Başbakanlık, TBMM ve Türkiye’nin büyük gazetelerinden biri, Pawn Storm’un silahlı kuvvetler, diplomatlar, gazeteciler ve yazılım uzmanları gibi Rus siyaseti için tehdit olarak görülen hedefleri arasında yerini aldı. Türkiye’ye yönelik gerçekleştirilen saldırıların da, Suriye muhalefetini ve Suriye’deki Rus müdahalesini eleştiren Arap ülkelerini hedef alan Pawn Storm’la ilgili olduğu düşünülüyor.
İLGİLİ HABER >> TÜRKİYE SINIRINDA GOZİ HAYALETİ DOLAŞIYOR
Türk yetkililer, Trend Micro’nun uyarısı ile saldırıları erkenden fark edip olası zararı azaltacak önlemler aldı. Siyasi ve jeopolitik öneme sahip ülkelerden bilgi edinmek isteyen Pawn Storm’un, bu şartlar altında Türkiye’yi hedef olarak seçmesi için de çok sayıda sebep var.
Geçtiğimiz Kasım ayında Türk Hava Kuvvetleri’nin vurduğu Rus jeti olayı gibi çok çeşitli konularda Rusya ile olan anlaşmazlık ve Türkiye üzerinden Avrupa’ya girmeye çalışan mülteciler başlıca sebepler arasındadır. Bu olaylar Pawn Storm’u doğrudan etkilemese de, Türkiye’nin jeopolitik konumu nedeniyle hedefler arasına eklenmesi beklenmedik değil.
Daha önce, bir ülkedeki belirli hedefler için oluşturulmuş bir dizi sahte Outlook Web Access sunucusu görüldü. OWA kullanıcılarına yönelik yapılan oltalama saldırıları, hackerlar için bilgi çalma konusunda oldukça önemli olabilir. Pawn Storm, daha önce kurbanlarını kandırmak ve webmaillerine girmek için ileri düzeyde sosyal mühendislik kullanmıştı.
İLGİLİ HABER >> RUS HACKERLAR DÜŞEN UÇAK SORUŞTURMASINA SIZMAYA ÇALIŞMIŞ
OWA sunucularının saptandığı tarihlerle birlikte, Türkiye’deki hedef listesi içerisinde T.C. Basın Yayın ve Enformasyon Genel Müdürlüğü (14 Ocak 2016, 2 Şubat 2016), TBMM (3, 19, 26 Şubat 2016), Hürriyet gazetesi (14, 24, 29 Şubat 2016) ve Başbakanlık Ofisi (29 Şubat 2016) belirlendi. Bu hedef listesine göre, Pawn Storm Türkiye’den bir bilgi edinme peşinde. Hürriyet gazetesi için de en az iki OWA sunucusunun kurulmuş olması, büyük basın yayın organlarında da neler olup bittiğini öğrenmek istediklerini gösteriyor.
Pawn Storm, BAE’de bir posta adresindeki VPS sağlayıcısını ve Hollanda’daki bir veri merkezindeki sunucuları kendine mesken edinmiş durumda. 2015 ve 2016 yıllarında gerçekleştirilen pek çok saldırı, DustySky ve Carbanak gibi tehdit unsurlarının yanı sıra VPS sağlayıcıları yardımıyla da yapıldı. Pawn Storm, Türkiye’ye yönelik saldırısında ise Hollanda merkezi ağ altyapısını kullanıyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]