Finlandiya Parlamentosu tarafından bugün açıklanan bir siber saldırının olayına göre çok sayıda parlamento üyesinin e-posta hesapları ele geçirildi.
Parlamento yetkilileri, “Saldırı sonucunda, aralarında milletvekillerine ait e-posta hesapları da bulunan bazı meclis e-posta hesapları ele geçirilmiş olabilir . ” dedi .
Kötü niyetli faaliyet, 2020 sonbaharında parlamentonun güvenlik ekibi tarafından tespit edildi ve şu anda Ulusal Araştırma Bürosu-National Bureau of Investigation (NBI) tarafından araştırılıyor.
Meclis Başkanı Anu Vehviläinen, bu olayın Fin toplumuna ve demokrasisine ciddi bir saldırı olduğunu söyledi.
“Siber güvenliği güçlendirmek için, kendi ulusal önlemlerimizin yanı sıra AB düzeyinde ve diğer uluslararası işbirliğinde aktif eylemlere ihtiyacımız var.”
Potansiyel Casusluk Girişimi
Finlandiya’nın Merkezi Ceza Soruşturma Dairesi sonbaharın sonunda Finlandiya Parlamentosu veri ihlalini incelemeye başladı ve dava şüpheli bir casusluk olayı olarak da soruşturuluyor.
NBI Dedektif Müfettişi Tero Muurman yaptığı açıklamada , “Bu aşamada, bir alternatif, veri ihlalinin arkasındaki bilinmeyen tehdit aktörlerinin ya bir yabancı devlete fayda sağlamak ya da Finlandiya’ya zarar vermek için bilgi elde edebilmesidir.” dedi .
“Saldırı birden fazla kişiye yöneliktir, ancak maalesef devam eden soruşturmayı tehlikeye atmadan kaç kişinin karıştığını söyleyemeyiz.
“Bu olay Finlandiya için istisnai, saldırının hedefi nedeniyle ciddi ve kurbanlar için üzücü.”
Norveç ve Alman Parlamentolarına Benzer Saldırılar
Başka bir İskandinav ülkesi olan Norveç, Ağustos 2020’de Norveç Parlamentosu temsilcilerine ve çalışanlarına ait e-posta hesaplarını ele geçiren saldırılar olduğubu açıklamıştı.
Norveç Dışişleri Bakanı Ine Eriksen Søreide Ekim ayında Rus devlet destekli bilgisayar korsanlarının Ağustos 2020 siber saldırısının arkasında olduğunu ve saldırıya uğramış e-posta hesaplarının her birinden veri çaldığını açıkladı .
Saldırı soruşturmasını tamamladıktan sonra, Norveç Polis Güvenlik Servisi bu ayın başlarında , saldırının arkasında Rus devletinin sponsor olduğu APT28 korsan grubunun olduğunu söyledi .
APT28 operatörleri, kaba kuvvet kullanarak çok sayıda Stortinget e-posta hesabını hackledi ve sınırlı sayıda hesapta oturum açtı.
Rusya, Norveç’in kanıta dayanmadığını söyleyerek suçlamalarını resmen yalanladı. Rusya Federasyonu Dışişleri Konseyi Başkanı Konstantin Kosaçev yaptığı açıklamada, “Her zaman olduğu gibi, suçlamalar herhangi bir kanıt sunma veya olayı uzman düzeyinde tartışmayı önerme çabası gösterilmiyor.” dedi.
Ekim ayında, Avrupa Birliği Konseyi, çok sayıda APT28 üyesine , 2015 yılında Alman Federal Parlamentosu’nun (Deutscher Bundestag) hacklenmesinde yer aldıkları için yaptırımları duyurdu ve bu da birkaç parlamento üyesinin e-posta hesaplarının ihlal edilmesine yol açtı.
Aynı ay, ABD Siber Komutanlığı , Rus bilgisayar korsanları tarafından çeşitli ulusal parlamentolara, dışişleri bakanlıklarına ve büyükelçiliklere yönelik saldırılarda kullanılan kötü amaçlı yazılım implantları hakkında bilgi paylaştı .
Kaynak: bleepingcomputer.com