Rusya hükümetine bağlı bir grup hacker, dünya genelinde ev ve küçük işletme routerlarına sızarak, kurbanların internet trafiğini yönlendirme amacıyla bir kampanya yürütüyor. Güvenlik araştırmacıları ve hükümet yetkilileri, bu durumun devam eden bir tehdit olduğunu belirtti.
FANCY BEAR'IN TAKTİKLERİ
Fancy Bear olarak bilinen bu uzun süreli hacker grubu, yüksek profilli siber saldırılar ve casusluk operasyonları ile tanınıyor. 2016 yılında Demokratik Ulusal Komite'nin hacklenmesi ve 2022 yılında Viasat uydu sağlayıcısına yönelik yıkıcı saldırı gibi olaylarda imzası bulunuyor. U.K. hükümetinin siber güvenlik birimi NCSC ve Lumen'in araştırma kolu Black Lotus Labs, bu kampanyaya dair yeni detaylar açıkladı.
HACKERLARIN HEDEFİ
Araştırmacılara göre, hackerlar, eski yazılım kullanan routerları ele geçirerek birçok insanı gözetlediler. NCSC, bu operasyonların “büyük olasılıkla fırsatçı bir doğaya sahip olduğunu” belirterek, kurbanların internet taleplerini gizlice hackerların kontrolündeki alt yapıya yönlendirebildiklerini ifade etti. Bu durum, hackerların kurbanları sahte web sitelerine yönlendirerek, şifrelerini çalmalarına olanak tanıyor. Fancy Bear'ın en az 18,000 kurbanı, Kuzey Afrika, Orta Amerika ve Güneydoğu Asya dahil olmak üzere yaklaşık 120 ülkede tespit edildi. FBI'ın, bu kampanyada kullanılan bazı alan adlarını kapatmayı planladığı bildirildi.
