Rusya Bilgisayar Olayları Ulusal Koordinasyon Merkezi Genel Müdür Yardımcısı Nikolay Muraşov, ülkesindeki kritik öneme sahip altyapılara yönelik siber saldırıların çoğunun ABD ve AB'deki kontrol sunucularından gerçekleştirildiğini belirterek, "Rus altyapısına yönelik saldırıların çoğu savunma ve enerji sanayisinde roket üretimi ve nükleer bilgileri çalmaya yönelik." dedi.
Muraşov, başkent Moskova’da düzenlenen basın toplantısında, Rusya’ya yönelik siber saldırılara ilişkin değerlendirmelerde bulundu.
Siber saldırılarda kullanılan botnet komuta kontrol sunucularının konumlarının tespit edilebildiğini belirten Muraşov, "Çünkü operasyonları üzerinde tam kontrole sahip olabilmek için yerelleştirilmek zorundalar." ifadesini kullandı.
Dünyadaki botnet komuta kontrol sunucularının 3'te birinin ABD’de bulunduğuna işaret eden Muraşov, "Rusya’daki kritik öneme sahip altyapılara yönelik siber saldırıların çoğu ABD ve AB’deki kontrol sunucularından gerçekleştiriliyor." dedi.
Kötü amaçlı yazılımların devamlı güncellendiğini belirten Muraşov, "Ancak bu yazılımlara karşı koymak için kullanılan yöntemler de hızla gelişiyor. Günümüzde siber saldırıları yapanlarla, bilgi güvenliği birimleri arasında bir denge var. Ancak Gelişmiş Sürekli Tehdit (ATP) olarak adlandırdığımız komplike saldırılar bazen çok ciddi tehlikeler yaratabiliyor." değerlendirmesinde bulundu.
Muraşov, Rusya'ya yönelik saldırıların çoğunlukla bilgi çalmaya yönelik olduğunu vurgulayarak, "Rus altyapısına yönelik saldırıların çoğu savunma ve enerji sanayisinde roket üretimi ve nükleer bilgileri çalmaya yönelik." dedi.
ABD merkezli teknoloji şirketi IBM'nin verilerine göre, ABD, dünyadaki botnet komuta kontrol sunucularının yüzde 36'sını, Çin yüzde 14’ünü, Fransa yüzde 5,1’ini, Almanya yüzde 4,9’unu ve Rusya yüzde 4,9’unu kontrol ediyor.
