Yazılar

Yeni zararlı yazılım Suriye’deki muhalifleri hedef alıyor

yeni-zararli-yazilim-suriyedeki-muhalifleri-hedef-aliyorZararlı yazılımlar hükümetlerin uzun zamandır kullandığı bir siber savaş silahı. Araştırmacılar ise Suriye’deki muhalifleri hedef alan yeni bir zararlı yazılımın izini buldu.

Zararlı yazılım kendini gizlemek için bazı teknikler kullanıyor. Dağıtımı ise genellikle sosyal mühendislik yoluyla karşıdaki kişiyi kandırarak dosyayı açması üzerine kurulu. Zararlı yazılımın dosyaları aktivistlerin web sitelerinde ve sosyal ağ forumlarında dolaşım halinde.

Zararlı yazılım RAT adı verilen uzaktan erişim trojanları kategorisinde değerlendirilebilir. Beşşar Esed yanlısı kişiler tarafından oldukça organize ve sistematik biçimde muhaliflerin bilgisayarlarına bulaştırılıyor. Burada kullanılan sosyal mühendislik argümanlarından biri “Suriye rejimi elinde bulunan kimyasal silahlara dair delil olabilecek dokümanlar” olduğu. Elbette bu sahte dokümanlar zararlı yazılım içeriyor.

Suriye’deki rejim yanlıları aynı zamanda Youtube üzerinden de bu zararlının dağıtılmasına aracılık ediyorlar. Bazı videolardaki linkler yardımıyla WhatsApp, Viber gibi popüler uygulamaların trojanlı versiyonları dağıtılıyor. Şu ana kadar 110 zararlı yazılım, 20 dağıtım yapılan alan adı ve 47 IP adresi tespit edilmiş durumda.

Saldırganlar enfekte olan sistemlerden kullanıcı adı/şifreler, sosyal ağ hesapları, Skype bilgileri gibi çok sayıda bilgiyi elde ediyorlar. İşin ilginç kısmı saldırı vektörü Suriye olarak belirlenmiş olsa da dışarıdaki ülkeler de bu zararlı yazılımdan etkileniyor.

Etkilenen ülkeler;

1. Türkiye
2. Suudi Arabistan
3. Lübnan
4. Filistin
5. Birleşik Arap Emirlikleri
6. İsrail
7. Fas
8. Fransa
9. ABD

Zararlı yazılımın tuzağına düşen kurban sayısının 10 binin üzerinde olduğu biliniyor. Özellikle Türkiye gibi Suriye’deki Beşşar Esed karşıtı kitle ve sığınmacıların olduğu bir yerde tehdit bize yönelikte ilerlemeye devam ediyor.

Suriye muhalif siber aktivistleri hack ederek izliyor

suriye_muhalifleri_internetten_izliyorSuriye hükümetinin muhaliflerle olan savaşını sadece gerçek hayatta sürdürmediği ortaya çıktı. Hükümeti isyancı muhaliflerle internet üzerinden savaşmak için Skype ve sosyal mühendislik yöntemlerini etkin biçimde kullanıyor.

Skype ve sosyal mühendislik tekniklerini kullanan hükümet yetkilileri muhaliflerin bilgisayarlarını takip etmek için uzaktan çeşitli yazılımlar yüklüyor. İnceleme için bir muhalifin sabit diskinin kopyasına ulaşan araştırmacılar sisteme uzaktan erişim sağlayan bir arka kapı ile karşılaştı. Başka muhaliflerden alınan disk kopyalarını da inceleyen uzmanlar tekrar bu arka kapıyı tespit etti.

Muhaliflerin belirttiğine göre farklı bir kimlikle irtibat kuran hükümet yetkilisi muhaliflere MACAddressChanger.exe adında bir dosyayı “hükümetin takibinden gizlenerek internette gezebilmesi için” gönderiyor. Bu dosyaya tıklandığında ise trojan kendini silvia.exe olarak sisteme kopyalayarak arka planda çalışmaya devam ediyor.

Muhaliflerin bilgisayarlarına yüklenen bu uzaktan kontrol yazılımı ekrandaki görüntüyü izliyor, tüm tuş darbelerini kaydediyor, bilgisayara bağlı mikrofonu ve web kamerasını açıp kapatabiliyor, bilgisayarın ve bağlı olduğu ağın tüm dosyalarına ulaşabiliyor.

Arka kapı yaratan trojanın bilgileri gönderdiği ip adresi ise Suriye Telekomünikasyon Kurumuna ait. Bu da hedefin doğrudan Suriye’li siber aktivistler ve muhalifler olduğunu doğrular nitelikte.