Home » Casus Yazılım » Hindistan ve Pakistan’ı Hedef Alan Siber Casus Saldırısı

Hindistan ve Pakistan’ı Hedef Alan Siber Casus Saldırısı

28 Ağustos 2017’de, siber güvenlik şirketi Symantec Corp tarafından Temmuz ayında müşterilerine gönderilen bir raporda Ekim 2016’dan bu yana süregelen bir siber casusluk kampanyası tespit ettiğini ortaya koydu. Muhtemelen bir devlet tarafından desteklenen – ülkenin adı açıklanmasa da – Hindistan ve Pakistan’daki birkaç birime karşı bölgesel güvenlikle uğraşan bir devlet olduğu varsayılmaktadır.

Şirket sözcüsü, kamuoyunda kötü amaçlı yazılım (malware) araştırmaları ve müşterilerine sağladığı olaylara verilen yanıtların analizi konusunda herhangi bir yorum yapılmadığını söyledi. Bununla birlikte, “Güney Asya’daki operasyonlar ve bölgesel güvenlik konularına ilgi duyan hükümetler ve militanlar, kötü amaçlı yazılımlar açısından büyük olasılıkla risk altındadır. Kötü amaçlı yazılım, bilgisayarlarda bulunan dosyalara erişmek için sözde “Ehdoor” arka kapısını kullanıyor.’’

Bir bilgi güvenlik uzmanına göre, mevcut kampanya Katar’ı “Spynote” adı verilen yazılım uygulamaları ve “Revokery” ile vuran bir kampanyaya benziyor. Bunlar, Güney Asya’daki odaklanmış çabayı temsil eden Ehdoor gibi arka kapılar. Aslında şirket raporunda, bu yazılımın ilk kez 2016 yılı sonunda Orta Doğu ve diğer ülkelerdeki hükümet ve ordu yetkililerine karşı kullanıldığı belirtildi.

Şirkete göre, kötü amaçlı yazılım, görünüşte Güney Asya güvenliğiyle ilgili çeşitli iletişim yetkilileri tarafından yazılmış aldatıcı belgeler yoluyla kuruldu. Kötü amaçlı yazılım, yüklenmesinin ardından saldırganların dosyaları yüklemesine ve indirmesine, işlem yürütmesine, klavye etkinliklerini belgelemesine, kurbanın yerini belirlemesine, kişisel bilgilerinin çalmasına ve ekran görüntüsünü almasına olanak tanır. Yazılım casus operasyonları için daha fazla yetenek sağlamak üzere düzenli olarak güncellenmişti. Aynı şey, Android tabanlı cihazlar için de geçerlidir.

Hint CERT (CERT-In) direktörü saldırı hakkında yorum yapmayı reddetti. Bununla birlikte, bir Singapur grubunun kendilerini uyarmasıyla Ekim 2016’da bir arka kapı tespit edince acil eylem yaptıklarını belirtti.

Anonim kalmayı arzulayan Pakistan Federal Soruşturma Ajansı (FIA) üst düzey bir yetkili, kötü niyetli olaylarla ilgili hiçbir raporun hükümetteki bilgi teknolojisi departmanlarından alınmadığını söyledi.

Bir başka siber güvenlik uzmanına göre, Güney Asya jeopolitik gerilimler için bir sıcak nokta ve artan gerginliklerin bulunduğu yerde yüksek seviyeli sanal casusluk faaliyetleri bekleniyor.

 

תגובות

תגובות

Bu yazı ayrıca: enEnglish heעברית itItaliano

Tarafından Yazılmıştır Tal Pavel, Ph.D

Dr. Tal Pavel. Orta Doğu çalışmaları uzmanı. Akademisyen, yorumcu ve araştırmacı. Çalışma alanları; Ortadoğu ve İslam dünyasındaki teknoloji, internet ve siber faaliyetler. Aynı zamanda Middleeasternet.com internet sitesinin kurucusu ve sahibidir.

Tarafından Tercüme Edilmiştir Zeynep Ece ÜNSAL

Zeynep Ece ÜNSAL
Dr. Zeynep Ece Ünsal, Bahçeşehir Üniversitesi, Sosyal Bilimler Enstitüsünde ve Başkent Üniversitesi İ.İ.B.F. Siyaset Bilimi ve Uluslararası İlişkiler bölümünde yarı zamanlı olarak görev yapmaktadır. Lisans derecesini Başkent Üniversitesi’nde İşletme alanında, yüksek lisans derecesini de yine aynı üniversitede Avrupa Birliği alanında tamamlamıştır. Ünsal, doktora çalışmalarını Ankara Kara Harp okulu, Savunma Bilimleri enstitüsünde Uluslararası Güvenlik ve Terörizm üzerine gerçekleştirmiştir. Çalışma alanları uluslararası güvenlik, terörizm, uluslararası örgütler ve Avrupa Birliğidir. Ünsal’ın bu alanda yayınlanmış çalışmaları bulunmaktadır.