülkelerin kritik altyapısını hedef alan siber saldırıları koordine ettiği gerekçesiyle üç Çinli ve İranlı şirketi de yaptırım listesine almıştı.

Kaynak: bleepingcomputer.com

Paylaş: