Draqon
Aktif Üye
Federal Meclis, milletvekillerinin ve çalışanlarının kimlik avı saldırılarının bir parçası olarak kilit e-postalarına kanıp kanmadığını kontrol ediyor. Spiegel, tüm gruplardan politikacıların ofislerinin son birkaç gün içinde parlamento yönetiminden geldiği iddia edilen bir dizi e-posta aldığının söylendiğini yazıyor. Burada yer alan bir bağlantıya tıklayan herkesten, eriştikleri bir web sitesine şifre gibi kişisel bilgileri girmesi isteniyordu.
Reklamcılık
Rapora göre kimlik avı kampanyası, resmi sızma testinin bir parçası. Amaç Federal Meclis'teki BT güvenliğini gizlice araştırmaktır. Yaşlılar Konseyi Bilgi ve İletişim Teknolojileri Komisyonu (BİT) bu tedbire karar verdi. Bu arada tüm milletvekilleri, Federal Meclis'in BT güvenlik departmanından gelen bir mektupla eylemin arka planı hakkında bilgilendirildi.
Birçok alıcı şüpheli e-postalara kanmadı. Mektuptan Spiegel'e göre, onları “planlandığı gibi” bir raporlama ofisine ilettiler veya Federal Meclis'in BT yardım hattıyla temasa geçtiler. Gerçek kimlik avı kampanyalarına karşı etkili bir savunma için böyle bir yaklaşım “kesinlikle gerekli”. Görünen o ki, etkilenenlerin hepsi yeterince bilinçli değildi: “E-postalardaki bağlantılara tıklayan” ve gerekirse giriş bilgilerini giren herkesten “önlem olarak şifrelerini değiştirmeleri” isteniyor.
Milletvekillerinin gözünün önünde: “Bundestag hilesi” ve hayalet yazarlar
Yeşiller Partisi milletvekili Konstantin von Notz, habersiz provalara övgüde bulunarak, “Tehditlerdeki keskin artış karşısında tüm anayasal organların kendi dayanıklılıklarını artırmayı görev haline getirmeleri iyi bir şey.” dedi. “Ciddi biçimde artan risklere karşı hassasiyet bunun için önemli bir yapı taşıdır.” 53 yaşındaki kişi Parlamentonun BİT Komisyonu üyesi olduğundan, muhtemelen projeden prensipte haberdardı.
Yerel temsilciler zaten siber saldırılarla ilgili acı deneyimler yaşadı. 2015 yılında “Bundestag hack” olarak bilinen ciddi bir saldırı yaşandı. O dönemde parlamentonun bilişim altyapısı geçici olarak tamamen felç olmuştu. 16 gigabayt verinin akıp gittiği söyleniyor. Federal hükümet, Rus askeri istihbarat servisi GRU'yu düşmanca eylemin arkasında olmakla suçladı. Suçlular kimlik avı kullanarak BT sistemlerine girdi. E-postaların göndereni olarak bir BM kuruluşunun listelendiği belirtildi.
2021 yılında federal seçime haftalar kala bu ülkede “Hayalet Yazar” çetesine yönelik iddialar ortaya atılmıştı. Federal hükümete göre, “özellikle Federal Meclis ve eyalet parlamentosu üyelerinin kişisel giriş verilerini” elde etmek için büyük ölçekli kimlik avı saldırıları kullanmaya çalıştı. Başarılı olsaydı, ele geçirilen belgeler seçimle bağlantılı dezenformasyon kampanyaları hazırlamak için kullanılacaktı. Yöneticiye göre izler yine Rusya'yı işaret ediyordu. Kısa bir süre sonra BT güvenlik şirketi Mandiant, siber gangsterlerin en azından “UNC1151” adlı bir gruptan teknik yardım aldığına ve bunun neredeyse kesinlikle Belarus'taki rejime atanabileceğine ikna oldu.
(usz)
Reklamcılık
Rapora göre kimlik avı kampanyası, resmi sızma testinin bir parçası. Amaç Federal Meclis'teki BT güvenliğini gizlice araştırmaktır. Yaşlılar Konseyi Bilgi ve İletişim Teknolojileri Komisyonu (BİT) bu tedbire karar verdi. Bu arada tüm milletvekilleri, Federal Meclis'in BT güvenlik departmanından gelen bir mektupla eylemin arka planı hakkında bilgilendirildi.
Birçok alıcı şüpheli e-postalara kanmadı. Mektuptan Spiegel'e göre, onları “planlandığı gibi” bir raporlama ofisine ilettiler veya Federal Meclis'in BT yardım hattıyla temasa geçtiler. Gerçek kimlik avı kampanyalarına karşı etkili bir savunma için böyle bir yaklaşım “kesinlikle gerekli”. Görünen o ki, etkilenenlerin hepsi yeterince bilinçli değildi: “E-postalardaki bağlantılara tıklayan” ve gerekirse giriş bilgilerini giren herkesten “önlem olarak şifrelerini değiştirmeleri” isteniyor.
Milletvekillerinin gözünün önünde: “Bundestag hilesi” ve hayalet yazarlar
Yeşiller Partisi milletvekili Konstantin von Notz, habersiz provalara övgüde bulunarak, “Tehditlerdeki keskin artış karşısında tüm anayasal organların kendi dayanıklılıklarını artırmayı görev haline getirmeleri iyi bir şey.” dedi. “Ciddi biçimde artan risklere karşı hassasiyet bunun için önemli bir yapı taşıdır.” 53 yaşındaki kişi Parlamentonun BİT Komisyonu üyesi olduğundan, muhtemelen projeden prensipte haberdardı.
Yerel temsilciler zaten siber saldırılarla ilgili acı deneyimler yaşadı. 2015 yılında “Bundestag hack” olarak bilinen ciddi bir saldırı yaşandı. O dönemde parlamentonun bilişim altyapısı geçici olarak tamamen felç olmuştu. 16 gigabayt verinin akıp gittiği söyleniyor. Federal hükümet, Rus askeri istihbarat servisi GRU'yu düşmanca eylemin arkasında olmakla suçladı. Suçlular kimlik avı kullanarak BT sistemlerine girdi. E-postaların göndereni olarak bir BM kuruluşunun listelendiği belirtildi.
2021 yılında federal seçime haftalar kala bu ülkede “Hayalet Yazar” çetesine yönelik iddialar ortaya atılmıştı. Federal hükümete göre, “özellikle Federal Meclis ve eyalet parlamentosu üyelerinin kişisel giriş verilerini” elde etmek için büyük ölçekli kimlik avı saldırıları kullanmaya çalıştı. Başarılı olsaydı, ele geçirilen belgeler seçimle bağlantılı dezenformasyon kampanyaları hazırlamak için kullanılacaktı. Yöneticiye göre izler yine Rusya'yı işaret ediyordu. Kısa bir süre sonra BT güvenlik şirketi Mandiant, siber gangsterlerin en azından “UNC1151” adlı bir gruptan teknik yardım aldığına ve bunun neredeyse kesinlikle Belarus'taki rejime atanabileceğine ikna oldu.
(usz)