Yazılar

Suriye muhalif siber aktivistleri hack ederek izliyor

suriye_muhalifleri_internetten_izliyorSuriye hükümetinin muhaliflerle olan savaşını sadece gerçek hayatta sürdürmediği ortaya çıktı. Hükümeti isyancı muhaliflerle internet üzerinden savaşmak için Skype ve sosyal mühendislik yöntemlerini etkin biçimde kullanıyor.

Skype ve sosyal mühendislik tekniklerini kullanan hükümet yetkilileri muhaliflerin bilgisayarlarını takip etmek için uzaktan çeşitli yazılımlar yüklüyor. İnceleme için bir muhalifin sabit diskinin kopyasına ulaşan araştırmacılar sisteme uzaktan erişim sağlayan bir arka kapı ile karşılaştı. Başka muhaliflerden alınan disk kopyalarını da inceleyen uzmanlar tekrar bu arka kapıyı tespit etti.

Muhaliflerin belirttiğine göre farklı bir kimlikle irtibat kuran hükümet yetkilisi muhaliflere MACAddressChanger.exe adında bir dosyayı “hükümetin takibinden gizlenerek internette gezebilmesi için” gönderiyor. Bu dosyaya tıklandığında ise trojan kendini silvia.exe olarak sisteme kopyalayarak arka planda çalışmaya devam ediyor.

Muhaliflerin bilgisayarlarına yüklenen bu uzaktan kontrol yazılımı ekrandaki görüntüyü izliyor, tüm tuş darbelerini kaydediyor, bilgisayara bağlı mikrofonu ve web kamerasını açıp kapatabiliyor, bilgisayarın ve bağlı olduğu ağın tüm dosyalarına ulaşabiliyor.

Arka kapı yaratan trojanın bilgileri gönderdiği ip adresi ise Suriye Telekomünikasyon Kurumuna ait. Bu da hedefin doğrudan Suriye’li siber aktivistler ve muhalifler olduğunu doğrular nitelikte.