Geçtiğimiz hafta popüler bir hacker platformunda bir hacker’ın Bayraktar TB2’nin kaynak kodlarına eriştiğini iddia edip satış ilanı paylaşmıştı.
Bu konu üzerine bizim Cyberthint siber istihbarat analiz ekibi bir operasyon gerçekleştirerek bunun doğru olmadığını kanıtladı ve bu konu üzerine detaylıca bir rapor yayınladı.
Operasyonla ilgili kapsamlı bir rapor hazırlayan Cyberthint, raporunda bu iddianın gerçeği yansıtmadığını kanıtladı.
“zikkail” isimli bir kullanıcı çeşitli forumlarda Bayraktar TB2’nin kaynak kodlarına Baykar’ın resmi sitesinden Baykar bünyesindeki bilgisayarlara ulaştığını ve buradan kaynak kodunu trojan yüklü word dosyalarıyla kodları elde ettiğini iddia etti ve kaynak kodlarını satışa çıkardığını söyledi.
Gönderisinde “kaynak kodunun” bir örneğini de paylaşan zikkail’in paylaştığı kodun TB2MAN adında Bayraktar TB2 temalı Flappy Bird tarzı bir oyuna ait olduğu anlaşıldı.
Kaynak kodlarına eriştiğini iddia eden kişiyle temasa geçmek için Cyberthint görevlileri “alıcı” rolü yaparak Telegram’dan “kaynak kodları” için pazarlık yaptı. Yeni örnekler bulan görevliler, örnekleri analiz ettikten sonra bunların aslında bir Telegram uygulamasının kaynak kodlarının değişkenleri değiştirilmiş bir hali olduğunu ortaya çıkardı.
Pazarlığın sonucunda ise 670 GB veri için 3900 dolar üzerinde anlaşmaya varıldı. Daha sonra hedefe BitCoin cüzdanı için bir sahte link gönderildi ve IP adresine ulaşıldı. IP adresi incelenen kişinin Türkçe forumlarda farklı isimlerle üyeliklerinin bulunduğu ve Cloudflare sunucusundan İzmir’de yaşadığı tespit edildi.
Editör : Kübra Demirbaş
