ABD Ulusal Güvenlik Ajansı (NSA), Federal Soruşturma Bürosu (FBI) ve Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından kısa süre önce yapılan bir açıklamada, Rus bilgisayar korsanlarının Çek teknoloji şirketi JetBrains tarafından oluşturulan savunmasız yazılımları barındıran sunucuları hedef aldığı ortaya çıktı. Bu hareket, kötü şöhretli SolarWinds ihlaline benzer casusluk operasyonları için potansiyel bir kurulum olarak algılanıyor.
Cozy Bear ya da APT29 gibi isimlerle bilinen hacker grubunun, yazılım geliştiricilerin kaynak koduna erişim sağlamak için sunucuları ele geçirmeye çalıştığı bildiriliyor. Bu erişim, yazılımın derleme ya da dağıtım süreçlerini değiştirmelerine olanak sağlayabilir. Bu yöntem, 2019’da keşfedilen ve ABD hükümeti genelinde önemli güvenlik ihlallerine yol açan SolarWinds siber casusluk kampanyasında kullanılan taktikleri yansıtıyor.
Yazılım geliştirme araçları dünya çapında yaklaşık 16 milyon kullanıcı tarafından kullanılan Prag merkezli bir şirket olan JetBrains, yorum taleplerine henüz yanıt vermedi. JetBrains’in ürünlerinin yaygın kullanımı, onları diğer şirketlerin yazılımlarını gizlice tehlikeye atmayı amaçlayan bilgisayar korsanları için potansiyel olarak güçlü bir vektör haline getiriyor.
APT29’un Batılı yetkililer ve özel siber güvenlik firmaları tarafından Rusya’nın dış istihbarat teşkilatı SVR’nin rehberliğinde faaliyet gösterdiğine inanılıyor. Grup Rusya’nın önde gelen bilgisayar korsanlığı kolektiflerinden biri olarak kabul ediliyor.
ABD kurumlarına göre Amerika Birleşik Devletleri, Avrupa, Asya ve Avustralya’da yaklaşık birkaç düzine şirket tehlikeye atılmıştır. Bu şirketlerin ortak noktasının, JetBrains yazılımının çevrimiçi olarak erişilebilen eski ve savunmasız sürümlerine sahip olmaları olduğu bildirildi. Bu saldırıların doğası, bunların hedefli saldırılardan ziyade fırsatçı saldırılar olduğunu göstermektedir.
İngiltere Ulusal Siber Güvenlik Merkezi ile Polonya Askeri Karşı İstihbarat Servisi ve Bilgisayar Acil Durum Müdahale Ekibi’nin de desteklerini içeren açıklamada, şirketlere bu tür güvenlik açıklarına karşı korunmak için yazılımlarını güncelleme çağrısında bulunuluyor.
Durum ortaya çıktıkça, siber güvenlik camiası bu hack girişimlerinden kaynaklanabilecek potansiyel yansımalar için tetikte bekliyor. Şimdi odak noktası savunmaları güçlendirmek ve daha fazla istismarı önlemek için yazılımın güncel tutulmasını sağlamak.
Reuters bu makaleye katkıda bulunmuştur.
Bu makale yapay zekanın desteğiyle oluşturulmuş, çevrilmiş ve bir editör tarafından incelenmiştir. Daha fazla bilgi için Şart ve Koşullar bölümümüze bakın.
