Siber güvenlik şirketi Proof Point, akademisyenler, üniversiteler, araştırma ve çalışma merkezleri ve medya da dahil olmak üzere Ortadoğu uzmanlarını hedef alan bir casusluk operasyonunu ortaya çıkardı. Şirket dün yayınladığı raporda, siber saldırıyı gerçekleştiren grubun terör örgütü olarak sınıflandırılan İran Devrim Muhafızları Örgütü ile bağlantılı olduğunu belirtti. London School of Oriental and African Studies'de (SOAS) akademisyen kılığına giren hacker grubu, Phosphorous ve IPT35 olarak da bilinen Beautiful Cats olarak adlandırılıyor.
İngiliz istihbarat teşkilatı GCHQ'daki Ulusal Siber Güvenlik Merkezi başkanı Lindy Cameron, geçen ay İran'ın İngiliz kurum ve kuruluşlarını hedef alan "sabotaj ve hırsızlık operasyonlarını" yürütmek için dijital teknolojiyi kullandığı konusunda uyardı. İran, Rusya, Çin ve Kuzey Kore ile birlikte Birleşik Krallık ve müttefiklerini hedef alan önemli bir bilgisayar korsanlığı ve siber saldırı merkezlerinden biri olarak kabul ediliyor.
"Son saldırı"
Proof Point tarafından ortaya çıkarılan son operasyonda, İran Devrim Muhafızları için çalışan bilgisayar korsanları, akademik, araştırma ve medya çevrelerine sahte e-postalar gönderdi ve onları sahte seminer ve konferanslara katılmaya davet etti. Bilgisayar korsanları, alıcıları mesajların güvenilir bir kaynaktan geldiği konusunda yanıltmak için " SOAS " Üniversitesi'ndeki akademisyenlerin isimlerinden ve açıklamalarından yararlandı.
Bilgisayar korsanları, üniversitenin bağımsız yayıncısı "Radio SOAS"ın internet sitesine sahte bir sayfa yerleştirdi. Hedef kişi sahte e-postaya yanıt verir vermez bilgisayar korsanları cep telefonu numaraları da dahil olmak üzere ayrıntılı bilgileri doldurarak bu sahte sayfaya kaydolmasını istediler. Hedef kayıt olur olmaz bilgisayar korsanları verileri çaldılar.
Proof Point, amacın bu akademisyenlerin ve uzmanların telefonlarına kötü amaçlı bir virüs veya yazılım göndererek telefonlarını hacklemek olabileceğine inanıyor. Ayrıca sahte sayfadaki kayıtlar, bilgisayar korsanlarının şifreleri ele geçirmesini de sağlıyor. Bu sayede korsanlar hedef kişiye ait kişisel e-posta hesaplarına ve diğer internet sitelerine erişebiliyorlar.
Şirketin raporu, çoğu Birleşik Krallık ve ABD'de olmak üzere en az 10 kişinin hedef alındığını ortaya koydu. Financial Times, siber saldırının ocak ayı civarında başladığını aktardı. tti. Bundan birkaç ay sonra, bilgisayar korsanları, SOAS Üniversitesi'nden başka bir profesör adına e-posta göndermeye başladı.
"Financial Times", Proof Point'teki tehdit araştırması direktörü Sherrod Degrepo'dan alıntı yaptığı haberinde son saldırının koronavirüs salgını boyunca, bilgisayar korsanlığı ve elektronik casuslukta düşüşe tanık olduğumuz bir dönemden sonra bilgisayar korsanlarının geri döndüğünü gösterdiğini bildirdi. Gazete, Degrepo’nun "Şurası açık ki devlet destekli bilgisayar korsanları tekrar iş başında" ifadesini aktardı.
"Bilgi toplamak"
Proof Point raporuna göre İranlı hackerların amacı bilgi toplamaktı. Bilgiler, daha önce İran kaynaklarından gelen bilgisayar korsanlığı saldırılarında olduğu gibi dış politika, yurt dışındaki İranlı muhaliflerin hareketleri ve ABD’nin İran nükleer programıyla ilgili müzakerelerine ilişkin vizyonu ile ilgiliydi.
Ulusal Siber Güvenlik Merkezi, saldırıdan haberdar olduğunu ve Birleşik Krallık'taki akademik toplulukla birlikte siber saldırı önlemeyi güçlendirmenin yolları üzerinde çalıştığını söyledi. "Üniversiteler, düşman ülkeler ve siber suçlular da dahil olmak üzere tüm bilgisayar korsanları için onları bir hedef haline getiren yüksek değerli bilgi ve verilerle sahipler" diye de ekledi.
London School of Oriental and African Studies (Londra Doğu ve Afrika Araştırmaları Üniversitesi), son saldırının profesörlerini ve akademisyenlerini hedef almadığını bildirdi. Radio SOAS’ın internet sitesinde sahte sayfa bulunur bulunmaz, akademisyenlerin kullanılan yöntemlere dair bilgilendirildiğini ve üniversitenin çeşitli sistemleri için elektronik koruma yöntemlerini geliştirmek için çalışmaya devam ettiklerini aktardı.
İngiliz Siber Güvenlik Merkezi, yakın tarihli bir raporda İran'ın İngiliz akademik çevrelerini hedef alan elektronik casusluk operasyonlarındaki rolüne dikkat çekti. Raporda İran destekli bilgisayar korsanlarının, akademik kütüphanelerin sahte sayfaları aracılığıyla İngiliz üniversitelerinden bilgi toplamayı amaçlayan 2018 kampanyasına da ayrıntılı olarak değinildi.
Her ne kadar saldırıya uğrayan üniversiteler elektronik casusluk operasyonlarının ana hedefleri olmasa da dijital koruma sistemlerinin zayıflığı, bilgisayar korsanlarının bu üniversitelerin sitelerini, akademisyenleri, araştırmacıları, diplomatları ve uzmanları hedef almak için kullanmasını kolaylaştırıyor.
*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe’nin editöryal politikasını yansıtmayabilir.
Independent Türkçe için çeviren: Gökhan Musab Çantepe
