Kendilerine “Gazze sanal çetesi” olarak adlandıran bir grup Arap sanal korsanın son zamanlarda saldırılarını arttırdığı, özel dosya isimleri ve domain isimleriyle kurbanlarını ağlarına düşürdükleri bildirildi.
Kaspersky Lab’ın açıklamasına göre, 2012 yılından bu yana aktif olan çete, hükümet kurumlarına ve elçiliklerine saldırı düzenliyor. Bu kurumlarda özellikle bilişim ve müdahale birimlerine saldırı düzenledikleri kaydedildi.
Bilişim bölümlerinde çalışanları özellikle ağına düşürmeye çalışan sanal korsanlar, bu şekilde operasyonlarını bilgisayar ağı içinde daha rahat gerçekleştirmeyi hedefliyor.
İLGİLİ HABER >> İLK ARAPÇA SİBER CASUSLUK OPERASYONU
Ayrıca bilgisayar müdahale birimde çalışanlar da bu grubun hedefinde. Bu hesapları ele geçirerek hassas bilgileri ulaşmayı hedefledikleri kaydedildi.
Arap korsanların, Ortadoğu ve Kuzey Afrika’daki hükümet ve elçilikleri hedeflemelerine karşın çok temel seviyede bir saldırı taktiği izledikleri, bu yüzden çok büyük bir tehdit oluşturmadıkları da bildirildi. Ancak Arap sanal korsanları tehlikeli kılan özelliğin, domain isimleriyle kurbana gönderdikleri kötü amaçlı yazılımlara çekici isimler koymaları olduğu vurgulandı. Bu program isimlerine örnek olarak, “Suudi Arabistan ile BAE arasında anlaşmazlık belirtisi.exe,” “Bir şehye ilişkin Wikileaks belgeleri.exe” verildi.
Kaspersky Lab’dan üstdüzey yetkili Muhammed Amin Hasbini, saldırıları “siyasi güdümlü” olarak niteledi. Hasbini, “Hassas bilgileri çalmaya çalışıyorlar” diye konuştu. Saldırganların kimliklerine ilişkin bir bilgi ise bulunmuyor.
HAFTALIK SİBER BÜLTEN RAPORUNA ABONE OLMAK İÇİN FORMU DOLDURUNUZ
[wysija_form id=”2″]