ABD Adalet Bakanlığı, NotPetya, KillDisk, OlympicDestroyer saldırıları için bugün Rus bilgisayar korsanlarını suçladı. ABD üstelik bu hackerların devlet destekli yani GRU’nun 74455 numaralı biriminde görevli olduğunu iddia ediyor [1]. Bunların günümüzün en gelişmiş bilgisayar korsanlığı gruplarından biri Sandworm’un [2] üyeleri olduğuna inanılıyor.
Amerikalı yetkililer, bu korsanların diğer ülkeleri istikrarsızlaştırmak, iç politikalarına müdahale etmek, para kaybına ve tahribata neden olmak amacıyla Rus hükümeti adına 10 yıldır siber saldırılar düzenlediği açıklaması yaptı. Adalet Bakanlığı, 6 korsanı Petya fidye yazılımı saldırıları, Ukrayna, Gürcistan, Fransa seçimleri, Olimpiyatlara yönelik saldırılar ile eski Rus subayı Sergei Skripal’in zehirlenmesi konularında suçluyor.
Saldırıların en yıkıcı olanı 2015’te Ukrayna elektrik şebekelerine yapıldı. BlackEnergy, Industroyer ve KillDisk yazılımları ile yapılan ilk saldırı, ülkenin üç büyük enerji dağıtım şirketinin iç ağlarına yapıldı, bilgisayarları çalışmaz hale getirdi ve kış mevsiminde 200.000’den fazla insanı elektriksiz bıraktı. Ertesi yıl, ülkenin Maliye Bakanlığı ve Devlet Hazine Hizmetine karşı bir saldırı düzenlendi.
Bu siber saldırıların çoğu, siber güvenlik endüstrisi tarafından en az 2010’dan beri yayınlanan raporlarda belgelenmiş durumda [2]. Ancak şimdiye kadar hiçbir kolluk gücü resmi olarak suçlama yapmamıştı. Bugünkü açıklama o açıdan önemli.
Grubun faaliyetlerine ve kötü amaçlı yazılımlarına genellikle Telebots, BlackEnergy, Voodoo Bear gibi kod adları altında atıfta bulunuldu, ancak her şeyden önce Sandworm – şimdi, grubun en çok anıldığı evrensel ad. Yıkıcı kötü amaçlı yazılımın bu “sorumsuzca” kullanımı nedeniyle, ABD yetkilileri Sandworm’un dünya çapındaki kurbanlara 1 milyar doların üzerinde zarar verdiğini iddia ediyor.
ABD Başsavcısı Scott W. Brady, ABD’nin son iki yıldır Sandworm operatörlerine karşı açılan bir dava üzerinde çalıştığını söyledi.
[1] GRU : Rusya Genelkurmayına bağlı askeri istihbarat teşkilatı
[2] Rus Sandworm Siber Casusluk Operasyonunun Yabancı Hükümetleri Yıllardır Hacklediği Sanılıyor