Spam Mesajları Artık Savaşın Yeni Silahı Haline Geldi!

Ukraynalı Savunma Şirketini Hedef Alan Kimlik Avı Kampanyası ve AB Ajansını Hedef Alan Sahte Microsoft Operasyonu

Ekim 2023’te Ukraynalı savunma şirketini hedef alan bir kimlik avı kampanyası ve Kasım 2023’te standart görünümlü sahte Microsoft oturum açma sayfaları kullanan AB ajansını hedef alan bir kampanya tespit edildi. Amacı her ikisinin de Microsoft Office 365 hesaplarının kimlik bilgilerini çalmaktı.

Güvenlik araştırması, PSYOPlarda ve oltalama operasyonlarında kullanılan ağ altyapısındaki benzerlikler nedeniyle yüksek olasılıkla bunların bağlantılı olduğu üzerinde duruyor. Ukrayna’daki savaşın başlamasından bu yana, Rusya’ya bağlı gruplar, siliciler kullanarak Ukrayna’nın BT altyapısını bozmakla meşguldü. Son aylarda özellikle kötü şöhretli Gamaredon grubu tarafından gerçekleştirilen siber casusluk operasyonlarında bir artış gözlemlendi.

Texonto Operasyonu, savaşı etkilemeye yönelik teknolojilerin bir başka kullanımını gösteriyor. Casusluk, bilgi operasyonları ve sahte ilaç mesajlarının garip karışımı bize sadece, bazı üyeleri Aralık 2023’te ABD Adalet Bakanlığı tarafından bir iddianameye konu olan, Rusya’ya bağlı tanınmış bir siber casusluk grubu olan Callisto’yu hatırlatabilir.

Callisto, yaygın bulut sağlayıcılarını taklit etmek üzere tasarlanmış spearphishing web siteleri aracılığıyla hükümet yetkililerini, düşünce kuruluşlarındaki personeli ve orduyla ilgili kuruluşları hedef almaktadır. Grup ayrıca 2019 Birleşik Krallık genel seçimlerinin hemen öncesinde bir belge sızıntısı gibi dezenformasyon operasyonları yürütmüştür.

Siber suç topluluğu içinde uzun süredir popüler olan yasadışı iş kategorisi Rus siber suç topluluğu içinde uzun süredir çok popülerdi. Yapılan birkaç incelemede, Texonto Operasyonunun bir parçası olan ve hapis cezasını çekmekteyken 16 Şubat 2024 tarihinde ölen tanınmış Rus muhalefet lideri Alexei Navalny gibi Rusya’nın iç konularıyla ilgili alan adları da ortaya çıktı.

Bu da Texonto Operasyonunun muhtemelen Rus muhalifleri hedef alan spearphishing ya da bilgi operasyonlarını içerdiği anlamına geliyor. İlk dalga dezenformasyon SPAM e-postalarının amacı Ukraynalıların zihinlerine şüphe tohumları ekmekti; örneğin bir e-postada “Bu kış doğalgaz kesintileri olabilir” deniyor.

Sağlık Bakanlığından geldiği iddia edilen diğer e-postalarda ise ilaç sıkıntısından bahsediliyor. Bu dalgada herhangi bir kötü niyetli bağlantı veya kötü amaçlı yazılım yok gibi görünüyor, sadece dezenformasyon var. Ukrayna Tarım Politikası ve Gıda Bakanlığı gibi görünen bir alan adı, mevcut olmayan ilaçların şifalı bitkilerle değiştirilmesini tavsiye ediyor.

Bakanlıktan gelen bir başka SPAM e-postada ise canlı bir güvercin ve pişmiş bir güvercin fotoğrafıyla güvercin risotto yenmesi öneriliyor. Bu belgelerin amacı, okuyucuları kızdırmak ve morallerini bozmak olarak kasıtlı olarak oluşturulmuştur.

İlk dalgadan yaklaşık bir ay sonra, sadece Ukraynalıları değil, diğer Avrupa ülkelerindeki insanları da hedef alan ikinci bir PSYOPs e-posta kampanyası tespit edildi. Hedefler, Ukrayna hükümetinden bir İtalyan ayakkabı üreticisine kadar uzanan rastgele bir yelpazede yer aldı. İkinci dalga daha karanlık mesajlar içeriyor ve saldırganlar insanlara askeri konuşlanmadan kaçınmak için bir bacak ya da kollarını kesmelerini öneriyor.

Genel olarak, savaş zamanındaki PSYOPların tüm özelliklerine sahip olan bu ikinci dalga, savaşın tüm acımasızlığını gözler önüne seriyor.