Rus destekli bir hacker grubu olan ‘Seashell Blizzard’, ‘BadPilot’ kampanyasında kurbanlarını iddia etti. Artık sadece Doğu Avrupa altyapısına odaklanmıyorlar. Microsoft Tehdit İstihbarat Raporuna göre, hedefler arasına ABD ve İngiltere de girdi.

2021’den beri devam eden Rus destekli kampanya ‘BadPilot’, ‘yüksek değerli küresel altyapıyı desteklemek için ağ operasyonlarına hedef alıyor’ şeklinde yeni araştırmalar iddia ediyor. Dijital dünyanın giderek bağımlı hale gelmesiyle siber saldırılar, ülkenin kritik altyapısına zarar vermenin ve tam anlamıyla savaşa girme riskini taşımadan kaosa neden olmanın ciddi bir yolu olabilir.

Seashell Blizzard’in öncelikli hedefleri arasında ABD ve İngiltere’yi de içeren Doğu Avrupa dışındaki bölgelere 2024’ten bu yana genişlediği ve ConnectWise ScreenConnect IT uzaktan yönetim ve izleme yazılımı ile Fortinet FortiClient EMS güvenlik yazılımındaki güvenlik açıklarından faydalandığı belirtiliyor. Bu saldırıların batıda da devam edebileceği ve grup hedeflerini çeşitlendirdikçe batıda daha fazla kurban talep edebileceği görülüyor.

‘Seashell Blizzard’ gibi gruplar özellikle Ukrayna’da kritik altyapıyı hedef alarak, sundukları hizmetleri bozmak ve zarara uğratmak amacıyla saldırıyor. Siber suç oldukça kârlı bir iş olduğundan, devlet destekli aktörler, Rusya, İran, Çin ve Kuzey Kore de dahil olmak üzere operasyonlarını finanse etmek için siber saldırıları kullandıkları gözlemlendi. Bu saldırılar enerji, perakende, eğitim, danışmanlık ve tarım endüstrilerini hedef alıyor ve Zelensky hükümetine karşı halkın moralini bozmaya ve güvenlerini sarsmaya yönelik olarak tasarlanmıştır.