Suriye muhalif siber aktivistleri hack ederek izliyor

Blog TerraMedusa today10/05/2012

Arka plan
share close

suriye_muhalifleri_internetten_izliyorSuriye hükümetinin muhaliflerle olan savaşını sadece gerçek hayatta sürdürmediği ortaya çıktı. Hükümeti isyancı muhaliflerle internet üzerinden savaşmak için Skype ve sosyal mühendislik yöntemlerini etkin biçimde kullanıyor.

Skype ve sosyal mühendislik tekniklerini kullanan hükümet yetkilileri muhaliflerin bilgisayarlarını takip etmek için uzaktan çeşitli yazılımlar yüklüyor. İnceleme için bir muhalifin sabit diskinin kopyasına ulaşan araştırmacılar sisteme uzaktan erişim sağlayan bir arka kapı ile karşılaştı. Başka muhaliflerden alınan disk kopyalarını da inceleyen uzmanlar tekrar bu arka kapıyı tespit etti.

Muhaliflerin belirttiğine göre farklı bir kimlikle irtibat kuran hükümet yetkilisi muhaliflere MACAddressChanger.exe adında bir dosyayı “hükümetin takibinden gizlenerek internette gezebilmesi için” gönderiyor. Bu dosyaya tıklandığında ise trojan kendini silvia.exe olarak sisteme kopyalayarak arka planda çalışmaya devam ediyor.

Muhaliflerin bilgisayarlarına yüklenen bu uzaktan kontrol yazılımı ekrandaki görüntüyü izliyor, tüm tuş darbelerini kaydediyor, bilgisayara bağlı mikrofonu ve web kamerasını açıp kapatabiliyor, bilgisayarın ve bağlı olduğu ağın tüm dosyalarına ulaşabiliyor.

Arka kapı yaratan trojanın bilgileri gönderdiği ip adresi ise Suriye Telekomünikasyon Kurumuna ait. Bu da hedefin doğrudan Suriye’li siber aktivistler ve muhalifler olduğunu doğrular nitelikte.

Yazıldı: TerraMedusa

Etiketlendi: .


Önceki gönderi

today07/05/2012

insert_link share
close

Blog TerraMedusa

Facebook, Skype ve Twitter FBI takibinde

FBI’ın önde gelen internet firmalarının ürün ve servislerini kontrol etmek için baskı yaptığı ortaya çıktı. Bu web girişimlerine arka kapı koyulması için yoğun bir lobi faaliyeti yürütüldüğü belirtiliyor. FBI yakın ...


Benzer gönderiler