İngiliz ve ABD İstihbaratına göre, yapılan ortak açıklamada APT29 ya da yaygın olarak bilinen adıyla Cozy Bear gibi ünlü Rus kökenli siber saldırı gruplarının yeni taktikler benimseyip saldırı yöntemlerini geliştirdiği belirtildi. Bilindiği gibi Cozy Bear’ın Putin yönetimi ile ortak hareket ettiğine dair kamuoyunda genel bir yargı var. Ortak yayımlanan raporda da RUS İstihbarat Ajansı’nın (SVR) SolarWinds başta olmak üzere çok çeşitli olaylarda etkin rol oynadığı ifade ediliyor.
Algı operasyonu mu?
“SVR’nin teknolojik olarak oldukça ileri seviyede bir aktör olduğunu kabul etmeliyiz. Grubun denizaşırı diplomatik üstünlük kurmak için çok çeşitli siber araçlara sahip olduğunu da biliyoruz. SVR, bu araçları hem küresel istihbarat elde etmek hem de sağlık ve enerji kaynaklarını tekeline geçirmek için kullanıyor.” Bu satırlar ABD ve İngiliz ortak açıklamasında yer alıyor. Şüpheler Cozy Bear grubunun SVR tarafından finanse edildiği. İddialara göre Cozy Bear şu an pandemiye karşı geliştirilen aşılar üzerinde etki oluşturmaya çalışıyor. Buna ek olarak raporda Cozy Bear’ın tedarik zinciri üzerinde de çeşitli saldırılar planlayıp küresel krizlere neden olabileceği söyleniyor. Siber güvenlik uzmanları Cozy Bear’ın genellikle Microsoft Exchange Server ProxyLogon üzerindeki açıkları etkin şekilde kullandığını belirtiyorlar. İddiaların her geçen gün daha da aleni ve sert hale gelmesi ister istemez Soğuk Savaş dönemini ve SSCB’ye karşı yaratılan algıyı akla getiriyor.