Adalet Bakanlığı Rus Askeri İstihbarat Biriminin ABD Hedeflerine Saldırısını Engelliyor

Adalet Bakanlığı Rus Askeri İstihbarat Biriminin ABD Hedeflerine Saldırısını Engelliyor

Yazan Kimberly Hayek, The Epoch Times aracılığıyla (vurgu bize aittir),

Adalet Bakanlığı ve FBI Salı günü, Rusya askeri istihbaratına ait bir birim tarafından ele geçirilen Amerika Birleşik Devletleri'ndeki küçük ofis ve ev ofis yönlendiricilerinden oluşan bir ağın bir bölümünü etkisiz hale getirmek için mahkeme onaylı teknik bir operasyon gerçekleştirdiklerini açıkladı.
11 Mart 2026'da Washington'daki Adalet Bakanlığı. Madalina Kilroy/The Epoch Times

Rus Askeri Birimi 26165—APT28, Sofacy Group, Forest Blizzard, Pawn Storm, Fancy Bear ve Sednit olarak da bilinir—Rusya Genelkurmay Ana İstihbarat Müdürlüğü'nün bir parçasıdır ve dünya çapında kötü amaçlı Alan Adı Sistemi (DNS) kaçırma operasyonları yürütmek için yönlendiricileri ele geçirmiştir.

ABD askeri üyelerini, ABD hükümetini ve Rus hükümetinin istihbarat elde etmeyi beklediği kritik altyapıyı hedef aldılar.

Pensilvanya Doğu Bölgesi ABD Savcısı David Metcalf, kritik verilerin ele geçirildiğini söyledi.

Metcalf, "Ulus devlet düşmanlarımızın devam eden saldırganlığı karşısında ABD hükümeti de aynı derecede agresif bir şekilde karşılık verecektir" dedi. "FBI ve dünya çapındaki ortaklarımızla birlikte, ulusumuzun siber güvenliğine yönelik bu tür tehditleri engellemeye ve ortaya çıkarmaya kararlıyız."

FBI Siber Daire Başkan Yardımcısı Brett Leatherman, ABD ve küresel yönlendiricilerin ele geçirildiğini ve FBI'ın Amerikan halkını hedef alan devlet destekli aktörlere maliyet yüklemek için yetkilerini kullanmaya devam edeceğini söyledi.

Leathernan, "Bu tehdidin ölçeği göz önüne alındığında, alarm vermek yeterli değildi" dedi. "FBI, Amerika Birleşik Devletleri genelindeki ele geçirilmiş yönlendiricileri güçlendirmek için mahkeme tarafından yetkilendirilmiş bir operasyon gerçekleştirdi."

Masquerade Operasyonu adı verilen FBI operasyonu, günlük tüketici cihazlarını istismar eden sürekli Rus devlet destekli siber tehditleri baltalamaya yönelik en son ABD eylemidir.

2024'ten bu yana GRU aktörleri, yönetim kimlik bilgilerini çalmak için dünya çapında TP-Link yönlendiricilerindeki bilinen güvenlik açıklarından yararlandı. Ardından cihazlara yetkisiz erişim sağladılar ve DNS sorgularını GRU tarafından kontrol edilen kötü amaçlı çözücülere yönlendirmek için ayarlarını değiştirdiler.

Yüksek değerli trafiği tespit etmeden önce otomatik filtreler kurdular. Kötü amaçlı çözücüler, Microsoft Outlook Web Erişimi dahil olmak üzere meşru hizmetlere benzeyen sahte DNS kayıtları döndürdü.

Bu, kurbanların şifreli ağ trafiği olduğunu düşündüğü şeylere karşı ortadaki adam saldırılarına izin verdi. GRU, ele geçirilmiş yönlendiricinin yerel ağındaki cihazlardan şifrelenmemiş parolaları, kimlik doğrulama belirteçlerini, e-postaları ve diğer hassas verileri toplayabildi.

Operasyon, Lumen'deki Black Lotus Labs, Microsoft Threat Intelligence ve MIT Lincoln Laboratory'den teknik katkılar içeriyordu.

"Masquerade Operasyonu FBI Boston tarafından yönetildi. FBI Boston Saha Ofisi Sorumlu Özel Ajanı Ted E. Docks, "Bu, ABD'deki 23'ten fazla eyaletteki şüphesiz Amerikalılara ait yönlendiricileri silahlandırarak hassas hükümet, askeri ve kritik altyapı bilgilerini çalmak suretiyle vatanımızı Rusya'nın GRU'sundan koruduğumuzun en son örneğini temsil ediyor" dedi.

FBI'ın kötü amaçlı faaliyetiyle mücadele etmek ve yönlendiricileri iyileştirmek için son teknoloji teknolojileri kullandığını ve özel sektör ve uluslararası ortaklardan yararlandığını belirtti.

Pensilvanya Doğu Bölgesi'nde açılan dava belgeleri, FBI'ın yalnızca Amerika Birleşik Devletleri'ndeki etkilenen yönlendiricilere gönderilen komutları nasıl geliştirdiğini ve test ettiğini detaylandırıyor.

Komutlar, GRU planlarının kanıtlarını ortaya çıkardı, cihazların DNS ayarlarını internet servis sağlayıcılarının meşru çözücülerine sıfırladı ve orijinal yetkisiz erişim noktalarını kapattı. TP-Link yönlendirici firmware ve donanım ayarları, operasyonun normal yönlendirici işlevini kesintiye uğratmayacağını veya kullanıcıların kişisel verilerini toplamayacağını doğruladı.

Meşru sahipler, donanım düğmesiyle fabrika ayarlarına sıfırlama yoluyla veya yönlendiricinin web arayüzü aracılığıyla ayarları manuel olarak geri yükleyerek ayarları değiştirebilirler.

FBI ayrıca etkilenen kullanıcıları bilgilendirmek için internet servis sağlayıcılarıyla da çalışıyor.

Küçük ofis ve ev ofis yönlendirici sahiplerinin, kullanım ömrü sonu veya destek sonu cihazlarını değiştirmeleri, en yeni firmware'e yükseltmeleri, DNS çözücülerinin internet servis sağlayıcısı tarafından sağlananlarla aynı olduğunu doğrulamaları ve gereksiz uzaktan yönetim erişimini önlemek için güvenlik duvarı kurallarını gözden geçirmeleri tavsiye edilir.

GRU'nun 26165 Birimi, Mayıs 2025'te Siber Güvenlik ve Altyapı Ajansı ile uluslararası ortaklardan gelen ve birimin Ukrayna'ya yardım sağlayan Batılı lojistik ve teknoloji şirketlerine nasıl saldırdığını açıklayan ortak bir danışmanın konusu olmuştu. 2022'ye dayanan kampanya, Amerika Birleşik Devletleri, Almanya ve Fransa dahil olmak üzere 13 ülkedeki kuruluşları etkiledi.

Nisan 2025'te Fransız yetkililer, 2021'den bu yana bir dizi hack'in aynı GRU biriminin işi olduğunu söyledi.

Fransa dışişleri bakanı Jean-Noël Barrot, sosyal medya platformu X'te, "Rus askeri istihbarat servisi (GRU), birkaç yıldır Fransa'ya karşı APT28 adında bir siber saldırı modus operandi uyguluyor. 2021'den bu yana yaklaşık 10 Fransız kuruluşunu hedef aldı" diye yazdı.

Şubat 2024'teki bir kesintide, Adalet Bakanlığı dünya çapında yüzlerce küçük veya ev ofis yönlendiricisine kötü amaçlı yazılımla saldıran GRU kontrollü bir botnet'i ortadan kaldırdı. FBI, çalınan verileri kopyalamak ve silmek için aynı kötü amaçlı yazılımı kullanırken, uzaktan yönetim erişimini yasaklamak için güvenlik duvarı kurallarını değiştirdi.

Tyler Durden
Çar, 08.04.2026 - 17:40