Sonuçları Hindistan'a kadar uzanan geniş bir casusluk kampanyası gün ışığına çıkarıldı. Siber saldırı, iCloud yedeklemelerinin çalınmasına ve casus yazılım dağıtımına dayanıyor.
Mobil siber güvenlik konusunda uzmanlaşmış bir Amerikan şirketi olan Lookout'tan araştırmacılar şunu keşfetti: büyük bir dijital casusluk operasyonu akıllı telefonlara karşı. Hem Android akıllı telefonları hem de iPhone'ları hedef alan operasyon, kiralık bilgisayar korsanları tarafından düzenlendi. Bu paralı askerler hizmetlerini en yüksek teklifi verene kiralıyorlar. Lookout'un soruşturmaları suç grubunu Hindistan hükümetine yakın bir kuruluş olan “BITTER APT” ile ilişkilendirdi. Araştırmacılar, casusluk operasyonunun Appin şirketi de dahil olmak üzere birçok Hintli kuruluş tarafından kurulmuş olabileceğine inanıyor. Zaten birkaç kez dünya çapında iş dünyası liderlerini, politikacıları ve orduyu hacklemekle suçlandı.
Siber saldırının kurbanları arasında iki Mısırlı gazeteci ve bir Lübnanlı gazetecinin de bulunduğu hassas hedefler yer alıyor. Uzmanlar ayrıca Bahreyn ve Mısır hükümetlerinin yanı sıra Birleşik Arap Emirlikleri, Suudi Arabistan, Birleşik Krallık ve potansiyel olarak ABD'deki hedefleri de belirledi. Bu nedenle saldırının çevresi oldukça geniştir.
Ayrıca okuyun: Büyük bir Rus casusluk operasyonu kısa süre önce FBI tarafından etkisiz hale getirildi
Birbirinden çok farklı iki hackleme taktiği
Kurbanlarının verilerini ele geçirmek için bilgisayar korsanları şunları kullandı: iki farklı yaklaşım. Kurban Android akıllı telefon kullanıyorsa siber suçlular casus yazılım kullanmış demektir. ProSpy adı verilen virüs, Signal, WhatsApp, Zoom gibi popüler uygulamaların yanı sıra Orta Doğu'da yaygın olarak kullanılan ToTok ve Botim uygulamalarının sahte versiyonlarında da gizleniyordu. Bu casus yazılım yüklendikten sonra cihazın tam kontrolünü ele geçirdi ve çok sayıda veriyi sızdırdı. Lookout'a göre, “ProSpy, kişiler, SMS, cihaz donanımı ve yazılım bilgilerinin yanı sıra ilgilenilen yerel dosyalar gibi hassas verileri sızdırmak için birçok klasik casusluk özelliğine sahiptir”.
iPhone'a saldırı durumunda bilgisayar korsanları farklı bir taktik kullandı. Cihazın güvenliğini tehlikeye atmak yerine kimlik avı kampanyaları düzenlediler. Apple kimliklerini devralın hedeflerinden. Çalınan kimlik bilgileriyle saldırganlar, gözlerindeki iPhone'ların iCloud yedeklemelerine erişmeyi başardı. Bu yedekler, operasyonun sponsorlarının aradığı her şeyi, yani mesajları, fotoğrafları, kişileri ve şifreleri içerir. Batı Asya ve Kuzey Afrika'da dijital hakların savunulması konusunda uzmanlaşmış Lübnanlı STK Smex'in açıkladığı gibi: “Saldırı penceresi, şifrenin gönderilmesinden hesabın tamamen ele geçirilmesine kadar yalnızca 30 saniye sürdü.” STK, korsanların müdahale etmeyi başardığını vurguluyor “gerçek zamanlı iki faktörlü kimlik doğrulama kodları” amaçlarına ulaşmak için.
Uluslararası dijital haklar örgütü Access Now, iCloud yedeklemelerinin çalınmasının “Gelişmiş ve pahalı iOS casus yazılımlarına potansiyel olarak daha ucuz bir alternatif”NSO şirketinin müthiş Pegasus'u gibi. Bu tür taktikler giderek yaygınlaşıyor. Bu nedenle, Apple'ın kimliğine bürünen kimlik avı mesajlarını nasıl tanımlayacağınızı gerçekten öğrenmeniz gerekiyor.
👉🏻 Teknoloji haberlerini gerçek zamanlı takip edin: 01net'i Google'daki kaynaklarınıza ekleyin ve WhatsApp kanalımıza abone olun.
Kaynak :
Dikkat
Bir yanıt yazın