dunyadan
Aktif Üye
Tip:
basın bülteni
Tarih:
3 Mayıs 2024
Federal İçişleri Bakanı Nancy Faeser: “Rus rejiminin bizi korkutmasına izin vermeyeceğiz.”
Kaynak:
Henning Schacht
Alman hükümeti bugün, Rus askeri istihbarat servisi GRU'nun bir parçası olan APT 28 grubunun gerçekleştirdiği siber saldırıları güçlü bir şekilde kınadı. Bu Siber saldırı kampanyası onlara karşı yönlendirildi SPD-Parti genel merkezi aynı zamanda karşı Lojistik, silahlanma, havacılık ve uzay sektörlerindeki Alman şirketleri, BT-Hizmetler vakıf ve derneklere karşı da. Bu sektörlerdeki firmalara yurt dışında da saldırılar düzenlendi. Ayrıca hedefledikleri Yurt dışında devlet kurumlarına ve kritik altyapılara yönelik saldırılar özellikle enerji tedariği alanında. Saldırıların odağında, Rusya'nın uluslararası hukuku ihlal eden Ukrayna'ya yönelik saldırganlık savaşıyla ilgili hedefler yer alıyordu.
Federal hükümetin bu saldırı kampanyasına ilişkin ulusal ilişkilendirme süreci, siber aktör APT 28'in daha uzun bir süre boyunca Microsoft Outlook'ta o sırada bilinmeyen kritik güvenlik açığı e-posta hesaplarını tehlikeye atmak için kullanıldı. İktidar partisine siber saldırı SPD federal hükümet bunu bir tane olarak görüyor demokratik yapılara ciddi müdahale.
Federal İçişleri Bakanı Nancy Faeser: “Rusya'nın siber saldırıları demokrasimize yönelik ve kararlılıkla karşı koyduğumuz bir tehdittir. ABthe NATO ve uluslararası ortaklarımızla. Rus rejiminin bizi korkutmasına izin vermeyeceğiz. Putin'in kanlı savaşına karşı kendisini savunan Ukrayna'ya büyük destek sağlamaya devam edeceğiz.
Güvenlik yetkililerimiz hibrit tehditlere karşı tüm koruyucu önlemleri artırdı. Siber saldırılara ilişkin soruşturma aynı zamanda güvenlik yetkililerimizin uluslararası ağ bağlantılı mükemmel çalışmasının bir sonucudur. Demokrasimizi dijital dünyada da korumak önemli. Bu yıl Avrupa seçimleri ve diğer seçimlerle birlikte hacker saldırılarına, manipülasyona ve dezenformasyona karşı kendimizi özellikle silahlandırmalıyız. Bu saldırılar sadece tek tek partilere veya belirli politikacılara yönelik değil, demokrasimize olan güveni sarsmaya yöneliktir.
Koruyucu tedbirleri bu kadar güçlendirmiş olmamız ve birlikte hareket ediyor olmamız daha da önemli.”
Ek Bilgiler:
basın bülteni
Tarih:
3 Mayıs 2024
Federal İçişleri Bakanı Nancy Faeser: “Rus rejiminin bizi korkutmasına izin vermeyeceğiz.”
Kaynak:
Henning Schacht
Alman hükümeti bugün, Rus askeri istihbarat servisi GRU'nun bir parçası olan APT 28 grubunun gerçekleştirdiği siber saldırıları güçlü bir şekilde kınadı. Bu Siber saldırı kampanyası onlara karşı yönlendirildi SPD-Parti genel merkezi aynı zamanda karşı Lojistik, silahlanma, havacılık ve uzay sektörlerindeki Alman şirketleri, BT-Hizmetler vakıf ve derneklere karşı da. Bu sektörlerdeki firmalara yurt dışında da saldırılar düzenlendi. Ayrıca hedefledikleri Yurt dışında devlet kurumlarına ve kritik altyapılara yönelik saldırılar özellikle enerji tedariği alanında. Saldırıların odağında, Rusya'nın uluslararası hukuku ihlal eden Ukrayna'ya yönelik saldırganlık savaşıyla ilgili hedefler yer alıyordu.
Federal hükümetin bu saldırı kampanyasına ilişkin ulusal ilişkilendirme süreci, siber aktör APT 28'in daha uzun bir süre boyunca Microsoft Outlook'ta o sırada bilinmeyen kritik güvenlik açığı e-posta hesaplarını tehlikeye atmak için kullanıldı. İktidar partisine siber saldırı SPD federal hükümet bunu bir tane olarak görüyor demokratik yapılara ciddi müdahale.
Federal İçişleri Bakanı Nancy Faeser: “Rusya'nın siber saldırıları demokrasimize yönelik ve kararlılıkla karşı koyduğumuz bir tehdittir. ABthe NATO ve uluslararası ortaklarımızla. Rus rejiminin bizi korkutmasına izin vermeyeceğiz. Putin'in kanlı savaşına karşı kendisini savunan Ukrayna'ya büyük destek sağlamaya devam edeceğiz.
Güvenlik yetkililerimiz hibrit tehditlere karşı tüm koruyucu önlemleri artırdı. Siber saldırılara ilişkin soruşturma aynı zamanda güvenlik yetkililerimizin uluslararası ağ bağlantılı mükemmel çalışmasının bir sonucudur. Demokrasimizi dijital dünyada da korumak önemli. Bu yıl Avrupa seçimleri ve diğer seçimlerle birlikte hacker saldırılarına, manipülasyona ve dezenformasyona karşı kendimizi özellikle silahlandırmalıyız. Bu saldırılar sadece tek tek partilere veya belirli politikacılara yönelik değil, demokrasimize olan güveni sarsmaya yöneliktir.
Koruyucu tedbirleri bu kadar güçlendirmiş olmamız ve birlikte hareket ediyor olmamız daha da önemli.”
Ek Bilgiler:
- APT 28 gruplamasına ilişkin olarak: Daire 28 (Sofacy, Fancy Bear, Pawn Storm veya Sednit olarak da bilinir) Rus askeri istihbarat servisi GRU'ya atanmış ve en az 2004 yılından bu yana dünya çapında faaliyet gösteren bir saldırı grubudur. Faaliyet profilleri, casusluk saldırılarının yanı sıra siber uzayda dezenformasyon ve propaganda kampanyalarını da içermektedir. APT 28 hala dünyanın en aktif ve tehlikeli siber aktörleri. Bu grup aynı zamanda 2015 yılında Almanya Federal Meclisi'ne düzenlenen siber saldırının da sorumlusuydu.
- Mevcut risk durumuna ilişkin olarak: Siber faaliyetlerle ilgili olarak, Rusya'nın uluslararası hukuku ihlal eden Ukrayna'ya yönelik saldırganlık savaşı öncesinde de tehdit durumu zaten yüksekti. daha da yoğunlaştı. Rusya, siber casusluğun yanı sıra siber sabotajı da eylem seçeneği olarak görüyor; ikincil hasar ve yayılma etkileri acımasızca kabul ediliyor. İnsan kaynaklı istihbarat operasyonları Rusya için zorlaşırken, siber operasyonlar Rus servisleri için daha da önemli hale geliyor.
- Artık APT 28 saldırı grubuna atanan siber saldırılar arasında şunlar yer alıyor: Aralık 2022'nin sonundan itibaren APT 28 tarafından siber saldırı gerçekleşti. SPD-Parti genel merkezi. Saldırı, en az Mart 2022'den bu yana Microsoft Windows Outlook istemcisindeki bir güvenlik açığından yararlanan daha büyük bir kampanyanın parçası. Eğer kapatılmazsa güvenlik açığı, ilgili kullanıcıların (karma) Windows erişim verilerinin kullanıcı etkileşimi olmadan sızdırılmasına olanak tanıyor. . Saldırıya uğrayan ağın yapılandırmasına bağlı olarak, saldırgan bunu doğrudan örneğin e-posta hesaplarına kötü niyetli erişim için kullanabilir ve ayrıca şifre karmaşıklığı çok düşükse ilgili kurbanın şifresini de tahmin edebilir.
Saldırıların gerçekleştirilmesinde APT 28 kullanıldı güvenliği ihlal edilmiş ağ cihazları başka türlü karışmayan şirketler ve özel kişiler tarafından kendi altyapılarını gizlemek. Ocak 2024'ün sonunda FBI liderliğinde uluslararası olarak koordine edilen bir operasyon, dünya çapında ele geçirilen cihazların siber casusluk operasyonları için daha fazla kötüye kullanılmasını önlemeyi başardı. Federal Anayasayı Koruma Dairesi (BfV) başından beri bu önlemin içindeydi.
Saldırıların soruşturulması artık APT 28'e devredildi ve Alman yetkililer ile onların yabancı ortakları arasındaki kapsamlı işbirliğinin bir sonucu. Bu da çok önemliydi Saldırıya uğrayan kurumların işbirliği yapma isteğiBu, Federal Anayasayı Koruma Dairesi'nin kampanyanın daha önce bilinmeyen hedeflerini ortaya çıkarmasına ve diğer yetkililerle, özellikle de Federal Bilgi Güvenliği Dairesi ile işbirliği içinde bu hedeflere ulaşmasını sağladı. saldırılara ilişkin uyarıda bulunmak ve soruşturmaya destek olmak.
- Federal Anayasayı Koruma Dairesi, yabancı istihbarat servisleri tarafından gerçekleştirilen siber saldırılar, casusluk ve sabotajlara ilişkin istihbarat soruşturmasından sorumludur ve etkilenen kurumlar için gizli iletişim noktası olarak mevcuttur.