Siber Korsanlar Finlandiya Parlamentosu’nun E-Posta Sistemine Sızdı

Finlandiya Parlamentosu tarafından geçtiğimiz hafta yapılan açıklamada, siber saldırganların Bilişim Teknolojileri (IT) sistemine sızdığı ve bazı parlamento üyelerinin e-posta hesaplarının ele geçirildiği kaydedildi.

Finlandiya hükümeti yetkilileri, 2020 sonbaharında yaşanan siber saldırının Aralık ayında parlamento çalışanları tarafından tespit edildiği bilgisini aktardı. Siber saldırının Finlandiya Merkezi Suç Polisi (KRP) tarafından incelendiği bildirildi.

KRP adına açıklama yapan Tero Muurman, siber saldırının BT sistemine zarar vermediğini, ancak kazara yaşanan bir durum da olmadığını söyledi. Muurman, e-posta hesaplarına sızılmasını “potansiyel bir casusluk eylemi” olarak gördüklerini ifade ederek sözlerini şöyle sürdürdü: “kimliği bilinmeyen taraflar yabancı bir devlet sponsorluğunda bilgi sızdırmaya veya Finlandiya’ya zarar vermeye çalıştı.”

Hedef alınan parlamento üyeleri ve ele geçirilmek istenen bilgilerin hassaslığı ele alındığında, siber saldırının Finlandiya için nadir bir durum olduğu aşikâr. KPR, olay hakkında uluslararası soruşturma açıldığını belirtirken daha fazla detay sunmadı.

Norveç de benzer bir saldırıya maruz kalmıştı

Finlandiya’da yaşanan olayın dikkat çeken kısmı, komşu ülke Norveç’te kısa bir süre yaşanan siber saldırıya benzerliği. Norveç, Eylül başında yapılan açıklamada parlamentonun BT sistemine sızıldığını ve bazı üyelerin e-hesaplarının ele geçirilmeye çalışıldığını belirtmişti.

Buraya tıklayarak detaylarını inceleyebileceğiniz siber saldırı ile ilgili bir ay süren soruşturmanın ardından Norveçli yetkililer, olayın Rusya askeri istihbaratı (GRU) için çalıştığı bilinen APT28 siber suç örgütü ile bağlantılı olduğunu açıklamıştı.

Microsoft tarafından geçtiğimiz yıl yayınlanan bir raporda, APT28’in çalıntı hesap bilgileri ve şifre kırmak için özelleşmiş yazılımlar (brute force saldırısı) yöntemleri ile e-posta çalma girişimlerinin arttığı bilgisi paylaşılmıştı.