Siber güvenlik şirketi ESET, Rusya bağlantılı Gamaredon grubunun Ukrayna’daki siber casusluk operasyonlarını incelemeye devam ediyor. 2013 yılından bu yana aktif olan bu grup, Ukrayna devlet kurumlarına yönelik saldırılar düzenleyerek dikkat çekiyor. ESET, Gamaredon’un Bulgaristan, Letonya, Litvanya ve Polonya gibi NATO ülkelerinde hedef almaya yönelik birkaç girişimde bulunduğunu, ancak bu girişimlerin başarılı olmadığını bildirdi.
Gamaredon, Ukrayna Güvenlik Servisi tarafından, Kırım’da faaliyet gösteren FSB’nin Rusya 18. Bilgi Güvenliği Merkezi’ne atfediliyor. ESET araştırmacıları, Gamaredon’un ESET Research tarafından keşfedilen InvisiMole adlı başka bir tehdit aktörüyle iş birliği yaptığını düşünüyor. Grubun saldırı yöntemleri arasında sürekli değişen gizleme teknikleri ve alan tabanlı engellemeyi aşma taktikleri bulunuyor.
Gamaredon, ilk kurbanlarından elde ettiği Word belgelerini ve USB sürücülerini kötüye kullanarak yeni kurbanlara ulaşmaya çalışıyor. 2023 yılı boyunca, grubun siber casusluk yeteneklerini önemli ölçüde geliştirdiği ve PowerShell kullanarak değerli verileri çalmaya odaklanan yeni araçlar geliştirdiği tespit edildi. Özellikle, Ağustos 2023’te keşfedilen PteroBleed isimli bilgi hırsızı, Ukrayna askeri sistemleriyle ilgili verilere odaklanıyor.
ESET araştırmacısı Zoltán Rusnák, Gamaredon’un siber casusluk operasyonlarında gizlilikten çok cesur bir yaklaşım benimsediğini vurguladı. “Gamaredon, keşfedilmeyi pek umursamıyor; ancak güvenlik ürünlerinden kaçınmak için çok çaba harcıyor” dedi. Grupların karmaşıklık eksikliğini sık güncellemelerle telafi ettiğini belirten Rusnák, devam eden savaşın etkisiyle Gamaredon’un Ukrayna’ya yönelik odaklanmasını sürdürmesini beklediklerini ifade etti.
Siber güvenlik uzmanları, Gamaredon gibi grupların artan tehditlerine karşı dikkatli olunması gerektiğini vurguluyor.
Senin reaksiyonun hangisi?