Genellikle Kremlin ile birlikte çalıştıkları düşünülen Fantezi Ayı bilgisayar korsanları, ABD savunma endüstrisine saldırdı - iddiaya göre bir kimlik avı e-posta listesi yardımıyla askeri sanayi çalışanlarının e-posta hesaplarına erişim sağladılar. Uzmanlar, çalınan sırların Rusya'nın yüksek teknolojili silahlar alanında Amerika'yı yakalamasını sağlayacağına inanıyor.
İddiaya göre, 2016 ABD seçimlerine karışmakla suçlanan Fancy Bear grubundan Rus bilgisayar korsanları, ABD'nin güvenliğini bir kez daha riske attı. Associated Press'in öğrendiği gibi, saldırganlar, savunma sanayiinde çalışan ve gizli silah türleri geliştiren 87 kişinin e-posta adreslerine hileli bir şekilde erişim sağladı - askeri insansız hava araçları, savaş başlıkları, füzeler, hayalet avcılar vb.
Bilgisayar korsanları tarafından tam olarak neyin çalındığı henüz kesin olarak bilinmiyor, ancak bu vaka ABD hükümet yapılarının ve açıklamalarının en önemli güvenlik açıklarından birini ortaya çıkardı - gizli bilgilere erişimi olan yetkililerin elektronik yazışmaları için yetersiz koruma seviyesi.
"Rus bilgisayar korsanlarının" kurbanları arasında Lockheed Martin, Raytheon, Boeing, Airbus Group ve General Atomics gibi büyük askeri-sanayi ve havacılık şirketlerinin çalışanları var.
Ulusal İstihbarat Dairesi'nin eski bir yetkilisi olan Charles Sowell, Associated Press'e Fancy Bear'in en gelişmiş ve yüksek teknoloji programlarında çalışan insanları hedef aldığını doğruladı.
“Bu programlara katılanlardan taviz verilirse, savunma sektöründeki rekabet avantajımız zarar görecektir. Ve bu gerçekten korkutucu," diye uyardı Fantezi Ayı'nın hedef listesinde de bulunan Sowell.
Bilgisayar korsanları, Mart 2015'ten bu yana bir e-posta kimlik avı kampanyası yürütüyordu ve iddiaya göre Mayıs 2016'da sona erdi. Kötü amaçlı e-postayı alan 87 hedefin %40'ı bir hileden şüphelenmedi ve virüslü bağlantıyı takip etti. Bu, saldırganların potansiyel olarak e-posta kutularını açıp gizli yazışmaları okuyabileceği ilk adımdı.
Kurbanlardan biri, akıllı telefonuna Google'dan bir güvenlik tehdidi bildirim mektubu aldığını söyledi. Bağlantıyı takip etti, ancak şans eseri, kişisel verilerini ilgili pencereye girmeden önce bile bir hacker saldırısının hedefi olduğunu fark etti.
Fancy Bear'ın, hedeflerin Gmail web sitesindeki kişisel hesaplarının yanı sıra birkaç şirket profilini hacklediği bildiriliyor. Ancak kişisel kutular, genel halka yönelik olmayan mektupları saklayabildiklerinden, davetsiz misafirler için de mükemmel birer av olabilir. Ayrıca, bu tür hesaplarda hakkında bilgi bulabilirsiniz. Kişisel hayat daha sonra şantaj için kullanılan kurbanlar.
Hedefler listesinde yer alan drone uzmanı Kevin Gumbold, bilgisayar korsanları tarafından elde edilen bilgilerin potansiyel olarak Rusya'nın savunma endüstrisinde Amerikalıları "yakalamasına" yardımcı olabileceğine inanıyor.
Uzman, "Bu, yıllarca süren sıkı çalışmamızı reddederek ileriye doğru güçlü bir sıçrama yapmalarını sağlayacak" dedi.
Basın, hacker saldırısının kurbanlarından 31'i ile görüşmeyi başardı. Görünüşe göre, olaydan sonra sadece bir tanesi Fancy Bear aktivite uyarısı aldı. Bill Davidson AP'ye siber saldırıdan sonra ABD Hava Kuvvetleri müfettişlerinden birinin bilgisayarını kontrol ettiğini, ancak saldırının başarılı olduğuna dair hiçbir kanıt bulamadığını söyledi.
Bu arada, davaya aşina olan üç kaynak, Federal Soruşturma Bürosu'nun (FBI) Fancy Bear kimlik avı kampanyasını toplu saldırıdan en az bir yıl önce bildiğini, ancak tehdidi bilgilendirmek veya önlemek için herhangi bir işlem yapmadığını söyledi.
Herkes Rus bilgisayar korsanlarının ABD'de oy sandıklarıyla biten her şeyi hacklediğini zaten biliyor. Bu yüzden artık kendilerine mal edemedikleri Başkan Trump'a sahipler. Herkes, Rus hacker saldırılarıyla herhangi bir deliği veya sıkışmayı haklı çıkarmaya alışkındır (güç sistemindeki arızayı hatırlıyor musunuz?).
Ve sonra harika bir haber okudum, zavallı Amerikalılara hack'lerle işkence eden ve özellikle değerli bilgileri çalanların sadece biz olmadığımız ortaya çıktı.
Otistik çocuk da buna bayılıyor ve işte bir sürpriz - o Rus değil, bir İngiliz ...
İngiltere'de 18 yaşındaki Kane Gamble şu anda yargılanıyor. Bir yıl önce, Amerikan istihbarat servislerinin en üst düzey bilgisayarlarına girmekten suçlu bulundu, ancak ceza ertelendi. Yargıçlar onunla ne yapacaklarına karar veremediler. Ne de olsa, Gamble tam anlamıyla hiçbir şeyi hacklemedi - tüm şifreleri ve gizli bilgileri yalnızca ikna gücüyle aldı ve aynı zamanda altı ay içinde ABD ulusal güvenliğine, işten kaynaklanan hasarla karşılaştırılabilir zarar verdi. orta ölçekli bir istihbarat teşkilatının
Kane Gamble Fotoğraf: Global Look Press/Tom Nicholson
Üç yıl önce, ABD İç Güvenlik Bakanı Jay Johnson'ın hayatı cehenneme döndü. İşteyken kendini güvende hissetti; Ama eve döner dönmez her şey değişti. Bilinmeyen biri, tüm İnternet koruma sistemlerini kolayca atladı ve saldırganı bulmaya yönelik tüm girişimler boşuna sonuçlandı.
18 Temmuz 2015'te eşi Susan, bilinmeyen bir numaradan bir sesli mesaj bırakarak bir çağrı aldı: "Hey, aptal, benden korkuyor musun?" Bakan, kızının bir fotoğrafının bulunduğu ve "onu becer" sözünün olduğu bir mesaj aldı. Johnson'ın yazmadığı numarasından SMS mesajları gönderildi. Ve bir akşam çift televizyon izleyecekken ekranda “Sen benimsin” yazısı belirdi.
Ve benzer garip şeyler sadece Johnson ve ailesinin başına gelmedi. Aynı ay, Georgia'da bir kaplıca otelinde tatil yapan FBI Direktör Yardımcısı Mark Giuliano'nun karısı, gerektiği gibi rahatlayamadı. Günde birkaç kez, endişeli otel çalışanları, yardım isteyen numarasından acil aramalar geldiğini iddia ederek odanın kapısını çaldı. Bu, günün herhangi bir saatinde oldu. Aynı zamanda, üst düzey bir FBI üyesinin karısının bu aramalarla hiçbir ilgisi yoktu.
Amerikalı yetkililerin acısı ancak altı ay sonra, polisin, nüfuzlu kişilerin hayatını odadan çıkmadan kabusa çevirmeyi başaran 15 yaşındaki otizmli Briton Kane Gamble'ın bileklerine kelepçe takmasıyla sona erdi.
siyah beyaz adam
“Bu adamın neler olup bittiğine dair anlayışı açıkça “siyah” ve “beyaz” olarak ikiye bölünmüş durumda. İyi ve kötü kahramanların ve kötülerin olduğu bir video oyunu gibi bir şey. Adaletsizlik olarak gördüğü şeyi düzeltmeye çalışıyor."
Bu nedenle uzman psikiyatrist Dr. Stefan Davis mahkemeye Gamble'ın davranışlarının nedenlerini açıkladı.
Kane'in hayatı ve ailesi hakkında çok az şey biliniyor. 1997'de oğlunun doğumundan üç yıl önce annesi milli piyangodan 1,7 milyon £ (1,92 milyon €) kazandı ve ardından bunları gayrimenkule yatırdı. Ancak, o anda, İngiliz pazarının ateşi vardı ve bunun sonucunda Gambles, ani servetlerini kaybetti. Basındaki yayınlardan anlaşıldığı kadarıyla Kane, Orta İngiltere'deki Coalville kasabasında doğup büyüdü.
Çocukluğundan beri otizm spektrum bozukluğu nedeniyle yaşıtlarından farklıydı, kapalı bir çocuk olarak büyüdü ve nadiren odadan çıktı. 15 yaşına geldiğinde, zihinsel gelişim açısından 12 yaşında bir gence karşılık geldi. Ancak bu, dünyanın kötülüğünü - "ABD yetkilileri tarafından işlenen adaletsizlikleri" ortadan kaldırmak için bir plan hazırlamak için yeterliydi. Paraya ihtiyacı yoktu - gerçek için savaştı.
bir şeyler yapmalıyım
“Amerikan hükümetinin yolsuzluk, soğukkanlılığı ve sağduyu derecesinden giderek daha fazla rahatsız olmaya başladım. Bu konuda bir şeyler yapılması gerektiğine karar verdim, ”dedi Kane Gamble 2015 yılında bir gazeteciye. Boş bir Twitter hesabından röportajlar verdi: bir şey, ama nasıl anonim kalacağını biliyordu.
Bundan sonra olan her şey daha çok bir siberpunk romanı gibiydi. Adalet için savaşma fikriyle hareket eden 15 yaşında bir otistik, en karmaşık güvenlik sistemlerini kolayca atladı ve kelimenin tam anlamıyla kurbanlarının evlerine girdi.
Listeleri etkileyici: Daha önce bahsedilen Johnson ve Giuliano'ya ek olarak, Gamble CIA'nın başına geçti, John Brennan, ABD Ulusal İstihbarat Direktörü James Klepper, Avril Hines, Başkan Ulusal Güvenlik, Bilim ve Teknolojiden Sorumlu Yardımcısı Danışman John Holdren (hatta kendi özel kuvvetlerine bir grup yerleştirmek zorunda kaldı), bir FBI özel ajanı olan Amy Hess (Gamble, Hess belgelerle çalışırken çalışan bilgisayarına Filistin yanlısı videolar yükledi) ve eski bir avukat olan Vonna Weir Heaton. Ulusal Jeo-uzay-İstihbarat Teşkilatı operatörü.
Gamble'ın ganimeti tüm beklentileri aştı: özellikle, Brennan'ın kişisel postasından bir dizi çok gizli belgeyi kopyalamayı başardı. İstihbarat veritabanlarına sızdıktan sonra, Web'de Irak ve Afganistan'daki operasyonlarla ilgili önemli belgeler ortaya çıktı. İnternette 20.000 FBI memuru ve 9.000 İçişleri Bakanlığı çalışanının verilerini yayınladı. Kendisinin sızdırdığı veriler, özellikle WikiLeaks web sitesinde yayınlandı.
İç Güvenlik Bakanlığı, yakalanması zor hacker'ı aramak için yaklaşık 40.000 dolar harcadı. Onu ancak Gamble'ın dikkatini kaybettikten, ABD Adalet Bakanlığı'nın ağına sızdıktan ve bir dizi çok gizli vakanın ayrıntılarını öğrendikten sonra yakalamayı başardılar. Deepwater Horizon platformundaki patlama vakası Meksika körfezi 2010 yılında. Ancak bundan sonra, Amerikan istihbarat servisleri, bilgisayar korsanının nereden çalıştığını anlayabildi ve gerekli tüm bilgileri İngiliz meslektaşlarına aktararak Gamble'ın acilen tutuklanmasını talep etti.
Ve ancak o zaman gizli servisler öğrendi: Aslında Kane Gamble hiçbir zaman bir bilgisayar korsanı olmamıştı.
İnsan ruhlarının mühendisi
“Gamble'ın grubuna bazen yanlışlıkla bilgisayar korsanları denir. Aslında bu grup, çağrı merkezlerinde veya teknik yardım departmanlarında çalışan insanları manipüle etmek de dahil olmak üzere, deyim yerindeyse toplum mühendisliği yöntemlerini kullandı ve böylece eylemlerini gerçekleştirdi veya mayınladı. sınıflandırılmış bilgi'' Avukat John Lloyd-Jones duruşma sırasında açıkladı.
Gamble gerçekten bir hırsız değildi ve şifrelerden pek anlamazdı. Sadece ikna gücüyle hareket etti.
Örneğin, bir İngiliz'in telekom operatörü Verizon'un web sitesinde Brennan'ın hesabına erişmesi gerektiğinde, şirketin bir çalışanı gibi davrandı. Gamble o kadar inandırıcıydı ki istediğini elde etti. Ondan sonra, CIA başkanı gibi davranarak ve Verizon'dan kendisine bir bilgisayara erişim izni vermesini talep ederek parasız kaldı. Operatör ona bir güvenlik sorusu sorduğunda - ilk evcil hayvanın adı - Kane cevap veremedi. Ama o kadar saldırgan ve konuşkandı ki, sonunda aramayı yöneten kişi Brennan'ın kendisiyle konuştuğuna inandı ve güvenlik sorusunu ve pin kodunu değiştirmeyi kabul etti. Sonuç olarak, genç CIA direktörünün bulut depolamasıyla tanıştı. Evdeki cihazlar tek bir ağa bağlı olduğundan, aynı zamanda Kane, Brennan'ın karısının iPad'ine baktı ve burada birçok ilginç belge buldu.
FBI ile karşılaştığında da aynı yolu izledi. Gamble kendisini Müdür Yardımcısı Giuliano olarak tanıttı, teknik desteği buna ikna etti ve gerekli tüm veritabanlarına erişim sağladı. Benzer şekilde, James Klepper'ın kişisel verilerine sahip oldu - Comcast operatörünün saf çalışanları ona kurbanın hesabından şifre verdi. Bundan sonra, evden bir yere telefon etme girişimlerine rağmen, Klepper ve aile üyeleri Özgür Filistin Hareketi'nin ofisinde sona erdi.
Buna ek olarak, genç Briton, FBI teknik destek ekibini, o zamanki FBI Başkan Yardımcısı Mark Giuliano olduğuna ikna etti ve böylece istihbarat veritabanlarına erişim kazandı.
Web'deki arkadaşlar
Kane Gamble tek başına hareket etmedi. CWA grubunun bir üyesiydi, Crackas With Attitude. Ее название можно вольно перевести как «Снежки с позицией» (cracka - жаргонное слово, которым обозначают белых, желая их оскорбить, аналогично тому, как черных именуют ниггерами). CWA, kült ve tartışmalı hip-hop grubu Niggaz With Attitude'un adına yapılan bir göndermedir.
Kaç kişinin CWA'nın parçası olduğu da - kim oldukları bilinmiyor - belli değil. Gamble onlarla çevrimiçi iletişim kurdu, yoldaşlarını cesaretlendirdi ve tüm eylemlerinin ABD'nin dünyadaki masum insanları öldüren politikasına bir yanıt olduğunu hatırlattı.
Görünüşe göre Kane Gamble yoldaşlarından vazgeçmemiş. Geçen yıl Ekim ayında, bir İngiliz mahkemesi tarafından sekiz bilgisayara yasadışı olarak erişmek ve iki bilgisayarda daha barındırılan verileri yasadışı olarak değiştirmekten suçlu bulundu.
Hangi cezaya çarptırılacağı henüz belli değil. Ancak Gamble'ın adını dijital savaşların tarihine yazdığı şimdiden belli. Cyberpunk, birçok kişiye göründüğünden çok daha yakın çıktı ve ortaya çıktığı gibi, bilim kurgunun öngördüğünden çok daha insani bir yüze sahip.
kaynaklar
ABD istihbaratına göre, Rusya'dan gelen askeri casuslar, PyeongChang'daki Kış Olimpiyat Oyunlarının bilgisayar sistemlerinin hacklenmesinde rol oynuyor. İsmini vermek istemeyen iki ABD'li yetkili şunları söyledi: Washington post siber suçluların Kuzey Korelileri taklit etmeye çalıştığını ve böylece şüphenin DPRK'ya düştüğünü söyledi.
Koreliler gibi davrandılar
Pyeongchang'daki yetkililer, 9 Şubat 2018'de Olimpiyatların açılış töreni sırasında bir hack olduğunu kabul ettiler, ancak olası bir suçluyu belirtmeyi reddettiler.
Sisteme müdahale nedeniyle, İnternet yayınında, Oyunların resmi web sitesine erişimde sorunlar yaşandı ve etkinliğin bazı konukları giriş biletlerinin yazdırılamamasından bile şikayet etti.
Saldırganların kullandığı virüsün adını CrowdStrike, FireEye ve Talos'tan bilgi güvenliği uzmanları verdi - Olympic Destroyer. Ön analize göre, bu kötü amaçlı yazılım veri çalmak için tasarlanmamıştır, ancak sistemde sık sık çökmelere neden olur.
Genel olarak, bilgisayar korsanlığının yıkıcı sonuçları yoktur ve bununla ilişkili tüm sorunlar “geçici rahatsızlıklar” olarak tanımlanabilir.
Batılı analistler, hack saldırısını hızla Kremlin'e bağladılar ve bunun bazı Rus sporcuların Olimpiyatlardan dışlanmasının ve ulusal bayrağın kullanımının yasaklanmasının bir tür intikamı olduğunu hesapladılar.
ABD istihbarat teşkilatları tarafından hazırlanan bir rapora göre, Şubat ayının başlarında, "Rus bilgisayar korsanları" Olimpiyatlarla şu veya bu şekilde bağlantılı 300 bilgisayara zaten erişime sahipti. Ayrıca, dahili ağları sabote etmek için yönlendiricileri hacklediler.
ABD istihbarat teşkilatları, siber suçluların saldırıyı rejimi "suçlamak" için özel taktikler kullandığını kaydetti -
örneğin, bilgisayar korsanları, şüpheleri Rusya'dan uzaklaştırmak için Kuzey Kore IP adreslerinden saldırılar başlattı.
Unutulmamalıdır ki, Rusya, Çin ve Kuzey Kore başlangıçta siber casusları Olimpiyat Oyunlarına müdahale etmeye çalışabilecek şüpheli devletler listesindeydi.
Olimpiyatların açılışının arifesinde, resmi görevli ifade, yabancı medyada bir dezenformasyon dalgası konusunda uyardı.
"Batı medyasının, Kore Cumhuriyeti'ndeki Kış Olimpiyat Oyunları ile ilgili bilgi kaynaklarına yönelik hacker saldırılarında "Rus izi" konusunda sahte soruşturmalar açmayı planladığını biliyoruz. Rusya Dışişleri Bakanlığı yaptığı açıklamada, elbette, daha önce olduğu gibi dünyaya hiçbir kanıt sunulmayacak ”dedi.
Dışişleri Bakanlığı, Rusfobik propagandaya dahil olabilecek bilgi kaynakları listesinde, bakanlığın "taraflı medya" olarak adlandırdığını belirtti.
PyeongChang Olimpiyat Oyunlarının organizatörleri, kapanış töreninin bilgisayar korsanlarının da hedefi olabileceğinden korktuklarını dile getirdiler, ancak bu sefer siber olaylardan kaçınıldı. Muhtemelen, suçlular, kendilerine gereksiz yere dikkat çekmemek için yalan söylemeye karar verdiler.
Kanıt yok ama bekle
Washington Post, 2018 Olimpiyatları'nı hackleyen bilgisayar korsanlarının Genel Müdürlük için çalıştığını söylüyor. Daha önce, NotPetya virüsünü başlattığı iddia edilen siber suçlular, Batı'ya karşı bir bilgi savaşı üzerinde çalışmak ve yürütmekle de suçlandı.
Ukrayna'nın en çok acı çektiği NotPetya virüsünün saldırısı 2017 yazında gerçekleşti ve yakın zamana kadar anonim bilgisayar korsanlarının işi olarak görülüyordu.
Ancak Şubat ayında bir dizi Batı ülkeleri aniden siber saldırı için Rusya'yı suçladı.
Bu konuda ilk resmi açıklamayı yapan Birleşik Krallık, saldırıyı "Ukrayna egemenliğine saygısızlık" olarak nitelendirerek, NotPetya'nın neden olduğu milyonlarca dolarlık mali kayıptan Rusya'yı sorumlu tuttu. Birleşik Krallık'ın konumu önce Amerika, sonra Avustralya tarafından desteklendi.
Bununla birlikte, yukarıda belirtilen tüm devletler, ayrıntı ve kanıt olmaksızın sözlü suçlamalarla sınırlandırılmıştır. Rusya Devlet Başkanı'nın basın sekreteri, onları "herhangi bir kanıta dayanmayan bir Rus düşmanı kampanyanın devamı" olarak nitelendirdi.
Russia Today TV kanalı, Noel Baba, Frost Baba ve Noel'i bekleyen Amerikalı bir çocuğun yer aldığı komik bir video yayınladı. Video, kanalın resmi hesabında şu adreste mevcuttur: Youtube. Videonun eylemi "Amerika Birleşik Devletleri'nde bir yerde" gerçekleşir. Hikayeye göre, Noel arifesinde Amerikalı bir çocuk uyanır ve ağacın altında hediyeler aramaya gider. Hareketlerine geleneksel Noel müziği eşlik ediyor, ancak Noel ağacının altında çocuğu bir sürpriz bekliyor - Amerikan Noel Baba yerine Rus Peder Frost tarafından karşılanıyor. Noel Baba'nın kendisi yakınlarda bağlı ve ağzı tıkalı. Şu anda, “Noel'i kırdık. Rus hackerlar.” Noel Baba çocuğa Noel yerine Mutlu Yıllar diler ve ondan bir şiir okumasını ister. Komik videonun sonunda, güçlü bir aksanı olan bir çocuk, “Büyük bir ailem olduğunu öğrendim” sözleriyle başlayan ünlü “Vatan Hakkında” şiirini Rusça olarak okumaya çalışıyor. Web, kısa sürede bir kez 200 binden fazla izlendi. Kullanıcılara göre, Batı'nın kendisi için yarattığı Rusya imajı, yüksek kalitede ve yerinde bir ironi ile oynanmaktadır.
Katolik Noelinin arifesinde, RT kanalı Noel Baba'nın Noel Baba'yı yendiği komik bir video yayınladı.
Eylem, Amerika Birleşik Devletleri'nde bir yerde Noel arifesinde gerçekleşir. Amerikalı bir çocuk uyanır ve hediyeleri için Noel ağacına koşar. Ancak Noel Baba'yı odada elleri bağlı ve ağzı tıkalı halde bulur.
Rus Noel Baba, Amerikalı büyücünün üzerinde yükseliyor. Çocuğa Mutlu Yıllar diler ve bir şiir okumasını ister.
Videonun sonunda, güçlü bir aksanı olan bir çocuk Vladimir Orlov'un "Anavatan Hakkında" şiirini okuyor ("Büyük bir ailem olduğunu öğrendim ...").
Moskova defalarca ABD başkanlık seçimlerini ve ABD'deki diğer seçim süreçlerini etkilemeye çalışmakla suçlandı. Farklı ülkeler. Bazı Batılı politikacılar, "Rus bilgisayar korsanlarının" Kremlin ile yakından bağlantılı olduğunu ve onun ajanları olduğunu iddia etti.
Ancak şu ana kadar Rusya'nın müdahalesini destekleyecek hiçbir kanıt sunulmadı. Moskova bu tür suçlamaları kesinlikle asılsız olarak nitelendirdi.
