Rusya, İran ve Çin, ABD Seçimlerini Hedef Alıyor
Microsoft, Rusya, İran ve Çin'e bağlı APT gruplarının ABD seçimlerini hedef alan siber saldırılar gerçekleştirdiğini söyledi.
Microsoft paylaştığı blog gönderisinde, Rusya, İran ve Çin'e bağlı APT gruplarının ABD seçimlerini hedef alan siber saldırılar gerçekleştirdiğini söyledi.
Blog gönderisinde, "Geçtiğimiz haftalarda Microsoft, hem Trump hem de Biden'ın kampanyalarıyla ilişkili kişilere yönelik başarısız saldırılar da dahil olmak üzere, yaklaşan başkanlık seçimlerinde yer alan kişileri ve kuruluşları hedefleyen siber saldırılar tespit etti" denildi.
Microsoft, Rusya'ya bağlı bir APT grubu olan APT28'in (STRONTIUM), Microsoft Tehdit İstihbarat Merkezi (MSTIC) tarafından bir süredir izlendiğini ve bu grubun, Eylül 2019 ile bugün arasındaki zaman diliminde bazı saldırılar düzenlediğini söyledi.
APT28'in bu saldırıları, muhtemelen istihbarat ve kurbanların oturum açma bilgilerini toplama amaçları güderek gerçekleştirdiğini belirten Microsoft, "Toplamda 200'den fazla örgütü etkileyen bu kampanyadaki Strontium'un hedeflerinin çoğu, doğrudan veya dolaylı olarak yaklaşan ABD seçimleriyle ve ayrıca Avrupa'daki siyasi ve politikayla ilgili örgütlerle bağlantılı" dedi.
Microsoft, APT28'in bu saldırı kampanyasındaki hedeflerinin;
- Cumhuriyetçilere ve Demokratlara hizmet veren ABD merkezli danışmanlar,
- "The German Marshall Fund of the United States" gibi düşünce kuruluşları,
- ABD'deki ulusal ve parti devlet kuruluşları,
- Avrupa Halk Partisi ve Birleşik Krallık'taki siyasi partiler olduğunu söyledi.
Ayrıca Microsoft, "Strontium'un son zamanlarda hedeflediği diğer hedefler arasında eğlence, konaklama, imalat, finansal hizmetler ve fiziksel güvenlik endüstrilerindeki işletmeler yer alıyor" dedi.
Blog gönderisinde Microsoft, Çin'e bağlı bir APT grubu olan Zirconium'un da ABD başkanlık seçimleriyle alakalı kurumlar hakkında istihbarat toplama amacıyla Mart 2020 ile Eylül 2020 tarihleri arasında binlerce saldırı düzenlediğini söyledi. Ayrıca Microsoft, Zirconium'un hem Donald Trump hem de Joe Biden'ın kampanyasında aktif olarak rol alan ve adaylara yakın kişileri hedef aldığını belirtti.
İran'a bağlı APT grubu Phosphorus'un ise Mayıs 2020 ile Haziran 2020 tarihleri arasında ABD başkanlık seçimlerine doğrudan veya dolaylı olarak dahil olan kişilerin kişisel veya iş hesaplarına erişmeye çalıştığını belirten Microsoft, "Phosphorus, idari yetkililerin ve Donald Trump'ın başkanlık kampanyasındaki personelinin hesaplarına başarısız bir şekilde giriş yapmaya çalıştı" dedi.
Son olarak Microsoft, söz konusu saldırı kampanyalarında olduğu gibi seçimleri hedefleyen siber saldırıları her zaman engellemeye devam edeceklerini söyledi.
Yorumlar