Rusya bağlantılı bilgisayar korsanları son birkaç ay içinde Ukrayna genelindeki savcı ve müfettişlere ait 170’ten fazla e-posta hesabına sızdı. Bu kampanya, Moskova casuslarının yolsuzlukla ve Rus işbirlikçileriyle mücadele etmekle görevli Ukraynalı yetkilileri nasıl takip ettiğini gösteriyor.
Rusya bağlantılı korsanlar Ukrayna’daki adalet temsilcilerini hedef aldı
Veriler, bilgisayar korsanları tarafından yanlışlıkla internete sızdırıldı ve İngiliz ve Amerikalı siber tehdit araştırmacılarından oluşan Ctrl-Alt-Intel adlı bir grup tarafından keşfedildi. Ctrl-Alt-Intel, sunucuda kalan verilerin (başarılı saldırı operasyonlarının kayıtları ve binlerce çalınmış e-posta dahil) bilgisayar korsanlarının Eylül 2024 ile Mart 2026 arasında en az 284 gelen kutusunu ele geçirdiğini gösterdiğini söyledi.
Kurbanların çoğu Ukrayna’daydı; diğerleri ise komşu NATO ülkelerinden ve Balkanlardan. Operasyon ilk olarak geçen ay Ctrl-Alt-Intel blog yazısında anlatılmıştı. Reuters, altta yatan verileri inceledi ve aralarında bir düzineden fazla Avrupa kurumunun ve yetkilisinin kimliklerinin de bulunduğu, saldırıların ayrıntılarını ilk kez yayınlıyor. Ctrl-Alt-Intel, hatanın Rus casusluk kampanyasının işleyişini incelemek için nadir bir fırsat sağladığını söyledi.
Ctrl-Alt-Intel, siber saldırı kampanyasını, tanınmış bir Rus askeri siber saldırı ekibine verilen takma adlardan biri olan “Fancy Bear”a atfetti. Ctrl-Alt-Intel’in çalışmalarını bağımsız olarak inceleyen iki araştırmacı, bilgisayar korsanlarının Moskova ile bağlantılı olduğu konusunda hemfikirdi. Ancak Faou, Fancy Bear’ın olaya dahil olup olmadığını doğrulayamadığını söylerken, Hacquebord da Fancy Bear’ın olaya dahil olduğunu reddetti.
