Alman istihbaratı, 2016’daki başkanlık yarışında zarar verici bilgiler sızdıran aynı Rus hacker grubu tarafından Başbakan Scholz’ün Sosyal Demokrat Parti’sine siber saldırı gerçekleştirildiğini açıkladı.
Dışişleri Bakanı Annalena Baerbock, siber saldırıya ilişkin “Geçen yılki bu saldırıyı artık açıkça Rus gizli servisi GRU tarafından kontrol edilen APT28 grubuna atfedebiliriz. Bu tamamen kabul edilemez ve sonuçsuz kalmayacaktır” açıklamasında bulundu.
Financial Times’ta yer alan habere göre, Dışişleri Bakanlığı sözcüsü, Rusya’ya karşı AB yaptırımları ve daha fazla diplomatın sınır dışı edilme de dahil olmak üzere bir dizi cezalandırıcı önlemin değerlendirildiğini söyledi.
Dışişleri Bakanlığı sözcüsü, “Biz ve ortaklarımız bu siber saldırılara müsamaha göstermeyeceğiz ve Rusya’nın siber alandaki saldırgan davranışlarını önlemek, caydırmak ve bunlara karşılık vermek için tüm tedbirleri kullanacağız” ifadesinde bulundu.
Rus büyükelçi, Berlin’deki dışişleri bakanlığına çağrılarak resmi bir şikâyette bulunuldu.
Saldırı NATO konseyinde değerlendiriliyor
AB diplomatik servisine göre benzer saldırılar son yıllarda Polonya, Litvanya, Slovakya ve İsveç’te de meydana geldi.
Siber saldırıya ilişkin açıklama yapan Çekya Dışişleri Bakanlığı, Çekya’daki devlet kurumlarının da geçen yıl APT28 tarafından hedef alındığını söyledi.
Çekya Dışişleri Bakanlığı, “Bu tür faaliyetler BM’nin siber alanda sorumlu devlet davranışı normlarını ve diğer uluslararası taahhütleri ihlal etmektedir” dedi.
NATO konseyi, saldırıya ilişkin “Birbirimizi desteklemek amacıyla siber tehditlerin tüm yelpazesini caydırmak, bunlara karşı savunmak ve bunlara karşı koymak için gerekli yetenekleri kullanmaya kararlıyız” açıklamasında bulundu.
Alman bilgisayar korsanları: Başka hesaplar da hedef alındı
Almanya’da bilgisayar korsanları, Sosyal Demokrat Parti’nin yürütme kurulu üyelerinin yanı sıra diğer yetkililerin e-posta hesaplarını da hedef aldı. Hükümet, Alman savunma, enerji ve lojistik şirketlerinin de aynı saldırı metodolojisi kullanılarak aynı hack grubu tarafından hedef alındığını söyledi.
Saldırı nasıl gerçekleşti?
Siber saldırıda, Sosyal Demokrat Parti’nin kullandığı işletim sistemi Microsoft’taki bir açıktan yararlanıldı. Yazılımdaki gizli bir boşluk olan “sıfırıncı gün” açığı sadece bilgisayar korsanları tarafından biliniyordu. Saldırıdan sonra bu açık tespit edildi ve Microsoft küresel bir yazılım güncellemesi yayınladı.
