Microsoft tarafından yapılan duyuruya göre hacker grubu, konferansın katılımcılarına phishing (oltalama) e-postaları gönderdi. Bununla birlikte Suudi Arabistan’daki Think 20 Zirvesi’nin de grubun hedefinde olduğu aktarıldı.
İsmi Phosphorus olarak bilinen İranlı grup, kendilerine konferans düzenleyicileri ve görevlileri görünümü verdi. Daha sonra konferansa katılacak olan katılımcılara malware (kötü amaçlı yazılım) olarak PDF belgeleri gönderdi. Bu PDF’ler içinde sahte konferans davetiyeleri bulunuyordu.
Güvenlik konferansına siber saldırı
Gelen haberlere göre e-posta gönderilerin bazı kişilerin söz konusu PDF’leri bilgisayarlarına indirdiği ve açtığı belirtiliyor. Bu da hacker grubunun belli sayıda olsa da başarılı olduğunu gösteriyor. PDF dosyasıyla birlikte katılımcıların kimlik bilgileri için özel sayfalar hazırlandığı aktarılıyor. Bu sayfalardan da konferansa katılan kişilerin hassas bilgileri toplanıyor. Konuya dair bilgiler Microsoft Security ve Trust Başkan Yardımcısı Tom Burt tarafından yayınlandı.
Blog yazısında, Phosphorus grubunun istihbarat toplamak amacıyla saldırı düzenlediğinin düşünüldüğü belirtildi. Hatta grubun ulusal ve uluslararası politikada görev alan uzmanlar, diplomatlar ve eski büyükelçileri tuzağına düşürdüğü aktarılıyor.
İran hükümetine bağlı oldukları sürekli dile getirilen grubun, özellikle yüksek kademedeki görevliler, uzmanlar ve STK liderlerini hedef aldığı söyleniyor. Bu saldırılarda söz konusu kişilerin gelen kutularına düşmek amaçlanıyor.
Tuzağa düştüğü belirtilen kişilerin hangi bilgilerinin çalındığına dair bir açıklama gelmedi.
Grubun daha önceden de İran üzerine araştırma yapan gazetecileri hedef aldığı da biliniyordu. Kuruluş olarak ise ABD ve Orta Doğu’nun önde gelen askeri, enerji, hizmet ve telekomünikasyon sektörlerinin hedef alındığı söyleniyor. Ayrıca bu grubun uzun vadede yarar sağlayacak istihbarat toplama amacında olduğu da söyleniyor.
ABD’de gündemde olan Başkanlık Seçimleri için de güvenlik tartışmaları yapılıyordu. Ancak seçim ve konferans odaklı yapılan saldırıların bağlantılı olmadığını dair düşünce Microsoft’ta oluşmuş durumda.
Editör : SavunmaTR Haber Merkezi
