ABD Federal Ağına Bilinmeyen Bir APT Kümesi Sızdı

ItalioBrot

Global Mod
Global Mod
Siber güvenlik firması Avast’ın 16 Aralık 2021’de yayınlamış olduğu rapora bakılırsa bilinmeyen bir tehdit aktörü ABD federal ağında yer alan bir sisteme sızdı.

Araştırmacılar atağa uğramış sistemlerde tam yetkiyle denetim sağlayan iki adet ziyanlı evrak tespit ettiklerini belirtti. Bu belgelerin trafiği denetim etme ve art kapı özelliği taşıdıkları biliniyor. Her ne kadar kurum ismi verilmese de The Record’a göre gaye alınan kurum ABD Milletlerarası Din Özgürlüğü Komitesi (USCIRF).

Hücumun maksadının ise muhtemelen ABD ve başka devlet kurumlarıyla birlikte alaka içerisinde olan sivil toplum kuruluşlarının irtibatlarını izlemek, bunlardan bilgi edinmeye çalışmak olabileceği düşünülüyor. Kurum yetkililerinin Avast araştırmacılarıyla çalışmayı reddetmesi niçiniyle hücumun ilgili sistemlere ne biçimde gerçekleştiği ve korsanlarca hangi biçimlerin izlendiği çabucak hemen bilinmiyor. bir daha de Avast’a nazaran taarruzun gerisinde bilinmeyen bir APT kümesi (devlet takviyeli siber aktörler) olduğunu düşünülüyor.

ABD merkezli Milletlerarası Din Özgürlüğü Komitesi (USCIRF) her ne kadar art planda kalan bir oluşum olsa da aslında ABD’nin siyasi ve askeri siyasetlerini belirleme konusunda çok kıymetli bir yere sahip. Alakada bulunduğu sivil toplum kuruluşları yardımıyla dünya çapında çok geniş bir bilgi ağının bulunduğunu da unutmamak gerekiyor. Buradan yola çıkarak saldırganların dış siyasette kendi ulus devletlerinin lehine çok yarar sağlayabilecek birtakım kıymetli siyasi ayrıntıları almayı hedeflediklerini rahatlıkla söyleyebiliriz.