Son yıllarda nispeten artan siber taarruzların sayısı, devir zaman birtakım devletleri yahut kurumları güçlükle durumda bırakabiliyor.
Bitdefender Antivirüs tarafından yapılan açıklamalarda; StrongPity isimli hacker kümesinin, cephesini Türkiye ve Suriye’ye çevirdiği vurgulandı.
Mağdurlara saldırmak için “watering hole” ismi verilen taarruz tekniğini kullanan küme; arşivler, evrak kurtarma pratikleri, uzaktan ilişki tatbikleri, yardımcı programlar ve velev güvenlik yazılımlarını bile Truva atı haline getirebiliyor.
BIRINCI TAARRUZLARI 2016’DA YAPTILAR
Bitdefender araştırmacılarına nazaran, StrongPity’nin bilinen birinci hücumları Ekim 2016’da gerçekleşti.
İtalya ve Belçika’ya yapılan bu taarruzlarda tekrar “watering hole” taktiği denenmiş, sistemleri ele geçirmek için ise WinRAR ve TrueCrypt üzere yazılımların virüslü versiyonları kullanılmıştı.
Bu hücum prosedüründe, kullanıcılar resmi web sitesinden yazılım indirirken bir “watering hole” saldırısı gerçekleşiyor ya da HTTP yönlendirme yoluyla sistemlere erişim sağlanıyor.
BELGELERI ELE GEÇİRİYOR
Türkiye ve Suriye’ye yapılan hücumlar da birebir prosedürü izliyor. WhatsApp, CCleaner, Recuva ve TeamViewer üzere yazılımları yüklemeye çalışan kullanıcıların bilgisayarlarına kolaylıkla giriş yapılıyor. Yazılım, bulaştığı bilgisayardaki evrakları toplayıp dışarıya gönderiyor.
Değişik bir biçimde araştırılan tüm evraklar, pazartesi-cuma arası 09.00-18.00 çalışma saatleri arasında derlenmiş üzere görünüyor. Bu da StrongPity’nin çeşitli girişimler yürütmek için tam vakitli çalışan sponsorlu bir yazılım firması olabileceği fikrini destekliyor.
Bilirkişiler tarafından yapılan açıklamalara nazaran, StrongPity’nin maksadı şimdilik Türkiye ve Suriye.
Bitdefender araştırmacılarının bu kümesi incelerken topladığı olgular, saldırganların münhasıran Suriye’deki daima çatışmaların jeo-politik bağlamına yerleştiğini gösteriyor. Ataklar, Türkiye’nin Suriye’de yaptığı Barış Pınarı Harekatı ile tıpkı vakte denk geliyor.
Ensonhaber