ABD'den bir ajansın Çarşamba günü yaptığı açıklamada, Rus devlet destekli siber saldırganların Ocak 2020'den bu yana ABD onaylı savunma sistemi üreticilerine düzenli saldırılar gerçekleştirdiği belirtildi. Hedeflenen firmalar, istihbarat, gözetleme ve silah geliştirme ile ilgili gizli bilgilere erişmek için Savunma Bakanlığı tarafından yetkilendirilmiş özel kuruluşlar.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), bu saldırganların kendilerine ABD silah platformu geliştirme ve dağıtım zaman çizelgeleri, iletişim altyapısı planları ve ABD hükümeti ve ordusu tarafından kullanılan belirli teknolojiler hakkında önemli bilgiler sağlayan e-postaları ve verileri sızdırdığını belirten bir uyarı yayınladı.
CISA, saldırganların, kötü niyetli sitelere link veren hedef odaklı kimlik avı e-postaları göndermek ve halka açık URL kısaltma hizmetlerini kullanarak bağlantıları gizlemek gibi teknikler kullandığını söylüyor. Uyarıda, CISA, FBI ve NSA, temizlenmiş savunma müteahhitlerini güçlü parolalar uygulamak ve tüm kullanıcılar için çok faktörlü kimlik doğrulamayı etkinleştirmek de dahil olmak üzere bir dizi güvenlik önlemi almaya çağırdı.
Son yıllarda Rus devlet destekli bilgisayar korsanlarının NotPetya fidye yazılımı saldırısını ve SolarWinds hack saldırısını gerçekleştirdiği ve bu saldırılarla eyalet ve yerel yönetimleri hedeflediği iddia edilmişti. Ayrıca Rus hacker'ların, Ukrayna ırdusu ve finanas kuruluşlarına da saldırılan gerçekleştirdiği iddia ediliyor.