Devlet İstihbarat Teşkilatı, Rusya'nın 2022'de Ukrayna'ya yönelik siber saldırısına ilişkin analitik bir rapor hazırladı. Rusya'nın Siber Taktikleri: Öğrenilen Dersler 2022. Raporda, departman uzmanları ana grupları, bunların motivasyonlarını, saldırı yöntemlerini ve araçlarını inceledi.
Elde edilen bilgiler, uzmanların hem Ukrayna kurumlarında hem de dünya çapındaki kuruluşlarda etkili koruma sistemleri oluşturmasına yardımcı olacaktır. Rapor, her şeyden önce, Ukrayna makamlarının üst düzey yöneticilerinin, kritik ve kritik bilgi altyapısı operatörlerinin bilgi güvenliği uzmanlarının ve onlara hizmet sağlayan şirketlerin, siber güvenlik ürünleri oluşturan satıcıların ve Ukrayna'nın dünyadaki ortaklarının ilgisini çekecek. dünya.
Yürütülen araştırmaya dayanarak, Devlet İstihbarat Teşkilatı, Rus siber tehdidinin ana eğilimlerini belirtebilir. Uzmanlar emin oldu siber saldırılar Rusya'nın Ukrayna'ya karşı savaşının tam teşekküllü bir bileşenidir. Rus bilgisayar korsanlarının izlediği hedefler, Rus askeri saldırganlığının genel hedefleriyle örtüşüyor. Rus siber suçluları öncelikle sivil altyapıyı hedef alıyor ve bilgisayar korsanlarının öncelikleri, askeri ihtiyaçlara uyum sağlamak için tam ölçekli bir istila boyunca değişti.
Devlet yapıları her zaman kilit hedefler olarak kaldı siber saldırı, ancak izinsiz girişin başlangıcında siber suçlular medya ve telekomünikasyona da odaklandı. Rus yetkililer hızlı bir zafer bekliyorlardı ve kitle iletişim araçlarının yardımıyla Ukraynalıları etkileyip halkı korkutacaklarını umuyorlardı. Ardından bilgisayar korsanlarının ve Rus ordusunun dikkati enerji sektörüne kaydı.
Hedefleme aynı zamanda mağdur kuruluşlara erişim sağlamanın baskın ve etkili yöntemlerinden biriydi. e-dolandırıcılıkAncak Devlet İstihbarat Servisi, 2022'nin ikinci yarısında Rus bilgisayar korsanlarının taktiklerini değiştirdiğini fark etti - kritik bilgi altyapısı operatörlerine hizmet sağlayan kurumların teknik açıklarını kullanmaya odaklanmaya başladılar.
Rus bilgisayar korsanlarının saldırılarının doğası, hiçbir kurumun güvenli olamayacağını gösteriyor. Her şeyden önce, kritik bilgi altyapısı operatörlerine hizmet sağlayan şirketler risk altındadır: geliştiriciler, İnternet sağlayıcıları vb.
Ayrıca, Devlet İstihbarat Servisi, Rus bilgisayar korsanlarının, halkı devletin kendilerini koruyamayacağına ikna etmek için intikam alma veya bilgi ve psikolojik etki girişimleri de dahil olmak üzere siber saldırılar gerçekleştirdiğini söylüyor. Ve bu tür saldırılar çoğu zaman medyanın ve toplumun dikkatini çekiyor. Ancak casusluğu amaçlayan yavaş ve "sessiz" saldırılar daha tehlikelidir.
Özellikle, bu tür saldırılar InvisiMole grubu (Rusya Federasyonu Dış İstihbarat Servisi) tarafından gerçekleştirilmektedir. Üyeleri saldırır üst düzey yetkililer, diplomatlar ve en hassas bilgilere erişimi olan diğer uzmanlar. Tespit edilmeleri daha zordur ve bu nedenle bu tür saldırıların daha kritik sonuçları olabilir.
Ayrıca ilginç: