ABD Ulusal Güvenlik Dairesi (NSA), Rusya ordusunun askeri istihbarat servisi GRU'nun bir birimi olan "Sandworm" hacker grubunun dünya genelinde sıkça kullanılan bir e-posta servisi Exim'i hadef aldığını duyurdu.
NSA açıklamasında Sandworm grubunun hükümet kuruluşarı ve şirketlerin genellikle Unix işletim sistemi üzerinden kullandığı e-posta servisi Exim'in sunucusunu Ağustos 2019'dan beri suistimal ettiğini tespit ettiklerini söyledi.
NSA hedef alınan yerleri ve sayısını açıklamadı.
fazla oku
Bu bölüm, konuyla ilgili referans noktalarını içerir. (Related Nodes field)
Sandworm grubu şubat ayında ABD ve Birleşik Krallık hükümetleri tarafından, Ukrayna'da 2015 ve 2016 yılında elektrik kesintilerine neden olan siber saldırıdan ayrıca 2017'de küresel alanda 10 milyar dolar zarara neden olan NotPeya virüsünden ve 2016'da ABD'deki seçim kurullarına yapılan siber saldırıdan sorumlu tutmuştu.
ABD'deki istihbarat kurumları yürüttükleri soruşturmada, Rusya’nın siber casusluk yaptığı, ABD’deki seçim sürecinde halkın güvenini zedelemek, dönemin Demokrat başkan adayı Hillary Clinton’a zarar vermek ve Donald Trump’a yardım etmek için Rusların kontrol ettiği propaganda araçları üzerinden mesajlar yaydığı sonucuna varıldığını kaydetmişti.
Exim'deki güvenlik boşluğu saldırganların özellikle tasarlanmış zararlı bir e-postayı sunucuya göndermesi ile erişim sağlamalarına, program yüklemelerine ve verileri değiştirmesine izin veriyor.
Assosciated Press'in belirttiğine göre birkaç ay önce üst düzey ABD'li istihbarat yetkilileri Kremlin'e bağlı istihbarat görevlilerinin Kasım ayında ABD'de yapılacak seçimleri tehdit edebilecek eylemlere katıldığı uyarısını yapmıştı.
Merkezi Kaliforniya’da bulunan siber güvenlik firması FireEye’ın istihbarat başkanı John Hultquist de ABD başkanlık seçiminin kapıda olduğunu ve Rus grupların seçimlere müdahale edebileceğinden endişe duyduklarını söyledi.
Independent Türkçe, VOA, Wired, AP