Rusya’nın yıkıcı SolarWinds casus kampanyasının keşfi, Moskova istihbarat korsanlarının karışık tedarik zinciri tekniklerine dikkat çekti. Fakat, SolarWinds casusluğu, başka bir Kremlin korsan grubunun ABD ve küresel çapta bulabildikleri herhangi bir savunmasız ağı kırmak için basit ama çoğu zaman etkili tekniği kullandı. Brute-force yani kaba kuvvet. Bu tarz saldırılar güvenlik ağlarındaki şifreleri deneme yanılma yöntemi ile bulmaya verilen bir isim. Siber saldırganlar deneme yanılma yani brute-force tekniği ile birçok güvenlik parolasını kırabiliyor.
Fancy Bear grubu saldırının merkezinde yer alıyor
Fancy Bear veya APT28 olarak da bilinen siber korsan gurubunun, dünya üzerindeki yüzlerce ağa siber saldırı yaptığı ortaya çıktı. Geçtiğimiz Perşembe günü, NSA, FBI ve DHS tamamı Rusya’nın GRU (Rusya Silahlı Kuvvetleri’ne bağlı İstihbarat Teşkilatı) ordusunun 26.165 birimi tarafından gerçekleştirilen siber saldırısı hakkında uyarıda bulundu. Gerçekleştirilen bu siber saldırı bilgisayar dünyasında basit bir teknik olan “kaba kuvvet“i kullandı. Yapılan saldırı dünya çapında, hükümet ve askeri kurumlar, savunma müteahhitleri, siyasi partiler ve danışmanlıklar, lojistik şirketleri, enerji firmaları, üniversiteler, hukuk firmaları ve medya şirketleri de dahil olmak üzere çeşitli kuruluşları hedef aldı.
Deneme yanılma yöntemiyle güvenlik parolaları kırmayı deneyen Fancy Bear grubunun başarısız olduğu düşünülse de siber güvenlik ajansları aynı fikirde değil. Siber güvenlik ajansları, Fancy Bear grubunun birden fazla güvenlik sistemini başarıyla ihlal ettiğini ve onlardan e-postalar sızdırdığını belirtiyor. Ayrıca bu saldırıların son bulmayacağı konusunda da uyarıyorlar. NSA‘in siber güvenlik direktörü Rob Joyce, bir bildiride, “Veri toplamak ve sızdırmak, kimlik bilgilerine erişmek ve daha fazlasını yapmak için bu uzun kaba kuvvet kampanyası muhtemelen küresel ölçekte devam ediyor” dedi.
Güvenlik firması Mandiant‘ın başkan yardımcısı ve uzun süredir GRU takipçisi olan John Hultquist, bu son girişimde, niyetlerinin geleneksel casusluğun ötesine geçtiğine inanmak için henüz bir neden olmadığını söylüyor. Hultquist, “Moskova’nın casusluğu durdurmasını sağlamak için yapabileceğimiz hiçbir şey yok” dedi.