Google’ın Tehdit Analizi Grubu ekibi, ülke ile Rusya arasındaki ihtilafta Ukraynalıları hedef almak için uygulanan taktiklere ışık tutuyor ve özellikle CyberAzov adlı sahte bir uygulamanın geliştirilmesine dikkat çekiyor. Araştırmacıların açıkladığı gibi bir blog gönderisindebu uygulama kendisini bir kullanıcının Rus web sitelerine ve hizmetlerine Ddos tipi saldırılar göndermesine izin veren bir araç olarak sunar.
Bir kampta olduğu gibi diğerinde de çatışmaya giren ve çatışmalarda sıklıkla vurgulanan Ukraynalı bir alay olan Azak alayının renklerinde bir sitede dağıtılan bu uygulama, Rus hükümetinin sitelerine karşı Ddos saldırılarının başlatılmasını kolaylaştırmayı vaat ediyor. ve Ukrayna’nın işgaline karşı çıkanları indirmeye davet ediyor. Site ayrıca projeyi desteklemek için, özellikle bir kripto para cüzdan adresi üzerinden bağış yapma imkanı da sunuyor. Şu an için, bu herhangi bir işlem göstermiyor.
Neyse ki, birkaç indirme
Ancak görünüşe karşı dikkatli olmalıyız: Google TAG ekibinin açıkladığı gibi, uygulamanın işlevleri oldukça farklıdır. Araştırmacılara göre, uygulamanın DDoS saldırılarını başlatma işlevi kusurlu: “Uygulama, bir dizi Rus web sitesine karşı hizmet reddi (DoS) saldırıları gerçekleştirme kisvesi altında dağıtılıyor. Ancak, “DoS” yalnızca hedef web sitesine yönelik tek bir GET isteğinden oluşur, bu da etkili olmak için yeterli değildir”, konuyla ilgili Google TAG blog gönderisini belirtir. Daha kötüsü : The Verge’e göreuygulama, birkaç virüsten koruma yazılımı tarafından Truva atı türü kötü amaçlı yazılım olarak algılanan kötü amaçlı yazılımlar içerecektir.
Ancak iyi haber: Uygulama yalnızca, bağlantısı çeşitli mesajlaşma sistemlerinde ve tartışma gruplarında dolaşan özel bir web sitesinde dağıtıldı. Bu nedenle uygulama, resmi Android Google Play Store’da sunulmadı ve araştırmacılar, indirme sayısının minimum düzeyde kaldığını tahmin ediyor.
Google TAG araştırmacılarına göre, bu uygulamanın yazarları, doğrudan Rus istihbarat servisleri adına çalıştığından şüphelenilen bir grup siber saldırgan olan Turla grubuyla bağlantılı. Turla, 2008’den beri faaliyet gösteren ve faaliyetleri esas olarak hükümet veya stratejik kuruluşlar içindeki hedeflere casusluk yapmaya odaklanan bir gruptur. Google TAG’ye göre, Turla’nın geliştiricileri, bubi tuzağına sahip uygulamalarını hazırlamak ve dağıtmak için gerçek bir girişimden ilham aldı. Mart 2022’de, Savaşı Durdur uygulaması, kullanıcılarına Rus sitelerini çevrimdışı duruma getirme istekleriyle bombardıman ederek çatışmaya katılmalarını teklif etti. Google analistleri TAG, “Analizimize dayanarak, StopWar uygulamasının Ukrayna yanlısı geliştiriciler tarafından geliştirildiğine ve Turla geliştiricilerinin sahte CyberAzov DoS uygulamasını temel aldığı ilham kaynağı olduğuna inanıyoruz.”