Güvenlik şirketi FireEye’ın yayımladığı bir rapora göre, İran devleti tarafından desteklenme ihtimali yüksek bir hacker grubu, hobi olarak yaptıkları web sayfası hackleme işlerini artık ABD savunma kurumlarına karşı tam bir siber espiyonaj faaliyetine çevirerek devam ediyor.
Bir konferans web sayfasını kullanarak sayfaya giren ziyaretçilerin kullanıcı bilgilerini çalan, şirket ağlarına sızan ve sistemden belge çıkartan bir Truva atı yerleştiren ve FireEye tarafından ‘Ajax’ adı verilen hacker grubunun İran hükümeti ile birlikte çalıştığı düşünülüyor. Fire Eye yetkililerinin siberbülten’e verdikleri bilgiye göre, operasyonu bu ismi vermelerinin İran’ın eski başbakanlarından Musaddık’ın devrilmesi için İngiltere ve ABD liderliğinde düzenlenen operasyonla aynı ismi taşımasının etkili oldu.
Uzmanlar, Stealar Trojan kötücül yazılımını araştırarak, şirket ağlarına erişim elde ettiğini, kullanıcı bilgilerini çaldığını ve bazı belgeleri sızdırdığını fark etti. FireEye ekibi bu faaliyetlerin ardında Ajax Güvenlik Ekibi adında bir grubun varlığını tespit etti. Ajax’ın hedef aldığı kurbanların kimler olduğu konusunda herhangi bir bilgi yayınlanmazken, İran rejimi muhaliflerinin de hedefler arasında olduğuna değinildi. Rejim muhaliflerinin yanı sıra AJAX ekibine bağlı bilgisayar korsanların 2010 Stuxnet saldırısı sonrasında, Ajax grubu iyice siyasileşti ve 2013 ve 2014 yıllarında, ilk defa tam bir siber espiyonaj faaliyetine giren grup olarak ortaya çıktı.
FireEye teknoloji yöneticisi Jason Steer, bu tür bir hacker grubunun devlet desteği ile çalışmasının Çin ve Suriye’deki trendleri takip ettiğini aktardı. Uzmanlar ayrıca, geleneksel savaş usulleriyle ABD ile karşı karşıya gelemeyecek bazı devletlerin, siber saldırılar yoluyla rahatsız edici kimi amaçlarını gerçekleştirebildiklerini anlattı.