Rusya, Çin ve İran siber saldırılarla ABD seçimlerini hedef alıyor

 Rusya, Çin ve İran siber saldırılarla ABD seçimlerini hedef alıyor
Biden

Microsoft’un Çin ve İran’ı da isimlendiren yeni bir açıklamasına göre, Rusya bir kez daha ABD başkanlık seçimlerine müdahale etmeye çalışıyor .

Saldırılar hem Joe Biden hem de Donald Trump’ın kampanyalarının yanı sıra 2020 seçimleriyle ilgili diğer yetkilileri ve grupları hedef aldı. Microsoft, yaptığı açıklamada, “Gördüklerimiz, yalnızca adayları ve kampanya çalışanlarını değil, aynı zamanda temel konularda danıştıkları kişileri de hedefleyen önceki saldırı modelleriyle tutarlı” diye yazıyor. 

Microsoft, şu ana kadar tespit ettiği bilgisayar korsanlığı girişimlerinin “çoğunluğunun” başarılı olmadığını ve “ürünlerimize yerleşik güvenlik araçları tarafından durdurulduğunu” belirtiyor. Ancak saldırıların arkasındaki gruplar hala ısrarcı.

Örneğin, Strontium adlı saldırıların arkasındaki Rus grubu, ülkenin 2016 müdahale kampanyasından sorumlu olan hackerlarla aynı. Strontium şimdiye kadar siyasi kampanyalar ve Cumhuriyetçi ve Demokrat yetkililerle bağlantılı diğer gruplar da dahil olmak üzere 200’den fazla örgütü hedef aldı.

Microsoft, “2016’da gözlemlediğimize benzer şekilde, Strontium, muhtemelen istihbarat toplama veya operasyonların kesintiye uğratılmasına yardımcı olmak için insanların oturum açma kimlik bilgilerini toplamak veya hesaplarını tehlikeye atmak için kampanyalar başlatıyor” dedi. “Strontium’un bu kampanyadaki hedeflerinin çoğu … doğrudan veya dolaylı olarak yaklaşan ABD seçimleriyle ve ayrıca Avrupa’daki siyasi ve politikayla ilgili kuruluşlarla bağlantılı.”

Çin söz konusu olduğunda Microsoft, son altı ayda “Zirconium” adını verdiği bir gruptan “binlerce” saldırı tespit ettiğini söylüyor. Zirconium, “ABD başkanlık kampanyaları ve adaylarıyla yakından ilişkili kişileri” ve “uluslararası ilişkiler topluluğundaki önde gelen kişileri” hedeflemektedir. Microsoft, Zirconium’un hedefleri olarak 15 üniversite ve 18 politika kuruluşuyla ilişkili kişileri belirlediğini söylüyor.

İran’dan gelen saldırılar, Microsoft’un “yıllardır kapsamlı bir şekilde izlediği” “Fosforlu” adlı bir gruptan geliyor. Bu yılın Mayıs ve Haziran ayları arasında, grup “idari yetkililerin ve Donald J. Trump’ın Başkan kampanya personeli için hesaplarına başarısız bir şekilde giriş yapmaya çalıştı.”

Microsoft şu ana kadar bu siber saldırıların çoğunu engellemede başarılı olduğunu söylese de, şirket eyaletlerin özellikle koronavirüs pandemisi sırasında seçim güvenliği için “daha fazla federal finansmana” ihtiyacı olduğu konusunda uyarıda bulunuyor. Şirket, “Bu aktörlerin saldırılarında hedef alınan siyasi örgütler oylama sistemlerini sürdüren veya işleten kuruluşlar olmasa da, ABD seçim süreciyle ilgili bu artan faaliyet tüm ekosistem için endişe verici” dedi.

Yapılan Yorumlar
Bir Yorum Yapın