APT28 zan altında

SPD’ye yönelik hacker saldırısının arkasında Rusya’nın olduğu iddia ediliyor

Rus hacker grupları APT28 ve APT29'un Rusya'nın istihbarat servisleri için çalıştıkları söyleniyor.

(Bild: stock.adobe.com)

Alman hükümeti geçen yılın başında SPD'ye yapılan siber saldırıdan Rus askeri istihbarat servisi GRU'nun bir birimini sorumlu tutuyor. Almanya Dışişleri Bakanı Annalena Baerbock Cuma günü Avustralya ziyareti sırasında Adelaide'de yaptığı açıklamada "Rus devlet bilgisayar korsanları Almanya'ya siber alanda saldırdı" dedi ve sonuçlarını açıkladı.

Haziran 2023'te SPD, SPD parti yönetimine ait e-posta hesaplarının Ocak ayında bir siber saldırının hedefi olduğunu duyurmuştu. SPD o tarihte yaptığı açıklamada, bunun yazılım şirketi Microsoft'un saldırı sırasında henüz bilinmeyen bir güvenlik açığı nedeniyle mümkün olduğunu belirtti ve "Verilerin bireysel e-posta gelen kutularından sızdırıldığı göz ardı edilemez" dedi.

Saldırı APT28 adlı hacker grubuna atfedildi
Baerbock'a göre Alman hükümetinin konuyla ilgili olarak Dışişleri Bakanlığı öncülüğünde yürüttüğü soruşturma artık sonuçlanmış durumda. Yeşil politikacı, "Geçen yılki bu saldırıyı artık açıkça Rus gizli servisi GRU tarafından kontrol edilen APT28 grubuna atfedebiliriz" dedi. "Bu tamamen kabul edilemez ve sonuçsuz kalmayacaktır." Baerbock bu sonuçların neler olabileceğini söylemedi.

Alman iç istihbarat servisine göre APT28 grubu en az 2004 yılından beri dünya çapında, özellikle de siber casusluk alanında faaliyet gösteriyor. Geçmişte siber uzayda dezenformasyon ve propaganda kampanyaları da yürüten APT28, "dünya çapında en aktif ve tehlikeli siber aktörlerden biri". Alman Federal Anayasayı Koruma Dairesi APT28'i açıkça Rus askeri istihbarat servisi GRU'ya bağlıyor.

"Fancy Bear" adı altında da faaliyet gösteren grup, 2015 yılında Alman Federal Meclisi'ne yönelik büyük bir siber saldırıdan ve daha sonra ABD'de Cumhuriyetçi aday Donald Trump'ın kazandığı 2016 başkanlık seçimleri öncesinde Demokrat Parti'ye yönelik bir saldırıdan sorumlu tutulmuştu.

Tüm Alman istihbarat servisleri dahil oldu
dpa'nın haberine göre Alman hükümetinin soruşturmasına Anayasayı Koruma Dairesi, Federal İstihbarat Servisi ve Askeri Karşı İstihbarat Servisi de dahil olmak üzere tüm Alman istihbarat servisleri katıldı. Daha önceki bulgulara göre SPD'ye yönelik saldırının APT28'in çeşitli Avrupa ülkelerinde enerji, bilişim, savunma ve havacılık alanlarında faaliyet gösteren devlet kurumları ve şirketleri hedef alan kampanyasının bir parçası olduğu söyleniyor.

NATO'nun en önemli karar alma organı olan Kuzey Atlantik Konseyi, Perşembe günü herhangi bir ayrıntı vermeden Rusya'nın artan siber saldırılarından duyduğu "derin endişeyi" dile getirdi. Yapılan açıklamada Almanya, Estonya, Letonya, Litvanya, Polonya, Çek Cumhuriyeti ve İngiltere'ye yönelik "düşmanca faaliyetlerden" bahsedildi.

"Bu olaylar Rusya tarafından İttifak bölgesi de dahil olmak üzere Avrupa-Atlantik bölgesinde ve vekiller aracılığıyla yürütülen yoğunlaştırılmış faaliyet kampanyasının bir parçasıdır. Bunlar arasında sabotaj eylemleri, şiddet eylemleri, siber ve elektronik bozulma, dezenformasyon kampanyaları ve diğer hibrid operasyonlar yer almaktadır" denildi. Söz konusu faaliyetler "ittifak ortaklarının güvenliğine yönelik bir tehdit" teşkil etmektedir.