İran, İsrail’e 4 yıldır siber saldırılar düzenliyor

İsrailli teknoloji şirketi Cyberison Labs, İran'ın İsrail’e 2018'den beri aralıksız olarak bir dizi gelişmiş siber saldırı düzenlediğini, İsrail'in bu saldırıların üstesinden gelerek zarar vermelerine engel olduğunu belirtti. MalKamak olarak bilinen İranlı bir hacker grubunun hassas bilgiler elde etmek ve İsrail, Ortadoğu, Amerika Birleşik Devletleri ve Avrupa'daki çeşitli hedefleri gözetlemek için özveriyle çalıştığını söyledi.

İsrail merkezli şirket, büyük ölçekli siber saldırıların, sessizce yürütülen ve birkaç ay süren kapsamlı bir soruşturmanın ardından ortaya çıkarıldığını aktardı. İranlı grubun tam bir gizlilik ve incelikle faaliyet yürüttüğünü, özellikle veri iletişimi, havacılık teknolojileri ve uzay araştırmalarıyla uğraşan şirketler ve kuruluşlardaki stratejik hedeflere sızmaya çalıştığını ifade etti. Bu grup, hedeflenen sistemlere yerleştirilmiş ve şimdiye kadar varlığı ve ne kadar yayıldığı tespit edilmemiş olan ShellClient isimli bir RAT (Uzaktan Erişim Truva Atı) açığından yararlandı. Uzmanların aktardığına göre, kurumların altyapısına yerleştirilen bu yazılım, önemli altyapılar, varlıklar ve çeşitli teknolojilerle ilgili hassas bilgileri gözetlemek ve çalmak için bir araç ve arka kapı olarak kullanıldı.

İsrailli şirkete göre, saldırganlar, yerleştirdikleri uzaktan kontrol programını kontrol etmek için ücretsiz bulut depolama hizmetleri sağlayan popüler Dropbox platformundan yararlandılar. Böylece saldırganlar, dahili ağları tarayabildiler ve virüs koruma yazılımına veya diğer güvenlik yazılımlarına maruz kalmadan bilgiler çalabildiler.

İsrailli şirket, soruşturma sırasında MalKamak grubu ile İranlı diğer hacker grupları arasında muhtemel bağlantılar keşfettiklerini ancak MalKamak grubunun çalışma tarzı olarak diğer gruplardan farklılık gösterdiğini belirtti. Etkilenen kuruluşlar ve ilgili güvenlik yetkililerinin saldırıdan haberdar edildiğini aktaran İsrailli Şirket, saldırının neden olduğu gerçek hasarın henüz netlik kazanmadığını ifade etti. İsrailli şirketlerin son zamanlarda karşılaştığı, kimlik kartları, ehliyetler, kredi kartları ve kişisel bilgiler gibi kullanıcı verilerini hedef alan saldırıların da bu saldırılar arasında yer aldığı belirtti.