NATO üyelerinin günlük olarak mücadele ettiği diğer bir savaş ise Rusya ile uzaktan sürdürülen dijital savaş. Bu savaş, enfekte edilmiş e-postalar aracılığıyla dijital siperlerde çarpışıyor. Batılı istihbarat servisleri ve siber güvenlik firmaları, ABD ve Birleşik Krallık hükümetlerinin Rus devleti ile ilişkilendirdiği Fighting Ursa (APT28) ve Cloaked Ursa (APT29) gibi hacker örgütleriyle mücadele ediyor. Bu grupların yoğun faaliyeti, NATO ülkelerinde hem kamu hem de özel sektörde çalışanların, basitçe zararlı bir mesaja tıklayarak Kremlin’in siber casuslarını içeri alabilecekleri riskini taşıdığını söylüyor.
NATO sözcüsü, “Yıldır sürekli olarak test edilen siber uzay, kötü niyetli aktörlerin NATO üyelerinin altyapısını etkilemeye, hükümet hizmetlerine müdahale etmeye, istihbarat alarak ve fikri mülkiyeti çalarak zarar vermeye çalıştığını belirtiyor. APT28 ve APT29 gibi gruplarla Rus devleti arasındaki ilişkinin iyi belgelenmiş olduğunu ve bu örgütlerin Rus istihbarat servisleri ile olan bağlantılarını göstermekten çekinmediğini belirtiyor.
Fighting Ursa’ya resmi olarak 13 siber saldırı atfedilmiş veya en azından “muhtemel” olarak kabul edilmiştir. Bu veriler, siber tehditlere özel olarak uzmanlaşmış bir sivil toplum kuruluşu olan CyberPeace Institute tarafından toplanmıştır. Ayrıca, Cloaked Ursa’ya iki saldırı atfedilmiştir. Bu hacker gruplarının başlıca hedefleri Ukrayna’da (çoğunlukla Kiev’de) bulunan kuruluşlar olmasına rağmen, Polonya, Amerika Birleşik Devletleri ve Belçika (Brüksel’de) bulunan kuruluşlara karşı da operasyonlar kaydedilmiştir. NGO’ya göre, bu saldırıların sekizi veri çalma veya casusluk amaçlıdır ve çoğu durumda e-postalar ana sızdırma aracıdır.
Bir NATO sözcüsü, şu anda ittifakın sınıflandırılmış ağlarının bu tür örgütlerle ilişkilendirilmiş aktörler tarafından güvenceye alındığına dair hiçbir kanıt olmadığını söyledi. Bu operasyonlar sırasında [hedef] ele başka bir merkeze gerçekleşmiştir. Benzer şekilde, İspanya Dışişleri Bakanlığı’ndan bir sözcü, “şimdiye kadar, bu tür bir e-posta mekanizması veya başka bir şey kullanılarak bir başkanlığın hedef alındığına dair herhangi bir başarılı saldırının gerçekleşmediğini” belirtir. Bu tür tehditlerin “kurumsal antivirüs çözümleri” tarafından otomatik olarak filtrelenip ortadan kaldırıldığını ifade ettiler.
1200 kelime olarak kısaltılmıştır.
