Etiyopya hükümeti, ülkedeki ve yurtdışındaki muhalifleri izlemek amacıyla İsrailli bir şirketten casus yazılım aldı. Fakat hükümet için çalışan ajanlar yazılımın komuta-kontrol sunucusunu yapılandırmayı başaramayınca hedefteki tüm kişilerin isminin bulunduğu liste ifşa oldu.
Çeşitli internet sitelerine ait linkleri içeren e-maillere sızmaya yönelik yürütülen izleme operasyonu geçen sene başladı. Bu internet sitelerinde kullanıcılara sahte bir Adobe Flash Player güncellemesi yapmaları ya da video ve PDF dosyalarını görüntülemeye yönelik Adobe PdfWriter uygulamasını kullanmaları için tuzak kuruluyordu.
Bu iki dosya zararlı yazılım içeriyordu. Tam bu noktada Etiyopyalı ajanlar hayati bir hata yaptılar. Kimlik hırsızlığı operasyonu düzgün çalıştırılamadı ve hedefteki bazı kişiler durumdan şüphelendi. Bazıları şüpheli e-mailleri uzun süredir siyasiler tarafından yürütülen izleme faaliyetlerini araştıran Citizen Lab adlı kuruluşa gönderdiler.
İlgili haber>> ‘Casusu izleyen casusu takip eden casus’ vakası
Etiyopyalı ajanlar, operasyondan geri çekilmek yerine bu kez bir Citizen Lab araştırmacısını hedef aldı ve söz konusu kişiye kimlik avı dolandırıcılığı uygulamaya karar verdi. Citizen Lab ekibi saldırılar üzerinde daha yoğunlaşmaya başlayınca sahte Flash Player ve PdfWriter uygulamalarıyla donanmış zararlı yazılımın çevrimiçi bir komuta kontrol (C&C) sunucusu ile iletişim kurduğunu keşfetti.
Bu komuta kontrol sunucusu da web klasörlerini ifşa ediyordu. Web klasörlerinin içinde araştırmacıların ihtiyaç duyduğu ve saldırganların neyin peşinde olduğunu anlamalarını sağlayacak her şey vardı. Mesela saldırganların IP adresleri ve ajanların kimlik bilgilerine sızmaya çalıştığı ve izlemek istediği hedefteki kişilere dair detaylı bir liste…
Citizen Lab’ın ortaya çıkardığı listede gazetecilerden, aktivistlere; yakın zamanda Oromia bölgesinde gerçekleşen hükümet karşıtı protestolara katılan muhaliflerden komşu ülke Eritre’deki hükümet yetkililerine kadar çok geniş bir isim ve kimlik bilgisi bulunuyordu.
İlgili habere>> Makedonya ve Etiyopya da siber casusluğa karışırsa?
Dikkat çekici bir başka konu da hükümetin sadece ülke içindeki kişilere değil diğer ülkelerdeki Etiyopya diasporasında yaşayan çok sayıda kişiyi de izlemek istediğinin ortaya çıkması oldu.
Citizen Lab ekibine göre saldırılarda kullanılan zararlı yazılım PC Surveillance System (PSS) adı verilen ve İsrailli bir siber güvenlik şirketi Cyberbit tarafından satılan bir Windows programı.
Citizen Lab araştırmacıları Cyberbit yönetiminin kendilerinin sadece satıcı olduğunu ve hiç bir şekilde operasyonlara katılmadıklarını söyleyerek kendilerini temize çıkarmaya çalıştıklarını aktardı.
Siber Bülten abone listesine kaydolmak için doldurunuz