-minel-
Kraliçe
Cinsiyet:
Mesaj Sayısı: 1449
|
|
« : 19 Şubat 2015, 13:03:25 » |
|
Türkiye, ilk Arap siber casusluk grubunun hedefine girdi
Rus siber güvenlik şirketi Kaspersky’nin Global Araştırma ve Analiz Ekibi, Orta Doğu ülkelerindeki çok sayıda üst düzey organizasyonu ve bireyi hedef alan bir siber casusluk (hacker) grubu olan “Çöl Şahinleri”ni ortaya çıkardı. Kaspersky’nin raporuna göre, Çöl Şahinleri geniş çaplı siber casusluk operasyonları geliştiren ve gerçekleştiren bilinen ilk paralı siber Arap grubu.
50’nin üzerinde ülkede 3000’den fazla mağdura ait toplam 1 milyondan fazla dosyanın çalındığını tespit eden uzmanlar, Çöl Şahinleri’nin ana faaliyet odağının Mısır, Filistin ve İsrail olmasına karşın, grubun hedefinde yer alan Türkiye, Katar, Suudi Arabistan, Birleşik Arap Emirlikleri, Cezayir, Lübnan, Norveç, İsveç, Fransa, ABD ve Rusya’da çok sayıda kurbanın bulunduğunu duyurdu. Çalışmalarını 2011 yılında geliştirmeye başlayan grup, faaliyetlerinin zirvesine bu yılın başında ulaştı.
Ortadoğu’nun hassas verilerini çaldılar
Özellikle Orta Doğu bölgesindeki yüzlerce hassas veriyi çalmayı başaran grubun, hedeflenen kurban listesinde ise özellikle kara para aklama ile mücadeleden sorumlu çalışanların yer aldığı Askeri örgütlerin ve Hükümet kuruluşlarının yanı sıra sağlık ve ekonomi kurumları; lider medya kuruluşları; araştırma ve eğitim kurumları; enerji ve altyapı sağlayıcıları; aktivistler ve siyasi liderler; fiziki güvenlik şirketleri ve önemli jeopolitik bilgilere sahip hedefler yer alıyor.
Arapça konuşan 30 kişilik bir grup
Çöl Şahinleri’nin arkasındaki saldırganların siyasi anlayışı öne çıkan ve Arapça konuşan yerli kişiler olduğunu açıklayan Kasperksy’ye göre saldırganlar, Windows PC‘lere ve Android tabanlı cihazlara saldırmak için kötü niyetli özel araçlardan yararlanıyor. 3 takım halinde farklı ülkelere yayılmış en az 30 kişinin kötü amaçlı Çöl Şahinleri kampanyalarını yürüttüğünü tahmin ediliyor.
Zararlı içeriğe sahip yükleri teslim etmek için Şahinler tarafından kullanılan başlıca yöntem, e-postalar, sosyal ağ iletileri ve sohbet mesajları aracılığıyla kullandıkları kimlik avcılığı. Kimlik avcılığı mesajları, meşru belgeler veya uygulamalar gibi davranan kötü amaçlı dosyaları içeriyor.
Ses kayıtlarını uzaktan topluyorlar
Çöl Şahinleri, kurbanlarını bu zararlı dosyaları çalıştırmaya ikna etmek için çeşitli teknikler kullanıyor. En özel tekniklerden biri, sağdan sola uzantıyı geçersiz kılma diye bilinen bir hile. Bu teknik kullanıldığında, zararlı dosyalar, zararsız bir belge veya pdf dosyası gibi görünüyor.
Çöl Şahinleri, kullandıkları yöntemlerle, ekran görüntüleri almak, tuş vuruşlarını kaydetmek, dosya yüklemek/indirmek, kurbanın sabit diskinde veya bağlı USB aygıtında bulunan tüm Word ve Excel dosyaları hakkında bilgi toplamak, sistem kayıt defterinde saklanan şifreleri çalmak ve ses kaydı yapmak gibi pek çok aktiviteyi gerçekleştirebiliyor.
|