İkinci Kaşıkçı cinayeti mi geliyor?

Türkiye ve Suriye’de yaşayan kürtleri Türkiye’ye karşı kışkırtma amaçlı tekrar yapılan siber faaliyetleri ve Türkiye aleyhine çalışan casus yazılım Earth Empusa’nın Uygur Türklerini hedef alışını yürütülen faaliyetlerin arkasında kimin olduğunu araştırdık. Birçok şirket ve devletin kara listesinde olan İsrailli casus yazılım firması NSO’nun hangi ülkeye destek verdiğini sizler için derledik. Detaylar haberimizde…

Siber güvenlik araştırmacıları, Suriye ve Türkiye’ye yapılan takip ve istihbarat amaçlı bazı dijital saldırıları tespit etti. Watering hole (su kaynağı) tabir edilen bu saldırı tipi, kaynağa gelen kişileri çeşitli malware türü yazılımlarla enfekte etme odaklı. BitDefender firmasının yayımladığı rapora göre operasyonun ardındaki StrongPity adlı grup, ele geçirilen bilgisayarları kontrol etmek için yeni aygıtlar ve kendilerine ait yeni taktikler geliştirildiği hedefe odaklı ileri seviye saldırılar gerçekleştiği yazmakta.

113

Raporda, Bu APT grubu, mağdurları enfekte etmek ve adli soruşturmalara engel olmak için watering hole taktikleri kullanarak üç katmanlı bir komuta kontrol altyapısı kullanıyor. Arşivler, dosya kurtarma uygulamaları, uzaktan bağlantı uygulamaları, yardımcı programlar ve hatta güvenlik yazılımları gibi aygıtlar bile Trojan hâline getiriliyor” sözleriyle durum özetlenmiş oluyor şeklinde ifade ediliyor. 

213

SALDIRILARIN AMACI NE? 

Türkiye’nin Suriye’de yaptığı Barış Pınarı harekâtı ile aynı zamana denk gelen bu dijital saldırıların ardında politik sebepler olabileceği vurgulanıyor. StrongPity veya Promethium adıyla bilinen bu grubun bilinen ilk saldırıları ise Ekim 2016’da gerçekleşmişti. İtalya ve Belçika’ya yapılan bu saldırılarda yine watering hole yöntemi denenmişti. Sistemleri ele geçirmek içinse WinRAR ve TrueCrypt gibi yazılımların virüslü versiyonları kullanılmıştı.

Böylece kurbanlar resmî web sitesinden gerekli yazılımı indirirken bir watering hole saldırısı gerçekleşiyor ya da HTTP yönlendirme yoluyla sistemlere erişim sağlanıyordu. Türkiye ve Suriye’ye yapılan saldırılar da aynı prensibi taşıyor. McAfee, Recuva, TeamViewer, WhatsApp ve CCleaner gibi yazılımlarını yüklemeye çalışan kullanıcıların bilgisayarlarına kolayca giriş yapılıyor. İlginç bir şekilde, kusurlu uygulamalarla ilgili olarak araştırılan tüm dosyalar, Pazartesi-Cuma arası 9-6 çalışma saatinde derlenmiş gibi görünüyor. Bu da StrongPity’nin çeşitli projeler yürütmek için tam zamanlı çalışan sponsorlu bir yazılım firması olabileceği fikrini destekliyor. 

413