Filistinli karşıt görüşlere sahip çeşitli hack gruplarının, yürüttükleri siber operasyonlarda Türkiye’nin de içinde bulunduğu ülkelerdeki iOS cihazlarını hedef aldığı ortaya çıktı.
Filistin merkezli yürütülen siber operasyonların, öncelikli olarak Filistin’e ve Suriye’ye düzenlendiği; Türkiye, Irak, Lübnan ve Libya’da da birtakım siber operasyonlarda bulunduğu tespit edildi. Birbirinden bağımsız iki hacker grubunun, Facebook üzerinden sosyal mühendislik teknikleri kullanmak suretiyle hedeflerindeki kişileri bir dizi kötü niyetli yazılıma yönlendirdiği tespit edildi.
Filistin’de rakip siyasi partiler arasındaki çekişme, Gazze Şeridi ve Batı Şeria’daki hackleme faaliyetlerini artırmış durumda. İsrail-Filistin çatışması devam ederken Filistinli hackerlar küresel sahnede giderek daha fazla boy gösteriyor. Facebook, 2019-2020 yıllarına ait Filistinli hackerların ön ayak olduğu iki dijital casusluk kampanyasını ortaya çıkardı. Siber saldırının, iOS’u hedef alan casus yazılımlar da dahil olmak üzere bir dizi cihaz ve platformdan yararlandığı biliniyor.
Birbirinden bağımsız hareket eden iki grup, farklı amaçlara hizmet ediyor. Ancak her iki grup da hem kurbanları kimlik avı sayfalarına yönlendirmek için sıçrama noktası olarak kullandıkları Facebook gibi sosyal medya platformlarını hem de diğer kötü niyetli web sitelerini kullanıyor.
Saldırılar “Filistin Önleyici Güvenlik Servisi” ile ilişkili olabilir
Araştırmacılar, saldırganların bir kısmının Batı Şeria’yı yöneten El Fetih’e bağlı istihbarat grubu Filistin Önleyici Güvenlik Servisi ile ilişkili olduğunu ileri sürüyor. Bu grubun ön ayak olduğu siber operasyon, öncelikli olarak Filistin topraklarını ve Suriye’yi hedef alıyor ayrıca Türkiye, Irak, Lübnan ve Libya’da da birtakım faaliyetlerle bulunuyor. Hackerların büyük ölçüde insan hakları gruplarıyla El Fetih karşıtı aktivistleri, gazetecileri ve Irak ordusu ile Suriye muhalefetinin de dahil olduğu birtakım yapıları hedef aldığı düşünülüyor.
Diğer grup Hamas ile ilişkili olduğu bilinen Arid Viper. Bu grup ise Fetih hareketinin siyasi parti üyeleri, hükümet yetkilileri, güvenlik güçleri ve öğrencilere odaklanmış durumda. Arid Viper, kimlik avı saldırıları gerçekleştiren, iOS ve Android kötü amaçlı yazılımlarını barındıran veya bu kötü amaçlı yazılımlar için komut ve kontrol sunucusu olarak işlev gören yüzlerce web sitesi de dahil olmak geniş çaplı bir saldırı alt yapasına sahip.
Filistin Siber Operasyonunu, Facebook Ortaya Çıkardı
Facebook’un Siber Casusluk Araştırmalarının başında bulunan Mike Dvilyanski ve Küresel Tehditi Engellemeden Sorumlu Başkanı David Agranovich konuyla ilgili kalem aldıkları bir blog yayınında şunları ifade etti: “Her iki kampanyayı bozguna uğratmak için hesaplarını kapattık, saldırıları ile ilişkili alan adlarını engelledik ve bu gruplar tarafından hedef alındığını düşündüğümüz kişileri haberdar ettik. Söz konusu saldırılardan haberdar olmaları ve bunları durdurabilmeleri için anti-virüs topluluğu da dahil olmak üzere sektör ortaklarımızla bilgi paylaşımı yaptık”
Filistin Önleyici Güvenlik Servisi ile bağlantılı olan grubun sosyal medyada aktif olduğu ve çoğunlukla genç kadın profili içeren karakterler oluşturmak için hem çalıntı hem de sahte hesaplar kullandığı biliniyor.
Güvenli bir sohbet uygulaması gibi görünen casus yazılım kullandılar
Alınan bilgiye göre grup, kurbanlara saldırmak için hem “hazır” kötü amaçlı yazılımları hem de güvenli bir sohbet uygulaması gibi görünen kendi Android casus yazılımlarını kullandı. Söz konusu sohbet uygulaması; arama kayıtlarını, konumu, iletişim bilgilerini, SMS mesajlarını ve cihazın kılavuz bilgilerini topluyor. Ayrıca bazen şifre kırıcı da kullanıyor. Saldırganların ayrıca halkın kullanımına açık Android ve Windows Kötü Amaçlı yazılımları da kullandıkları biliniyor.
Araştırmacıların elinde ayrıca saldırganların yayınlanması için yazılarını göndermek isteyen gazetecileri hedef alan ve Windows’ta kullanılabilecek sahte bir içerik yönetim platformu oluşturduğuna dair kanıtlar da var. Uygulama tam olarak işe yaramasa da Windows Kötü Amaçlı yazılımlarıyla birlikte geldiği biliniyor.
Arid Viper’ın da, operasyonu kapsamında Android ve Windows Kötü amaçlı yazılımlarıyla birlikte sosyal mühendislik ve Kimlik Avı taktiklerini kullandığı belirtildi. Grup, kurbanlarına karşı yoğun gözetim öngören Phenakite adlı özel bir iOS zararlı yazılım geliştirdi. Saldırganlar, kurbanı üçüncü taraf bir App Store’u veya Phenakite’i sunan başka bir siteyi ziyaret etmeye yönlendirmekteydi. Kurban, burada içinde Phenakite’in saklı olduğu Magic Smile adlı bir iOS sohbet uygulaması kuracaktı. Kurulumdan sonra, kötü amaçlı yazılım, sistem erişimini artırmak için herkese açık bir jailbreak kullanmak suretiyle, cihazdaki kısıtlamaları uzaktan kaldırabilecekti.
Araştırmacılar, Phenakite üzerinden yüksek oranda kurban hedef alındığını belirlediler. Ayrıca Arid Viper’ın Phenakite geliştirmiş olabileceği, zira hedeflerinin önemli bir kısmının iPhone kullandığı belirtiliyor.
İlk yorum yapan olun