Microsoft ve ABD Adalet Bakanlığı, Rus ulus-devlet tehdit aktörü Star Blizzard’ın kullandığını iddia ettikleri 100’den fazla alan adına el koydular.
Microsoft’un Dijital Suçlar Birimi’nde Yardımcı Genel Müşavir olan Steven Masada şöyle bir açıklama yaptı :
“Microsoft, Ocak 2023 ile Ağustos 2024 arasında Star Blizzard’ın demokrasinin gelişmesini sağlamak için temel öneme sahip gazeteciler, düşünce kuruluşları ve sivil toplum kuruluşları (STK’lar) olmak üzere 30’dan fazla sivil toplum kuruluşunu hedef aldığını gözlemledi. Bu kuruluşlar, hassas bilgileri sızdırmak ve faaliyetlerine müdahale etmek için kimlik avı kampanyaları yürütüyor.
Star Blizzard’ın her zaman yeni altyapılar kurmasını beklerken, bugünkü eylem, ABD demokratik süreçlerine yönelik yabancı müdahalenin en büyük endişe kaynağı olduğu kritik bir noktada operasyonlarını etkiliyor.”
Star Blizzard Nedir?
Star Blizzard, diğer adıyla COLDRIVER ve Callisto Group, en az 2017’den beri aktif olan ve Rusya Federal Güvenlik Servisi’ne (FSB) bağlı bir tehdit grubu olarak tanımlanıyor.
Sivil toplum örgütlerini, Batılı hükümet çalışanlarını ve askeri istihbarat yetkililerini hedef almalarının yanı sıra, Rusya meseleleri uzmanları ve ABD’de yaşayan Rus vatandaşlarının uzlaşmacı hesaplarına odaklanmalarıyla ve 2023’te seçilmiş yetkilileri, düşünce kuruluşlarını, gazetecileri ve kamu sektörünü hedef alarak İngiltere siyasetine müdahale etme girişimleriyle de tanınıyorlar. Masada şöyle anlatıyor :
“Star Blizzard hedeflerini titizlikle inceliyor ve hedeflerine ulaşmak için güvenilir kişiler olarak poz veriyor. Microsoft, Ocak 2023’ten bu yana bu grup tarafından hedef alınan 82 müşteriyi tespit etti ve bu oran haftada yaklaşık bir saldırı anlamına geliyor”
Microsoft tehdit analistlerine göre, grup alan adlarını kaydetmek için birden fazla kayıt kuruluşu, çeşitli bağlantı kısaltma hizmetleri ve kötü amaçlı alan adlarını “gizlemek” için açık yönlendirmelere sahip meşru web siteleri kullanıyor ve hedefli kimlik avı e-postalarını meşru e-posta şablonlarına dayandırıyorlar. Ancak aktif altyapıları açığa çıktığında zaman kaybetmiyorlar ve yeni alan adları kullanmaya geçiyorlar.
Star Blizzard operasyonlarını aksatmak
Microsoft, Bilgi Paylaşımı ve Analiz Merkezi isimli sivil toplum örgütüyle birlikte Star Blizzard tarafından kullanılan 66 internet alanına el koyma izni alırken, ABD Adalet Bakanlığı da eş zamanlı olarak 41 alan adına el koydu .
Microsoft, alan adına el koymanın Star Blizzard’ı durduracağını düşünmese de, mevcut bir mahkeme süreci aracılığıyla herhangi bir yeni altyapıyı hızla bozmalarına da olanak tanıyacak. Masada şöyle devam etti :
“Ayrıca, bu hukuki işlem ve keşif yoluyla Microsoft’un DCU’su ve Microsoft Tehdit İstihbaratı, bu aktör ve faaliyetlerinin kapsamı hakkında ek değerli istihbarat toplayacak ve bu istihbaratı ürünlerimizin güvenliğini iyileştirmek, sektörler arası ortaklarımızla paylaşarak kendi soruşturmalarında onlara yardımcı olmak ve mağdurları tespit edip telafi çabalarına yardımcı olmak için kullanabiliriz”
ABD Adalet Bakanlığı daha önce, Star Blizzard üyesi/işbirlikçisi olduğu düşünülen iki kişiye, ABD, İngiltere ve NATO ülkelerindeki bilgisayar ağlarına sızma kampanyasındaki rolleri nedeniyle iddianame düzenlemişti.
Kaynak : 