ABD merkezli kurumsal güvenlik şirketi Proof Point, İran Devrim Muhafızları ile bağlantılı büyük bir siber casusluk operasyonunu gözler önüne serdi.
Şarkul Avsat’ın haberine göre Proof Point’in dün yayınladığı raporda, siber saldırıyı gerçekleştiren grubun terör örgütü olarak sınıflandırılan İran Devrim Muhafızları Örgütü ile bağlantılı olduğunu belirtti. London School of Oriental and African Studies’de (SOAS) akademisyen kılığına giren hacker grubu, Phosphorous ve IPT35 olarak da bilinen Beautiful Cats olarak adlandırılıyor.
İngiliz istihbarat teşkilatı GCHQ’daki Ulusal Siber Güvenlik Merkezi başkanı Lindy Cameron, geçen ay İran’ın İngiliz kurum ve kuruluşlarını hedef alan “sabotaj ve hırsızlık operasyonlarını” yürütmek için dijital teknolojiyi kullandığı konusunda uyardı. İran, Rusya, Çin ve Kuzey Kore ile birlikte İngiltere ve müttefiklerini hedef alan önemli bir bilgisayar korsanlığı ve siber saldırı merkezlerinden biri olarak kabul ediliyor.
Yollanan sahte e-postalar ile veriler çalındı
Proof Point tarafından ortaya çıkarılan son operasyonda, İran Devrim Muhafızları için çalışan bilgisayar korsanları, akademik, araştırma ve medya çevrelerine sahte e-postalar gönderdi ve onları sahte seminer ve konferanslara katılmaya davet etti. Bilgisayar korsanları, alıcıları mesajların güvenilir bir kaynaktan geldiği konusunda yanıltmak için ” SOAS ” Üniversitesi’ndeki akademisyenlerin isimlerinden ve açıklamalarından yararlandı.
Bilgisayar korsanları, üniversitenin bağımsız yayıncısı “Radio SOAS”ın internet sitesine sahte bir sayfa yerleştirdi. Hedef kişi sahte e-postaya yanıt verir vermez bilgisayar korsanları cep telefonu numaraları da dahil olmak üzere ayrıntılı bilgileri doldurarak bu sahte sayfaya kaydolmasını istediler. Hedef kayıt olur olmaz bilgisayar korsanları verileri çaldılar.
Proof Point, amacın bu akademisyenlerin ve uzmanların telefonlarına kötü amaçlı bir virüs veya yazılım göndererek telefonlarını hacklemek olabileceğine inanıyor. Ayrıca sahte sayfadaki kayıtlar, bilgisayar korsanlarının şifreleri ele geçirmesini de sağlıyor. Bu sayede korsanlar hedef kişiye ait kişisel e-posta hesaplarına ve diğer internet sitelerine erişebiliyorlar.
Şirketin raporu, çoğu İngiltere ve ABD’de olmak üzere en az 10 kişinin hedef alındığını ortaya koydu. Financial Times, siber saldırının ocak ayı civarında başladığını aktardı. tti. Bundan birkaç ay sonra, bilgisayar korsanları, SOAS Üniversitesi’nden başka bir profesör adına e-posta göndermeye başladı.
Editör : SavunmaTR Haber Merkezi
