DW Türkçede yer alan habere göre Almanyanın iç istihbarattan sorumlu Anayasayı Koruma Teşkilatı (BfV), aralarında ABDnin de yer aldığı partnerleriyle birlikte, Rus askeri istihbaratı GRUya bağlı birimlerin siber saldırıları ve istihbarat toplama amaçlı keşif faaliyetleri konusunda uyarı yayımladı.
BfVnin sosyal medyada paylaştığı uyarıda, FBI, BfV ve diğer uluslararası ortaklar şu anda NATO ve AB ülkelerindeki hedeflere karşı siber saldırılar ve diğer keşif faaliyetleri gerçekleştiren GRU birimi 29155e bağlı siber gruplara karşı uyarıda bulunmaktadır ifadelerine yer verildi.
Moskovaya ortak mesaj
BfVnin internet sitesinde yer alan açıklamada ise Rus askeri istihbaratı GRUnun 29155 adlı birimi ile bağlantılı olduğu değerlendirilen siber grupların casusluk, sabotaj ve itibara zarar verme amaçlı olarak siber operasyonlar düzenlemekten sorumlu tutuldukları belirtildi.
Açıklamada, BfV ve uluslararası ortakları, özgürlük ve demokrasiyi dış müdahalelerden, siber saldırılardan ve kötü niyetli aktörlerden korumaya kararlıdır vurgusu yapılması dikkat çekti.
Ayrıca Rusyanın oluşturduğu siber saldırı tehdidine ilişkin uyarının ABDnin Federal Soruşturma Bürosu (FBI), Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), Ulusal Güvenlik Ajansı (NSA) ve diğer uluslararası partnerle birlikte yapıldığı duyuruldu.
Saldırılara karşı alınması istenen önlemler
Açıklamada, 5 Eylülde Almanya ve ABDnin yanı sıra Kanada, Avustralya, Estonya gibi ülkeler tarafından yayımlanan Ortak Siber Güvenlik Tavsiyeleri adlı rapora da atıf yapıldı.
Bu raporda, Rus askeri istihbaratına bağlı grupların faaliyetleri hakkında bilgi paylaşılıyor, değişen siber taktikleri mercek altına alınıyor.
Ayrıca siber saldırılarına karşı direnci güçlendirmek için atılması gereken adımlar şöyle sıralanıyor:
Rutin sistem güncellemelerine öncelik verin ve istismar edildiği bilinen güvenlik açıklarını giderin.
Kötü niyetli faaliyetlerin yayılmasını önlemek için ağları alt segmentlere ayırın.
Phishinge (oltama) dirençli çok faktörlü kimlik doğrulamayı özellikle web tabanlı e-posta, sanal özel ağlar (VPN) ve kritik sistemlere erişimi olan hesaplar için etkinleştirin.
Dikkatlerin odağındaki 29155 birimi
Rus askeri istihbaratının 29155 adlı birimi, sabotaj ve suikastler düzenlemekle suçlanıyor. Bu birim, 2018 yılında ölen eski çifte ajan Sergey Skripal ve kızı Yulia Salisburgu zehirleyerek öldürmekten sorumlu tutulmuştu.
Ortak Siber Güvenlik Tavsiyeleri adlı raporda ise 29155 birimi, Avrupa genelinde darbe girişimlerinden, sabotaj nüfuz operasyonlarından ve suikast girişimlerinden sorumlu olduğu değerlendirmektedir. Bu birim, en az 2020den bu yana ticari araçlarını saldırgan siber operasyonları için genişletmiştir saptaması yer alıyor.
Bu birimin hedefleri ise şöyle sıralanıyor: Casusluk amacıyla bilgi toplama, hassas bilgileri çalmak ve sızdırmak yoluyla itibarı zedeleme, verilerin tahrip edilmesi yoluyla sistematik sabotaj.
Tanınmış siber suçlular kullanılıyor
Raporda, FBIın bu grup hakkındaki gözlemleri de aktarılıyor. 29155 adlı birimde deneyimli yöneticilerin liderliğinde görev yapan genç subayların siber operasyonlar yoluyla teknik yetkinliklerini artırmakta oldukları belirtilirken, bu birimin operasyonlarında tanınmış siber suçlularından da yararlandıkları aktarılıyor.
Almanya, bu yılın başından bu yana başta Sosyal Demokrat Parti (SPD) olmak üzere lojistik, savunma, havacılık ve bilişim sektörlerinde faaliyet gösteren şirketlere yönelik siber saldırılardan Rusyayı sorumlu tutuyor.
