İngiltere Ulusal Siber Güvenlik Merkezi (NCSC), bugün bir uyarı yayınlayarak İngiliz gazetecilerin ve siyasetçilerin, Rusya merkezli SEABORGIUM grubuna ve İran merkezli TA453 grubuna mensup siber saldırganlar tarafından hedef alındığını belirtti. NCSC, bu saldırganların amacının gizli bilgi sızdırmak olduğunu vurguladı.

NCSC uyarı duyurusunda “İngiltere bugün, Rusya ve İran merkezli siber aktörler tarafından kuruluşlara ve bireylere yönelik hedefli (spear-phishing: hedefli siber oltalamayla gizli bilgi çalınması) saldırılarından kaynaklanan tehdit konusunda uyarıda bulundu” ifadelerini kullandı. NCSC, siber saldırıların arkasında Rusya merkezli SEABORGIUM grubu ve İran merkezli TA453 grubu olduğunu ve saldırıların hedefinde akademisyenler, savunma sektörü çalışanları, hükümet kuruluşları, STK'lar, düşünce kuruluşları ve ayrıca politikacılar, gazeteciler ve aktivistleri olduğunun altını çizdi.

NASIL SALDIRIYORLAR?  

Yetkililer, siber saldırganların önce hedefleri hakkında bir keşif faaliyeti yürüttüğünü daha sonra hedefin güvenini kazanmak ve yakınlık kurmak için başta zararsız görünen temaslar kurduklarını belirtti. Saldırganların ayrıca gerçek hayatta bir kişiyi taklit ederek konferanslara veya Zoom toplantıları linklerini taklit ederek internet görüşmelerine davetiye gönderdikleri de ifade edildi.

SEABORGIUM VE TA453

İngiliz basını, SEABORGIUM veya ‘Cold River’ olarak bilinen Rus grubunu, İngiltere dış istihbarat servisi MI6’in eski Başkanı Richard Dearlove'a ait elektronik postaların sızdırılması ve ABD nükleer laboratuvarlarının hedef alınmasıyla ilişkilendirmişti. TA453 veya ‘Charming Kitten’ olarak bilinen İranlı grubun ise İran İslam Devrim Muhafızları Birliği ile ilişkilendirilerek ABD'li politikacıları ve kritik altyapıyı hedef aldığı ileri sürülmüştü.    

Editör: MURAT ÖZER