Rus Denizaltı Tasarım Bürosu Siber Saldırıya Uğradı

Rusya’nın stratejik denizaltı projelerinde yer alan Rubin Denizaltı Tasarım Bürosu’nun uğradığı saldırıda Çin’den şüpheleniliyor

Borei ve Belgorod sınıfı denizaltılar ile Poseidon nükleer tahrikli torpido gibi Rus Donanması için kritik projelerde yer alan tasarım bürosuna düzenlenen saldırı ilk defa siber güvenlik şirketi Cybereason tarafından 30 Nisan 2021’de rapor edildi.

Saldırıda kullanılan yöntemin ise özel bir program yoluyla virüs yerleştirilmiş bir .RTF (Rich Text Format) dosyası olduğu belirtiliyor. Bu program zaman zaman Royal Road olarak anılmaktadır ve yakın zamanda Çin Hükümeti ile ilişkili bilgisayar korsanları tarafından düzenlenen saldırılarla özdeşleşmiştir.

Royal Road yönteminin çalışma prensibi (Görsel: nao_sec)

Cybereason konuya ilişkin

“Su altı sistemleri üzerine çalışmalar yürüten, St. Petesburg merkezli Rubin Tasarım Bürosu’nun saygıdeğer Genel Müdürü Igor Vladimirovich’e düzenlenen oltalama saldırısında kullanılan vektör bir e-postadır. E-posta Royal Road yöntemiyle silahlandırılmış, otonom denizaltı tasarımını içeren bir .RTF dosyası içeriyor.”

açıklamasında bulundu.

Oltalama saldırılarının ana prensibi hedefin hassas bilgilerini çalmak için virüslü eklenti bulunduran mesaj veya e-posta yolu ile bilgisayarın veya ağın enfekte edilmesidir. Virüsün etkinleştirilmesi için dosyanın indirilip açılması yeterlidir.

Igor Vladimirovich’e gönderilen virüslü e-posta (Görsel: The Drive)

Saldırının faili henüz belli olmasa da kullanılan yöntemler ve programlar sebebiyle gözler Çin’in üstünde. Çin Hükümeti’ne yakın olan Goblin Panda, Rancor Group, TA428, Tonto Team ve Tick gibi gruplar şüpheliler listesinde yer alıyor.

Çin’in bir süredir savunma sanayisinde belli alanlardaki ilerleyişini hızlandırmak amacıyla diğer ülkeler tarafından hoş karşılanmayan yöntemlere başvurduğu biliniyor. Bunların başında ise lisanssız üretim ve siber saldırılar geliyor. Lisansız üretimin de Çin’i Rusya ile karşı karşıya getirdiği biliniyor. Örneğin Rusya ve Çin arasında lisanssız üretilen Su-27 türevleri sebebiyle birkaç defa gerilim yaşanmıştı.

Çin’in, özellikle yakın zamanda Pasifik Okyanusu’ndaki gerginlikler göz önüne alındığında, denizaltılarda da ivme yakalamak amacıyla teknik hırsızlığa başvurmuş olması mümkün.