Siber güvenlik tarihinde ilk: Arapça siber casusluk operasyonu  

arabic cyber

Kendilerini “Çöl Kartalı” olarak adlandıran bir grubun, Ortadoğu bölgesindeki siyasi, ekonomik ve askeri hedeflere bir süredir siber saldırılar düzenlediği ortaya çıktı.

Bilgisayar ve internet güvenliği üzerine çözümler sunan Kaspersky Lab adlı şirketin uzmanları, Meksika’da düzenlenen konferans sırasında Ortadoğulu bir grubun faaliyetleri hakkında bilgi verdi. İki yıldır faaliyette oldukları belirlenen korsanların, Windows ve Android temelli kötü amaçlı yazılımları kullanarak saldırıları gerçekleştirdiği ve 3 bin kadar kişiyi de ağlarına düşürdükleri ortaya çıktı.

Şirketin yayımladığı raporda, “Bölgedeki güvenliğin zayıflığı alarm veriyor. Çöl Kartalı’nın düzenlediği saldırılara bankalar, hükümetler ve askeri birimler de yenik düştü” denildi. Saldırılarda sosyal medya mecralarının, düzmece sitelerin ve sahte sosyal medya sitelerinin kullanıldığını belirten uzmanlar, her kurban için ayrı bir yöntemin de kullanıldığına dikkat çekti. Raporda, “Korsanlar, değişik teknikler kullanarak kurbanının gönderdiği dosyayı açmasını sağlıyor. Bu şekilde hedeflenen yol açılmış oluyor” ifadeleri yer aldı.

Uzmanlar, Çöl Kartalı’nın üç farklı operasyon düzenlediği ortaya çıkardı. 2013 Mart ayından bu yana süren bir operasyonda Filistin, Ürdün, Mısır ve Körfez ülkelerinin siyasi ve askeri kademelerinde bulunan kişiler hedef alındı. Bir yıldır devam eden ikinci saldırıda ise İsrail hedef alınırken Kasım 2013’ten bu yana devam eden üçüncü operasyonda da Mısır’a saldırılar düzenlendi.

Kurbanların, virüslü yazılımları bir şekilde indirmeleri sağlandığı belirtildi. Ayrıca uzmanlar, kişilerin sosyal medya mecralarına olan güveninin de belli bir dereceye kadar faydalanıldığını belirtti. Facebook sohbetlerini kullanarak saldırı düzenleyen ilk grup oldukları da iddia edildi. Site üzerindeki sayfalarla güven sağlayan sanal korsan daha sonra sohbet programı sayesinde karşı tarafa, içinde Trojan olan fotoğraflar göndermeyi başarmış. Ayrıca site üzerinden sahte sayfalara yönlendiren kurbanlar, bu şekilde korsanların ağına da düşürülüyor.

Şirket uzmanlar, Çöl Kartalı’nın iki farklı yazılım sayesinde kurbanlarını takip ettiğini belirledi. Geçen Haziran ayına kadar aktif olan program sayesinde karşı tarafın bilgisayarını takip ederek ses kaydı yapıldığı, bilgisayar ekran fotoğraflarının alındığı, dosya yüklendiği ve alındığı, ayrıca şifrelerin çalındığı ifade edildi.

Uzmanların bu sene programın yeni bir versiyonunu keşfettiği, bu versiyonun kendisini güvenlik yazılımlarından bile gizli tutabildiği belirlendi. Bu versiyonla Android kullanan telefonlara da saldırılar düzenlendiği, çünkü SMS kayıtlarının ortaya çıktığı ifade edildi.

Uzmanlar, 30 kadar kişinin olduğu sanıldığı grubun ana dillerinin Arapça olduğunu kaydetti. Bu bilginin ise kimlikleri ortaya çıkan bazı kişilerin Arap olmasından ve bilgisayarlarındaki yazılımların Arapça olmasından hareketle elde edildiği söylendi. Bazı korsanları, elde ettikleri bilgileri ise kendi sosyal medya hesapları üzerinden paylaştığı da belirlendi.

One Comment

  1. Kaan
    Merhaba oncelikle siki takipcinizim sizler sayesinde degisen dunyanin bilisim yuzunden haberdar oluyoruz. Kaliteli ve orjinal icerikleriniz icin tesekkurler. Bir forum veya siteye yorum yazmak adetim degildir fakat bir kac yazida da dikkatimi ceken konuhu sormak hemde paylasimlariniz icin tesekkur etmek istedim. Merak ettigim konu ise su:Kaspersky Lab gibi firmalar zararli yazilimin uretildigi ulkeyi nasil tespit ediyorlar. Programin aciklma satirindaki aciklamalardan mi sadece yoksa baska tespit yontemleri de mi var?
    Simdiden tesekkurler kolay gelsin

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.