Geçen yıl sonunda ABD hükümet yapılarının hacklendiği büyük bir saldırı olmuştu. Saldırı SolarWinds yazılımı kullanılarak gerçekleştirilmişti[1]. İlk andan itibaren Amerikalılar saldırının Rusya’dan geldiğini açıklamışlardı. Şimdi Microsoft bu bilgiyi doğruluyor.
Microsoft, Temmuz 2020-Haziran 2021 arasındaki mail yıla ait, ikinci yıllık Dijital Savunma Raporu’nda tespit edilen ve çoğunlukla Amerika Birleşik Devletleri’ndeki devlet kurumlarını ve düşünce kuruluşlarını hedef alan, devlet destekli bilgisayar korsanlığının % 58’ini Rusya’nın yaptığı kaydediliyor. Onu Ukrayna, İngiltere ve Avrupalı NATO üyeleri izliyor.
Microsoft, Çin’den gelen devlet destekli bilgisayar korsanlığı girişimlerinin 10’da 1’inden daha azını oluşturduğunu, ancak hedeflenen ağlara girmede %44’ünde başarılı olduğunu söyledi.
Microsoft’un raporu, ABD hükümetinin bilgisayar korsanlığını ise ele almıyor.
Devlet Destekli Korsanlık % 10-20 Başarılı Oluyor
Microsoft’un ulus-devlet aktörlerine odaklanan Dijital Güvenlik Birimi’nin başkanı Cristin Goodwin, genel olarak, ulus devlet korsanlığının yaklaşık %10-20’lik bir başarı oranına sahip olduğunu söyledi.
Bilindiği gibi, devlet destekli bilgisayar korsanlığı, temel olarak – ister ulusal güvenlik, ister ticari veya stratejik avantaj için olsun – istihbarat toplama ile ilgilidir.
Rus hack girişimleri, Microsoft’un müşterilerini uyarmak için kullandığı “ulus-devlet bildirim hizmeti” tarafından tespit edilen küresel siber saldırı tekliflerinin payı olarak 2019-20 döneminde %52’den yükseldi. 30 Haziran’da sona eren yıl için, Kuzey Kore menşe ülke olarak daha önce %11’den az iken %23 ile ikinci oldu. Çin %12’den %8’e geriledi.
Tespit edilen Rus etkinliğinin %92’sinden fazlasını oluşturan, Rusya’nın SVR dış istihbarat teşkilatındaki en iyi Cozy Bear olarak bilinen elit bilgisayar korsanlığı ekibiydi.
[1] Geçen Hafta Meydana Gelen FireEye(SolarWinds) Hacklemesi Çok Büyük