Batılı güvenlik kurumları, Rusya’nın elit hacker grubu Fancy Bear’ın Wi-Fi yönlendiricilerini hacklediğini belirtti.
Saldırının, ordular ve hükümetler hakkında casusluk yaptığı geniş çaplı bir operasyonun içerisinde gerçekleştiği açıklandı.
ABD ve Avrupa’daki güvenlik ajansları, Salı gecesi yayımlanan ortak açıklamada; ABD, Kanada, Ukrayna, Almanya, İtalya ve Polonya’daki istihbarat ve kolluk kuvvetlerinin, zayıf korunan Wi-Fi yönlendiricileri üzerinden yürütülen büyük bir casusluk faaliyetini ortaya çıkardığını bildirdi.
Ukrayna’nın güvenlik servisi SBU yaptığı açıklamada, hackerların güvenlik protokollerini ve şifreleme teknolojilerini aşarak “şifreler, kimlik doğrulama token’ları ve e-postalar dahil olmak üzere diğer hassas bilgileri” ele geçirdiğini belirtti.
Yetkililer, bu verilerin siber saldırılar, bilgi sabotajı ve istihbarat toplama faaliyetlerinde kullanıldığını ve hedeflerin askeri, devlet kurumları ile kritik altyapılar olduğunu düşünüyor.
Operasyonda yer alan ve ismini vermek istemeyen bir güvenlik yetkilisi, “Ruslar savunmasız tüm yönlendiricileri hedef almaya çalıştı ve yalnızca ilgilendikleri alan adlarına yönlendirme yaptı. Örneğin *.gov.ua ya da Microsoft Outlook ve askeri sistemlerle ilişkili adresler” ifadelerini kullandı.
SBU ayrıca, “Rus özel servislerinin devlet kurumları çalışanları, Ukrayna Savunma Kuvvetleri personeli ve savunma sanayi şirketleri arasındaki bilgi alışverişine özel önem verdiğini” vurguladı.
Yetkililer, söz konusu kampanyayı daha önce GRU ile bağlantılı olduğu belirtilen Fancy Bear grubuna (APT28 ve Forest Blizzard olarak da biliniyor) bağladı.
Güvenlik servislerine göre hackerlar, en az 2024’ten bu yana yönlendiricilerdeki güvenlik açıklarını istismar etti; buna popüler TP-Link cihazları da dahil.
Yönlendiricilerin ele geçirilmesi sayesinde mobil cihazlar ve dizüstü bilgisayarlar arasındaki veri akışını izleyebilen saldırganlar, şifreleme protokollerini de aşmayı başardı.
Politico
