dunyadan
Aktif Üye
Tip:
Rapor
Ana konu:
Güvenlik
Tarih:
3 Mayıs 2024
Hibrit tehditlere karşı koruyucu önlemler artırıldı. Federal İçişleri Bakanı Nancy Faeser: “Rus rejiminin bizi korkutmasına izin vermeyeceğiz.”
Kaynak:
unsplash.com/Markus Spiske
basın bülteni · 3 Mayıs 2024SPD'ye ve savunma, BT ve havacılık şirketlerine yönelik siber saldırılar APT 28'dir ve bu nedenle Rus askeri istihbarat servisi GRU'ya atanabilir
Federal İçişleri Bakanı Nancy Faeser: “Rus rejiminin bizi korkutmasına izin vermeyeceğiz.”
basın açıklamasına: SPD ile savunma, BT ve havacılık şirketlerine yönelik siber saldırılar APT 28'dir ve bu nedenle Rus askeri istihbarat servisi GRU'ya atanabilir…
Federal hükümetin Ocak 2023'teki saldırı kampanyasına ilişkin ulusal atıf süreci, diğer hususların yanı sıra… SPD-parti karargahı ve silahları, BT– ve havayollarına saldırı düzenlendi, saldırının Rus istihbaratı tarafından gerçekleştirildiği ortaya çıktı. Daha sonra Rus askeri istihbarat teşkilatına atanabilecek siber aktör APT 28, Microsoft Outlook'ta o zamanlar bilinmeyen kritik bir güvenlik açığından uzun süre yararlanarak e-posta hesaplarını tehlikeye attı. İnternete siber saldırı SPD-Parti genel merkezi federal hükümeti demokratik yapılara ciddi bir müdahale olarak görüyor.
“Rusya'nın siber saldırıları demokrasimize yönelik ve kararlılıkla karşı koyduğumuz bir tehdittir. ABthe NATO ve uluslararası ortaklarımızla”, İçişleri Bakanı Nancy Faeser'in altını çizdi. Uyum içinde AB Ve NATO Federal Hükümet bu saldırıları mümkün olan en güçlü şekilde kınıyor.
güncel alıntı:
MaddeAvrupa seçimlerini dezenformasyon da dahil olmak üzere hibrit tehditlerden korumak
Hibrit tehditleri tespit edin, dezenformasyon kampanyalarını ortaya çıkarın, seçimi güvence altına alacak önlemleri uygulayın.
daha fazla bilgi edin: Avrupa seçimlerini dezenformasyon da dahil olmak üzere hibrit tehditlerden korumak…
Güvenlik yetkilileri hibrit tehditlere karşı tüm koruyucu önlemleri artırdı. Bakan Faeser, siber saldırıların soruşturulmasının aynı zamanda güvenlik yetkililerimizin uluslararası ağ bağlantılı mükemmel çalışmasının bir sonucu olduğunu söyledi. “Bu yıl Avrupa seçimleri ve diğer seçimlerle birlikte hacker saldırılarına, manipülasyona ve dezenformasyona karşı kendimizi özellikle silahlandırmalıyız. Bu saldırılar yalnızca tek tek partileri veya belirli politikacıları hedef almıyor, aynı zamanda demokrasimize olan güveni sarsmaya yönelik.” Avrupa seçimleriyle bağlantılı olarak, yabancı dezenformasyonun ve bilgi alanındaki yabancı manipülasyon ve nüfuz kampanyalarının artması beklenebilir. Ayrıca Avrupa seçimleri bağlamında siber saldırıların da dikkate alınması gerekiyor. Şu anda Alman partilere karşı da kimlik avı girişimleri yapılıyor. Son yıllarda dünya genelinde seçim yaklaşırken çok çeşitli siber saldırıların gözlemlenebileceği netleşti. Bunlar arasında, e-postaların ve belgelerin çalındığı ve daha sonra – bazen manipüle edilerek – yayınlandığı, taraflara karşı düzenlenen “hack-and-leak” operasyonları da yer alıyor. Seçmen verilerini içeren veya seçim bilgileri sağlayan web sitelerine ve sunuculara da saldırı girişimleri yapıldı. Rusya'nın Ukrayna'ya karşı saldırganlık savaşının başlamasından bu yana Almanya'da siyasi motivasyonlu hacktivizm de arttı ve buna parti web sitelerine veya etkinliklerine aşırı saldırılar da eşlik edebiliyor. Bakan Faeser şunları söyledi: “Koruyucu tedbirleri bu kadar artırmış olmamız ve birlikte hareket ediyor olmamız daha da önemli.” Çeşitli tehditlere karşı koymak için koordinatlar Haber Avrupa seçimlerini korumaya yönelik bakanlıklar arası önlemler.
APT 28 grubu kimdir?
Daire 28 (Sofacy, Fancy Bear, Pawn Storm veya Sednit olarak da bilinir) Rus askeri istihbarat servisi GRU'ya atanmış ve en az 2004 yılından bu yana dünya çapında faaliyet gösteren bir saldırı grubudur. Faaliyet profilleri, casusluk saldırılarının yanı sıra siber uzayda dezenformasyon ve propaganda kampanyalarını da içermektedir. APT 28 hala dünyanın en aktif ve tehlikeli siber aktörleri. Bu grup aynı zamanda 2015 yılında Almanya Federal Meclisi'ne düzenlenen siber saldırının da sorumlusuydu.
APT 28 siber saldırıları nasıl gerçekleşti?
Aralık 2022'nin sonundan itibaren APT 28 tarafından siber saldırı gerçekleşti. SPD-Parti genel merkezi. Saldırı, en az Mart 2022'den bu yana Microsoft Windows Outlook istemcisindeki bir güvenlik açığından yararlanan daha büyük bir kampanyanın parçası. Güvenlik açığı, ilgili kullanıcıların (karma) Windows erişim verilerinin kullanıcı etkileşimi olmadan sızdırılmasına izin verdi. Saldırıya uğrayan ağın yapılandırmasına bağlı olarak, saldırgan bunu doğrudan örneğin e-posta hesaplarına kötü niyetli erişim için kullanabilir ve ayrıca şifre karmaşıklığı çok düşükse ilgili kurbanın şifresini de tahmin edebilir.
Saldırıların gerçekleştirilmesinde APT 28 kullanıldı güvenliği ihlal edilmiş ağ cihazları başka türlü karışmayan şirketler ve özel kişiler tarafından kendi altyapılarını gizlemek. Ocak 2024'ün sonunda FBI tarafından yürütülen küresel koordineli bir operasyonda, daha önce APT 28'in casus ağının bir parçası olarak kullandığı, güvenliği ihlal edilmiş ağ cihazları temizlendi. Federal Anayasayı Koruma Dairesi (BfV) başından beri bu önlemin içindeydi.
Saldırıların soruşturulması artık APT 28'e devredildi ve Alman yetkililer ile onların yabancı ortakları arasındaki kapsamlı işbirliğinin bir sonucu. Bu da çok önemliydi Saldırıya uğrayan kurumların işbirliği yapma isteğiBu, Federal Anayasayı Koruma Dairesi'nin kampanyanın daha önce bilinmeyen hedeflerini ortaya çıkarmasına ve diğer yetkililerle, özellikle de Federal Bilgi Güvenliği Dairesi ile işbirliği içinde bu hedeflere ulaşmasını sağladı. saldırılara ilişkin uyarıda bulunmak ve soruşturmayı desteklemek.
Federal Anayasayı Koruma Dairesi, yabancı istihbarat servisleri tarafından gerçekleştirilen siber saldırılar, casusluk ve sabotajlara ilişkin istihbarat soruşturmasından sorumludur ve gizli irtibat kişisi olarak ulaşılabilir.
Siber saldırılar kime yönelikti?
Bu Siber saldırı kampanyası onlara karşı yönlendirildi SPD-Parti genel merkezi ve lojistik, silah, uzay ve havacılık sektörlerindeki Alman şirketlerine karşı, BT-Vakıf ve derneklere karşı hizmetlerin yanı sıra. Bu sektörlerdeki firmalara yurt dışında da saldırılar düzenlendi. Ayrıca hedefledikleri Yurt dışında devlet kurumlarına ve kritik altyapılara yönelik saldırılar özellikle enerji tedariği alanında. Saldırıların odağında, Rusya'nın uluslararası hukuku ihlal eden Ukrayna'ya yönelik saldırganlık savaşıyla ilgili hedefler yer alıyordu.
Almanya'daki mevcut risk durumu nedir?
Siber faaliyetlerle ilgili olarak, Rusya'nın uluslararası hukuku ihlal eden Ukrayna'ya yönelik saldırganlık savaşı öncesinde de tehdit durumu zaten yüksekti. daha da yoğunlaştı. Rusya, siber casusluğun yanı sıra siber sabotajı da eylem seçeneği olarak görüyor; ikincil hasar ve yayılma etkileri acımasızca kabul ediliyor. İnsan kaynaklarıyla yapılan istihbarat operasyonları Rusya için zorlaşırken, siber operasyonlar Rus servisleri için daha da önemli hale geliyor.
Rapor
Ana konu:
Güvenlik
Tarih:
3 Mayıs 2024
Hibrit tehditlere karşı koruyucu önlemler artırıldı. Federal İçişleri Bakanı Nancy Faeser: “Rus rejiminin bizi korkutmasına izin vermeyeceğiz.”
Kaynak:
unsplash.com/Markus Spiske
basın bülteni · 3 Mayıs 2024SPD'ye ve savunma, BT ve havacılık şirketlerine yönelik siber saldırılar APT 28'dir ve bu nedenle Rus askeri istihbarat servisi GRU'ya atanabilir
Federal İçişleri Bakanı Nancy Faeser: “Rus rejiminin bizi korkutmasına izin vermeyeceğiz.”
basın açıklamasına: SPD ile savunma, BT ve havacılık şirketlerine yönelik siber saldırılar APT 28'dir ve bu nedenle Rus askeri istihbarat servisi GRU'ya atanabilir…
Federal hükümetin Ocak 2023'teki saldırı kampanyasına ilişkin ulusal atıf süreci, diğer hususların yanı sıra… SPD-parti karargahı ve silahları, BT– ve havayollarına saldırı düzenlendi, saldırının Rus istihbaratı tarafından gerçekleştirildiği ortaya çıktı. Daha sonra Rus askeri istihbarat teşkilatına atanabilecek siber aktör APT 28, Microsoft Outlook'ta o zamanlar bilinmeyen kritik bir güvenlik açığından uzun süre yararlanarak e-posta hesaplarını tehlikeye attı. İnternete siber saldırı SPD-Parti genel merkezi federal hükümeti demokratik yapılara ciddi bir müdahale olarak görüyor.
“Rusya'nın siber saldırıları demokrasimize yönelik ve kararlılıkla karşı koyduğumuz bir tehdittir. ABthe NATO ve uluslararası ortaklarımızla”, İçişleri Bakanı Nancy Faeser'in altını çizdi. Uyum içinde AB Ve NATO Federal Hükümet bu saldırıları mümkün olan en güçlü şekilde kınıyor.
güncel alıntı:
Avrupa seçimleri nedeniyle hibrit tehditlere karşı koruyucu önlemler artırıldı
MaddeAvrupa seçimlerini dezenformasyon da dahil olmak üzere hibrit tehditlerden korumak
Hibrit tehditleri tespit edin, dezenformasyon kampanyalarını ortaya çıkarın, seçimi güvence altına alacak önlemleri uygulayın.
daha fazla bilgi edin: Avrupa seçimlerini dezenformasyon da dahil olmak üzere hibrit tehditlerden korumak…
Güvenlik yetkilileri hibrit tehditlere karşı tüm koruyucu önlemleri artırdı. Bakan Faeser, siber saldırıların soruşturulmasının aynı zamanda güvenlik yetkililerimizin uluslararası ağ bağlantılı mükemmel çalışmasının bir sonucu olduğunu söyledi. “Bu yıl Avrupa seçimleri ve diğer seçimlerle birlikte hacker saldırılarına, manipülasyona ve dezenformasyona karşı kendimizi özellikle silahlandırmalıyız. Bu saldırılar yalnızca tek tek partileri veya belirli politikacıları hedef almıyor, aynı zamanda demokrasimize olan güveni sarsmaya yönelik.” Avrupa seçimleriyle bağlantılı olarak, yabancı dezenformasyonun ve bilgi alanındaki yabancı manipülasyon ve nüfuz kampanyalarının artması beklenebilir. Ayrıca Avrupa seçimleri bağlamında siber saldırıların da dikkate alınması gerekiyor. Şu anda Alman partilere karşı da kimlik avı girişimleri yapılıyor. Son yıllarda dünya genelinde seçim yaklaşırken çok çeşitli siber saldırıların gözlemlenebileceği netleşti. Bunlar arasında, e-postaların ve belgelerin çalındığı ve daha sonra – bazen manipüle edilerek – yayınlandığı, taraflara karşı düzenlenen “hack-and-leak” operasyonları da yer alıyor. Seçmen verilerini içeren veya seçim bilgileri sağlayan web sitelerine ve sunuculara da saldırı girişimleri yapıldı. Rusya'nın Ukrayna'ya karşı saldırganlık savaşının başlamasından bu yana Almanya'da siyasi motivasyonlu hacktivizm de arttı ve buna parti web sitelerine veya etkinliklerine aşırı saldırılar da eşlik edebiliyor. Bakan Faeser şunları söyledi: “Koruyucu tedbirleri bu kadar artırmış olmamız ve birlikte hareket ediyor olmamız daha da önemli.” Çeşitli tehditlere karşı koymak için koordinatlar Haber Avrupa seçimlerini korumaya yönelik bakanlıklar arası önlemler.
APT 28 grubu kimdir?
Daire 28 (Sofacy, Fancy Bear, Pawn Storm veya Sednit olarak da bilinir) Rus askeri istihbarat servisi GRU'ya atanmış ve en az 2004 yılından bu yana dünya çapında faaliyet gösteren bir saldırı grubudur. Faaliyet profilleri, casusluk saldırılarının yanı sıra siber uzayda dezenformasyon ve propaganda kampanyalarını da içermektedir. APT 28 hala dünyanın en aktif ve tehlikeli siber aktörleri. Bu grup aynı zamanda 2015 yılında Almanya Federal Meclisi'ne düzenlenen siber saldırının da sorumlusuydu.
APT 28 siber saldırıları nasıl gerçekleşti?
Aralık 2022'nin sonundan itibaren APT 28 tarafından siber saldırı gerçekleşti. SPD-Parti genel merkezi. Saldırı, en az Mart 2022'den bu yana Microsoft Windows Outlook istemcisindeki bir güvenlik açığından yararlanan daha büyük bir kampanyanın parçası. Güvenlik açığı, ilgili kullanıcıların (karma) Windows erişim verilerinin kullanıcı etkileşimi olmadan sızdırılmasına izin verdi. Saldırıya uğrayan ağın yapılandırmasına bağlı olarak, saldırgan bunu doğrudan örneğin e-posta hesaplarına kötü niyetli erişim için kullanabilir ve ayrıca şifre karmaşıklığı çok düşükse ilgili kurbanın şifresini de tahmin edebilir.
Saldırıların gerçekleştirilmesinde APT 28 kullanıldı güvenliği ihlal edilmiş ağ cihazları başka türlü karışmayan şirketler ve özel kişiler tarafından kendi altyapılarını gizlemek. Ocak 2024'ün sonunda FBI tarafından yürütülen küresel koordineli bir operasyonda, daha önce APT 28'in casus ağının bir parçası olarak kullandığı, güvenliği ihlal edilmiş ağ cihazları temizlendi. Federal Anayasayı Koruma Dairesi (BfV) başından beri bu önlemin içindeydi.
Saldırıların soruşturulması artık APT 28'e devredildi ve Alman yetkililer ile onların yabancı ortakları arasındaki kapsamlı işbirliğinin bir sonucu. Bu da çok önemliydi Saldırıya uğrayan kurumların işbirliği yapma isteğiBu, Federal Anayasayı Koruma Dairesi'nin kampanyanın daha önce bilinmeyen hedeflerini ortaya çıkarmasına ve diğer yetkililerle, özellikle de Federal Bilgi Güvenliği Dairesi ile işbirliği içinde bu hedeflere ulaşmasını sağladı. saldırılara ilişkin uyarıda bulunmak ve soruşturmayı desteklemek.
Federal Anayasayı Koruma Dairesi, yabancı istihbarat servisleri tarafından gerçekleştirilen siber saldırılar, casusluk ve sabotajlara ilişkin istihbarat soruşturmasından sorumludur ve gizli irtibat kişisi olarak ulaşılabilir.
Siber saldırılar kime yönelikti?
Bu Siber saldırı kampanyası onlara karşı yönlendirildi SPD-Parti genel merkezi ve lojistik, silah, uzay ve havacılık sektörlerindeki Alman şirketlerine karşı, BT-Vakıf ve derneklere karşı hizmetlerin yanı sıra. Bu sektörlerdeki firmalara yurt dışında da saldırılar düzenlendi. Ayrıca hedefledikleri Yurt dışında devlet kurumlarına ve kritik altyapılara yönelik saldırılar özellikle enerji tedariği alanında. Saldırıların odağında, Rusya'nın uluslararası hukuku ihlal eden Ukrayna'ya yönelik saldırganlık savaşıyla ilgili hedefler yer alıyordu.
Almanya'daki mevcut risk durumu nedir?
Siber faaliyetlerle ilgili olarak, Rusya'nın uluslararası hukuku ihlal eden Ukrayna'ya yönelik saldırganlık savaşı öncesinde de tehdit durumu zaten yüksekti. daha da yoğunlaştı. Rusya, siber casusluğun yanı sıra siber sabotajı da eylem seçeneği olarak görüyor; ikincil hasar ve yayılma etkileri acımasızca kabul ediliyor. İnsan kaynaklarıyla yapılan istihbarat operasyonları Rusya için zorlaşırken, siber operasyonlar Rus servisleri için daha da önemli hale geliyor.