Yeni gündeme getirildiği kadarıyla Bitter, WmRAT ve MiyaRAT malware’ler ile Türk savunma sektörünü hedef almış.
The Hacker News’ta yer alan habere göre Güney Asya merkezli Bitter, WmRAT ve MiyaRAT adı verilen kötü amaçlı yazılımları kullanarak geçtiğimiz kasım ayında Türk savunma sektöründe faaliyet gösteren bir şirkete siber saldırıda bulunmuş. Bu şirketin ismi, saldırının detayları ve sonuçları şimdilik paylaşılmıyor. E-posta üzerinden gönderilen bir RAR dosyasıyla yapılan saldırıdaki temel amaç, hedeflenen şirketin geliştirdiği silah/savunma sistemlerinin verilerine ulaşmak ve çalmak olarak aktarılıyor. WmRAT ve MiyaRAT, aktarıldığı kadarıyla uzaktan erişim özellikleriyle birlikte geliyor ve kötü amaçlı yazılımın bulaştığı ana bilgisayarın bilgilerini toplamasına, karşıya dosya yüklemesine veya sisteme dosya indirmesine, ekran görüntüsü almasına, coğrafi konum verilerini çekmesine, dosya ile dizinleri numaralandırmasına ve cmd.exe ya da PowerShell aracılığıyla rastgele komutlar çalıştırmasına olanak tanıyor. Savunma sektöründe faaliyet gösteren şirketlerin verileri tahmin edebileceğiniz üzere çok değerli oluyor.
İLGİNİZİ ÇEKEBİLİR
Siber saldırılar sadece şirketlere yönelik gerçekleştirilmiyor. Örneğin Apple, nisan ayında 92 farklı ülkedeki bazı iPhone kullanıcılarına bildirimler göndererek, özel bir siber saldırıya hedef olmuş olabilecekleri uyarısında bulunmuştu. Bu ülkeler ve kişiler spesifik olarak açıklanmadı ancak durum gerçekten endişe verici görünüyordu. NSO Group tarafından geliştirilen Pegasus’un en bilindik örneği olduğu Mercenary Spyware Attacks adı verilen saldırılarla, kullanıcıların kişisel bilgileri (Mesajlar, fotoğraflar vb.) haberi olmadan akıllı telefonları veya diğer cihazlarından alınıyor. Bu saldırılar genelde önemli kişiler (genelde siyasiler) seçilerek yapılıyor yani direkt olarak hedefli çalışılıyor. Bu konuyu en son gündeme getiren ise 98 farklı ülkedeki bazı iPhone kullanıcılarına gönderilen yeni saldırı bildirimleri olmuştu. Yapılan yeni uyarıda saldırganların kimlikleri ya da kullanıcıların bildirim aldıkları ülkeler açıklanmadı.
Bilmeyenler için Pegasus birçok hükümete satılarak casusluk amacıyla kullanıldı. Kaynaklara göre dünyanın dört bir yanındaki gazeteciler, insan hakları aktivistleri, iş insanları ve siyasiler Pegasus’un imkanlarıyla sürekli olarak izlendi. Bu casus yazılım odağında NSO Group’un müşterileri olduğuna inanılan en az 10 devlet olduğu iddia ediliyor ve onlar “Azerbaycan, Bahreyn, Kazakistan, Meksika, Fas, Ruanda, Suudi Arabistan, Macaristan, Hindistan ve Birleşik Arap Emirlikleri “ olarak açıklanıyor.
Pegasus tarafından gizlice izlenen yüzlerce şirket yöneticisi, din adamı, akademisyen, STK çalışanı, sendika yetkilisi ve hükümet yetkilisi bulunuyor. Apple geçtiğimiz yıl NSO Group’u Pegasus üzerinden dava etmişti. Çünkü Pegasus yazılımı iPhone’lara da bulaştırıldı. Apple açtığı dava ile NSO Group’un cihazlarını, servislerini ve yazılımlarını kullanmasını yasaklamayı hedefliyordu. Firma ayrıca Pegasus’un nasıl çalıştığı konusunda da bilgi istiyordu. Apple’dan önce WhatsApp temelinde Meta da NSO Group’a karşı bir dava açmıştı.
