İranlı siber saldırganlar Türk düşünce kuruluşu SETA’yı hedef almış

Dünyanın önde gelen siber güvenlik şirketlerinden Crowdstrike’ın son yayınladığı mobil tehdit raporunda Türkiye ile ilgili önemli bir ayrıntı yer aldı.

Mobil cihazları tehdit eden saldırganların saldırı şekilleri, yöntemleri ve kullandıkları kötücül yazılımların anlatıldığı raporda, İranlı bir hacker grubunun Türkiye’de faaliyet gösteren Siyaset, Ekonomi ve Toplumsal Araştırmalar Vakfı’nın (SETA) web sitesini hedef aldığı bilgisi yer aldı. Raporda Truva Atı verilen, sisteme yerleştirildikten sonra uzun süre casusluk yapan ve bulunması zor zararlı yazılımların mobil cihazlara saldırganlar tarafından hedef kişilerin cihazlarına nasıl bulaştırıldığının anlatıldığı bölümde, SETA’nın web sitesine yönelik saldırı örnek gösterildi.

Muddy Water olarak da anılan hacker grubu Static Kitten’ın düzenlediği saldırıda, rapora göre, SETA’nın web sitesi grup tarafından geliştirilen zararlı yazılımın dağıtılması için kullanıldı. Siteye kötücül yazılımı yerleştiren saldırganlar böylece sitenin ziyaretçilerine mobil zararlı yazılım bulaştırmaya çalıştılar. Raporda saldırının hangi tarihler arasında gerçekleştiğine dair bir bilgi ise verilmedi. Crowdstrike yetkililerine konuyla ilgili gönderilen sorular da cevapsız bırakıldı.

İlgili haber: İranlı hackerlar iki yıldır Antalya’ya saldırıyor

İran devletinin çıkarları doğrultusunda operasyonlar düzenlediği bilinen Muddy Water’ın Türkiye’deki bir kurum üzerinden düzenlediği hedefli saldırıyı değerlendiren uzmanlar, SETA’nın web sitesindeki bir açıktan yararlanarak sisteme zararlı yazılım bulaştırılmış olabileceği ihtimali üzerinde duruyor. Siteyi ziyaret eden kişilerin mobil cihazlarına bulaştırılması amaçlanan casus yazılım ile hedefin mobil cihazındaki bilgilerin ele geçirilmesi amaçlandığı belirtildi.

Yaptığı çalışmalarla Türkiye’de ve dünyada bilinen bir düşünce kuruluşu olan SETA son olarak yabancı medya kuruluşlarının Türkiye uzantılarıyla ilgili yayınladığı raporla gündeme gelmişti.

Türkiye’yi hedef alan ilk saldırı değil

Crowdstrike raporunda, bu tür saldırılara, saldırıdan şüphe duyulmasını engelleyen bir ‘meşruiyet’ zemini kazandırmak için bu tür yollara başvurulduğu ifade edildi. Bilinen ve güvenilen bir kuruma ait web sitesinin seçilerek kullanıcıların daha az şüphe duymasının asıl amaç olduğunun altı çizildi.

Batılı birçok güvenlik şirketinin saldırılarını analiz ettiği Muddy Water daha önce de Türkiye’den kurumları siber alanda hedef almıştı. Clearsky firmasının yayınladığı raporda Muddy Water’ın Kürt grupların yanında Türkiye’deki savunma sanayi sektöründeki oyuncuları da hedef aldığı tespit edilmişti.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.