Rusya'nın gizli servisi GRU, diplomatları hedef alarak yeni bir casusluk yöntemine başvurmuş.

İnternet üzerinde yayımlanan araba ilanları üzerinden diplomatların bilgisayarlarına sızmışlar.

Siber dünyada yaşanan casusluk savaşlarının ne kadar karmaşık ve tehlikeli olabileceğini gösteriyor.

Mart ayında başlayan bu sinsi siber saldırının arkasında, Rusya'nın gizli operasyonlarını yürüten deneyimli bir hacker ekibi, Unit 26165'e bağlı APT28 birimi olduğu ortaya çıktı.

Ekip yılların verdiği tecrübeyle pek çok ülkenin güvenliğini tehdit ediyor ve adeta bir siber casusluk makinesi gibi çalışıyor.

Diplomatların ilgisini çekmek için hazırlanmış kurnaz bir planla başladı her şey.

Lüks bir arabanın (2009 model Audi Q7 Quattro) ilanıyla başlayan oyun diplomatları tuzağa düşürmeyi amaçlıyordu.

İlana inanan diplomatların cihazlarına farkında olmadan casus yazılımlar bulaştı. Bu sayede hackerlar diplomatların gizli bilgilerine ulaşabilecek hale geldiler.

APT28, adeta siber dünyanın gizli ajanları gibi çalışıyorlar. Yıllarca süren deneyimleriyle birçok önemli kişiyi hedef aldılar. İnsanları kandırmada oldukça başarılılar.

Özellikle e-postalar aracılığıyla tuzaklar kuruyorlar. Bu otomobil ilanı da onların ustalıklarını gösteren en iyi örneklerden biri. Tıpkı bir balıkçı gibi dikkatsiz kişileri oltalarıyla yakalıyorlar.

APT28, tıpkı bir suikastçı gibi sessizce hareket ediyor. Hedeflerini uzun süre takip ederek, en uygun anı bekliyorlar.

Özellikle devlet sırları taşıyan kurumlar, askeri birimler ve stratejik şirketler onların hedefinde.

Operasyonlarının çoğu hedeflerin bilgisayar ağlarına sızmak ve hassas bilgileri çalmak üzerine kurulu.

Bu olayın hangi ülkeleri etkilediği henüz netlik kazanmasa da, Rusya ile sorun yaşayan ülkelerin hedefte olduğu düşünülüyor.

Rusya'nın gizli işlerini yapan APT28, genellikle Rusya'nın çıkarlarına zarar veren ülkelere saldırıyor.

Özellikle NATO üyesi ülkeler, Avrupa Birliği üyesi ülkeler ve ABD gibi ülkeler bu grubun sıkça hedef aldığı ülkeler arasında yer alıyorlar.

Sahte ilan yoluyla gerçekleştirilen bu operasyon siber güvenlik dünyasında büyük yankı uyandırdı.

Diplomatik çevrelerde büyük bir endişe yarattı ve pek çok ülke diplomatlarına yönelik güvenlik protokollerini yeniden gözden geçirdi.

Özellikle kimlik avı saldırılarına karşı alınması gereken önlemler ve farkındalık eğitimleri önem kazandı.

Günümüzde siber korsanların en sık kullandığı yöntemlerden biri, insanları kandırmak.