Rus hükümeti tarafından başlatılan bir “siber savaş” olasılığına ilişkin korkular arttıkça, tespit edilen Rus tehdit aktörlerinin sayısı da artmaya devam ediyor. Geçen hafta ABD merkezli bir siber güvenlik şirketi CrowdStrike, Rusya’nın devlet destekli Ember Bear isimli yeni bir siber terör grubunun faaliyetlerini tespit ettiklerini duyurdu.
Tek amacı veri silmek olan WhisperGate
CrowdStrike, Ember Bear’ın (UAC-0056, Lorec53, Lorec Bear, Bleeding Bear, Saint Bear olarak da bilinir) büyük olasılıkla 2021’in başlarından bu yana doğu Avrupa’da hükumet ve askeri kuruluşlara karşı faaliyet gösteren istihbarat toplayan bir düşman grubu olduğunu söylüyor. İstihbarat bilgilerine göre grubun hedefi kamu güvensizliği siber zafiyet yaratmak. Ember Bear, Rusya Ukrayna’yı işgal etmeden önce Ocak ayında WhisperGate isimli kötü amaçlı yazılımı Ukrayna ağlarına karşı kullanmaktan da sorumlu tutuluyor. Bu yazılım fidye yazılımı gibi görünüyor, ancak bir ödeme veya veri kurtarma mekanizmasına sahip değil. WhisperGate’in gerçek amacı verileri ne pahasına olursa olsun yok etmek.
Devlet destekli Rusya bağlantısına rağmen, Ember Bear, Fancy Bear veya Voodoo Bear gibi daha iyi bilinen akrabalarından farklı duruyor. Çünkü Ember Bear, teknik ve taktik açıdan diğer varyantlardan daha sinsi ve tehlikeli gözüküyor. Ayrıca Ember Bear’ın gelecekte Batı’yı hedef almasından da korkuluyor.
