Bir güvenlik şirketi, İran’ın ülkedeki Kürtleri ve diğer İranlı vatandaşları hedef alan bir gözetleme operasyonu kapsamında casus yazılım kullandığını ortaya çıkardı. Operasyonun ismi, yerli yavru kedi anlamına gelen ‘Domestic Kitten’.
Kurdistan24.net internet sitesinin haberine göre, güvenlik şirketi Check Point, İran’ın sözkonusu programı 2016’dan beri koordine saldırılarda kullandığına dair kanıtlar topladı. Check Point’in açıklamasında şu ifadeler yer aldı: “Check Point’in araştırmacıları tarafından gerçekleştirilen son araştırmalar, 2016’dan beri geniş çaplı ve hedefe yönelik saldırıların gerçekleştiğini açığa çıkardı. Bugüne kadar ortaya çıkmamasının sebebi ise saldırganların hedeflerine akıllıca düşünülmüş hilelerle yaklaşmış olması.”
Saldırganların mobil uygulamaları kullandığını belirten güvenlik uzmanları, hedefteki kişiler hakkında hassas bilgiler toplamak için, kurbanları casus yazılımlarla yüklenen bu tür uygulamaları indirmeye ikna ediyorlar. Bunu yaparken de sahte ve tuzağa düşürücü içerik kullanıyorlar.
Hedefteki kurbanları Kürt ve Türk yerli halk ile IŞID taraftarları oluşturuyor. Güvenlik firması ekliyor: “Hepsinden daha ilginci ise hedefte bulunan herkesin aslında İran vatandaşı olması.”
Check Point’e göre kurbanlar ilk önce ilgilerini çekeceği düşünülen uygulamaları indirmeleri yönünde tuzağa düşürülüyor. Araştırmacılarının ortaya koyduğu bilgiye göre uygulamalar arasında IŞID markalı duvar kağıdı değiştiricisi, Kürt yanlısı haber ajansı ANF’den ‘güncelleştirmeler’ ve mesaj uygulaması Vidogram’ın sahte versiyonu bulunuyor.
İLGİLİ HABER>> İran’ın siber faaliyetleri, ABD’yi kaygılandırıyor
Zararlı yazılım, kurbanın mobil cihazında kayıtlı ‘kişiler’ listesi, telefon konuşma kayıtları, SMS mesajları, tarayıcı geçmişi ve yer imleri, kurbanın konumları, fotoğrafları, etraftaki ses kayıtları da dahil olmak üzere çeşitli verileri toplayabiliyor.
Kürt muhalif partilerinden birinin kıdemli bir üyesi, İran devletinin Kürtleri casus yazılım kullanarak hedef aldığını doğruladı. İran Kürdistanı Demokrat Partisi (PDKI) üyesi Loghman H. Ahmadi Kurdistan 24’e yaptığı açıklamada “Özellikle Telegram ve Viber gibi mesajlaşma platformları üzerinden casus yazılım kullanan İranlıların sayısında artış var. İran ayrıca Kürt siyasi partiler hakkında yazan web sitelerindeki farklı dosyalara casus yazılım yerleştiriyor. İnsanlar bu dosyaları indirip başkalarına iletebiliyor ve böyle yaparak cep telefonlarını ve bilgisayarlarını tehlikeye atıyorlar Biz insanları arkadaşlarından ya da ailelerinden gelmiş bile olsa dosyaları ya da mesajları açmamaları konusunda uyarıyoruz .”
Casus yazılımın yanı sıra İran’ın İngilizce yayın yapan sahte sosyal medya hesaplarının da sayısını artırdığını söyleyen bir yetkili, bu hesapların İran’ın Kürt halkına yönelik şiddeti artırdığında ya da İran’ın uluslararası arenada baskı altında kaldığında aktif hale geldiğini ileri sürüyor. Yetkiliye göre bu hesaplarda yer alan yazılar ABD ve Avrupa’daki İranlı lobicilerle aynı argümanları kullanıyor.
