Rapora göre İran destekli siber casusluk grubu CopyKittens, başta Türkiye olmak üzere bölge ülkelerine yönelik saldırılarını artırdı. Rapor, grubun faaliyetlerinin özellikle Suudi Arabistan, Türkiye, Ürdün, İsrail, Almanya ve ABD üzerine odaklandığını belirtiyor.
Middle East Online sitesinin yer verdiği raporda, İran destekli siber casusların devlet kurumları, haber siteleri, akademik kurumlar ile sivil toplum örgütlerini hedef alarak “hedef kuruluştan mümkün olabildiğince çok bilgi ve veri topladığı” ifade ediliyor. CopyKittens’ın faaliyetlerinin izini 2013 yılına de süren rapor, bu grubun çalışma yapısı ve muhtemel motivasyonlarına da ışık tutuyor.
‘SUYUN BAŞI’NDA KİM VAR?
Buna göre grup, şifre çalma, virüslü mail linkleri gönderme ve son dönemde de bir web sitesinin hacklenerek burayı tıklayanların işletim sistemine sızılması anlamına gelen “watering hole” (suyun başı) tekniklerini kullanıyor. Trend Mikro araştırma direktörü Robert McArdle, kullanılan metodların etkili olduğunu ancak, diğer sofistike saldırılarla karşılaştırıldığında geliştirme yapmadıkları için CopyKittens faaliyetlerini tespit etmenin daha kolay olduğunu ifade ediyor.
İlgili haber >> “Türkiye’de elektrikleri İran Siber Timi kesti”
McArdle, grubun özellikle sistemlerin ve programların update edilmemesinden istifade ederek cihazlara sızmayı başardığını kaydediyor. Grubun, sızma girişimlerinin çoğunu “bir kurumun saldırıya en açık halkası olan insan” üzerinden gerçekleştirdiğini vurguluyor.
Londra merkezli dijital analist Iyad Barakat da aynı noktaya dikkat çekerek, “Herhangi bir bilgisayar ağı güvenlik zincirinde, en zayıf halka daima insan unsurudur.” diyor. Barakat, watering hole gibi teknikleri kullanarak şifre çalmanın zaman ve çaba tasarrufu sağladığını, başarı oranının da diğer sofistike metotlara göre daha yüksek olduğunu kaydediyor.
‘SOSYAL MÜHENDİSLİĞE’ KURBAN GİDEBİLİRSİNİZ
Trend Mikro’dan McArdle, insan unsurunun güvenini kazanmanın en etkili yolunun, bilgisayar ağına erişim için gerekli bilgiyi elde etmek çeşitli psikolojik hilelere başvuran “sosyal mühendislik” olduğunu söylüyor. Sahte e-mail ve Facebook hesabı veya kullandığınız diğer sosyal medya ağlarına ait hesaplar kurularak insanların tuzağa düşürülmesi açısından sosyal mühendisliğin göreceli olarak daha hızlı ve kolay bir hackleme metodu olduğuna işaret ediyor.
İlgili haber >> İranlı hackerlar Amerikan barajına sızmış!
Siber güvenlik devi Kaspersky Lab güvenlik uzmanı David Emm de sosyal mühendisliğin geleneksel metotlar ile durdurulamayacağını anlatırken, “İşletmeler, doğru korumaya sahip olsalar bile doğru personel eğitimi olmadan sosyal mühendislik kurbanı olabilirler.” uyarısını yapıyor. Bu alandaki farkındalığın Ortadoğu’da Batı’ya oranla daha düşük olduğunu kaydediyor.
COPYKİTTENS’IN EN ETKİLİ HACKLEME HİLESİ
McArdle, CopyKittens’ın önemli hedeflere ulaşmak için kullandığı en etkili hilelerden birinin de hacklenen hesaplar olduğunu aktardı. Grubun, bir kurumda herhangi bir e-mail hesabını ele geçirdiğinde, üst düzey hedeflerin hesaplarına sızmak için hemen harekete geçmediğini, sisteme giriş yapıp hacklenen hesap ile hedefteki şahıs arasında doğal bir diyaloğun başlaması için beklediğini ve ardından da, “Bu linki açmak isteyebilirsin” gibi bir mesaj gönderdiklerini anlatıyor.
ORTADOĞU SİBER GÜVENLİK PAZARI İŞTAH KABARTIYOR
Geçtiğimiz mayıs ayında Dubai’de gerçekleştirilen Körfez Bilgi Güvenliği Fuarı ve Konferansı’nda uzmanlar, Körfez İşbirliği Konseyi’ne üye ülkelere siber güvenlik alanında daha fazla işbirliğine gitme çağrısında bulunmuştu. Ortadoğu siber güvenlik pazarının 2022 yılı itibarıyla 22.14 milyar doları bulması öngörülüyor. Bu rakama en büyük katkının ise Suudi Arabistan’dan gelmesi bekleniyor.
Siber Bülten abone listesine kaydolmak için doldurunuz!
