Rus siber casus grubu, Rusya’nın çıkarlarına ters düşen veya Amerika ile müttefik olan ülkelerdeki askeri kurumları, medya kuruluşları veya savunma sanayi firmaları gibi stratejik noktaları hedef alan dünya geneline yayılmış bir internet casusluk operasyonudur.
Bu grubun TBMM ve Başbakanlığı içeren hükümete ait ofisleri ve Hürriyet gazetesini hedef listesine aldığı açıklandı.
Türkiye’de hedefe yönelik bir dizi sahte Outlook Web Access(OWA) kullanıcılarına karşı gerçekleştirilen oltalama saldırılarının maliyeti saldırganlar için düşükken, yapılan saldırılar oldukça hassas bilgileri ele geçirme açısından büyük önem taşıyor. E-posta bilgilerini deşifre ederek hesapları ele geçirmek üzere gelişmiş sosyal mühendislik kullanılıyor.
OWA sunucularının tespit edildiği hedefler:
T.C. Başbakanlık Basın Yayın ve Enformasyon Genel Müdürlüğü(14 Ocak–2 Şubat 2016)
Türkiye Büyük Millet Meclisi(3-19-26 Ocak 2016)
Hürriyet Gazetesi(17, 24, 29 Şubat 2016)
Başbakanlık(29 Şubat 2016)
Türkiye’ye karşı gerçekleştirilen sanal saldırıların merkezi Hollanda’da yer alan bir ağ altyapısından sağlanıyor.