Operasyon Pawn Storm devletler ve askeri kuruluşları hedef alıyor

operasyon-pawn-storm-devletler-askeri-kuruluslari-hedef-aliyorYeni keşfedilen siber casusluk operasyonunun adı Pawn Storm. Hedef ise askeri kuruluşlar, devletler ve medya organları. 2007’den beri aktif olduğu belirlenen bu siber saldırı operasyonu yeni farkedildi.

Pawn Storm kapsamındaki hedeflere bakıldığında stratejik çok sayıda nokta göze çarpıyor. Bunlar arasında; Askeri birimler, büyükelçilikler, ABD ve ABD’nin müttefiki olan askeri kurumlara iş yapan firmalar, bazı Rus politikacılar ve uluslararası medya kuruluşları bulunuyor.

Bu hedeflere yapılan saldırılarda Pawn Storm Operasyonunun ardındaki kişiler farklı farklı senaryolar kullanıyorlar. İçerisinde SEDNIT/Sofacy zararlı yazılımı bulunan MS Office dosyaları, özel exploitlerin inject edildiği iyi ziyaretçi trafiğine sahip web siteleri ve Outlook Web Access giriş sayfasına yönlendirilen phishing mailleri bunlardan birkaçı.

Operasyon Pawn Storm kapsamında, bu saydığımız tüm saldırı vektörlerinde önemli hedeflere saldırılar gerçekleştirildi. Asya Pasifik Ekonomik İşbirliği Toplantısının hemen öncesinde toplantıya katılacak ziyaretçilerine Phishing mailleri atılarak zararlı yazılım bulaştırılmıştı. Ortadoğu Kamu Güvenliği Fuarı 2014 etkinliğinde de yine aynı şekilde phishing yöntemi kullanılmıştı.

Operasyon Pawn Storm’un ardındaki kişilerin ileri siber operasyon kapasitesine sahip olduğu ve finansal olarakta çok ciddi şekilde desteklendikleri biliniyor.