Bir Zamanlar İran İran hükümeti tarafından desteklenen bilgisayar korsanlarının Orta Doğu meseleleri üzerinde çalışan en az 18 diğer yüksek profilli aktivisti, gazeteciyi, araştırmacıyı, akademisyeni, diplomatı ve politikacıyı hedef aldığı iddia ediliyor. Raporda, bu kişilerin devam eden bir sosyal mühendislik ve kimlik bilgileri kimlik avı kampanyasının hedefleri olduğu belirtildi.
ABD merkezli sivil toplum kuruluşu İnsan hakları görevlisi (HRW) kimlik avı saldırılarının APT42 olarak da bilinen bir grup tarafından gerçekleştirildiğini iddia ediyor. sevimli yavru kedive İran hükümetine bağlıdır.
HRW Bilgi Güvenliği Direktörü Abir Ghattas, “İran’ın devlet destekli bilgisayar korsanları, Orta Doğu odaklı araştırmacıların ve sivil toplum gruplarının hassas bilgilerine ve bağlantılarına erişmek için agresif bir şekilde gelişmiş sosyal mühendislik ve kimlik bilgisi toplama taktikleri kullanıyor” dedi.
Hangi verilerin güvenliği ihlal edildi?
HRW, saldırganların güvenliğinin ihlal edildiği bilinen en az üç kişinin e-postalarına, bulut depolama sürücülerine, takvimlerine ve kişilerine erişim sağladığını iddia ediyor. Ghattas, “Bu, İran’da ve bölgenin başka yerlerinde gazetecilerin ve insan hakları savunucularının karşılaştığı riskleri önemli ölçüde artırıyor” diye ekledi.
Bilgisayar korsanları özel verilere nasıl erişti?
HRW, Ekim ayında iki çalışanının da hedef alındığını söyledi. Orta Doğu ve Kuzey Afrika’da çalışan bir üye, WhatsApp üzerinden şüpheli mesajlar aldı. Kişi, Lübnan’da bir düşünce kuruluşu için çalıştığını iddia etti ve ekip üyesini bir konferansa davet etti.
WhatsApp aracılığıyla gönderilen kimlik avı bağlantılarıyla ilgili soruşturma, bağlantının tıklandığında hedefi kullanıcının hassas verilerini kaydetmek için kullanılan sahte bir oturum açma sayfasına yönlendirdiğini gösterdi. HRW ayrıca bu devam eden kampanyadan ek hedefler bulduğunu iddia ediyor.
HRW ve Uluslararası Af Örgütü hedef olarak tanımlanan 18 yüksek profilli kişiyle temasa geçti ve bunlardan 15’inin HRW çalışanıyla aynı WhatsApp mesajlarını alıp yanıtladığını doğruladı. Mesajlar, 15 Eylül ve hatta 25 Kasım 2022 tarihleri arasında bu hedeflerle paylaşıldı.
“Aktivistlere yönelik gözetleme tehditleriyle dolu bir Orta Doğu bölgesinde, dijital güvenlik araştırmacılarının yalnızca bulguları yayınlaması ve tanıtması değil, aynı zamanda bölgedeki çekişmeli aktivistlerin, gazetecilerin ve sivil toplum liderlerinin korunmasına da öncelik vermesi çok önemli” dedi. Ghattalar.
Hassas verileri elde etmek için önceki siber saldırılar
İran hükümeti destekli siber saldırılar ilk kez rapor edilmiyor. Microsoft Daha önce İran hükümeti tarafından desteklenen bilgisayar korsanlarının iki uluslararası güvenlik konferansında 100’den fazla yüksek profilli potansiyel katılımcıyı hedef aldığı bildirildi. Ayrı bir raporda Microsoft, İran’la bağlantılı bilgisayar korsanlarının 2020 cumhurbaşkanlığı adayını hedef aldığına dair kanıt bulduğunu iddia etti.
500 milyon WhatsApp kullanıcısının verileri sızdırıldı, WhatsApp verilerinizin risk altında olup olmadığı nasıl kontrol edilir?
ABD merkezli sivil toplum kuruluşu İnsan hakları görevlisi (HRW) kimlik avı saldırılarının APT42 olarak da bilinen bir grup tarafından gerçekleştirildiğini iddia ediyor. sevimli yavru kedive İran hükümetine bağlıdır.
HRW Bilgi Güvenliği Direktörü Abir Ghattas, “İran’ın devlet destekli bilgisayar korsanları, Orta Doğu odaklı araştırmacıların ve sivil toplum gruplarının hassas bilgilerine ve bağlantılarına erişmek için agresif bir şekilde gelişmiş sosyal mühendislik ve kimlik bilgisi toplama taktikleri kullanıyor” dedi.
Hangi verilerin güvenliği ihlal edildi?
HRW, saldırganların güvenliğinin ihlal edildiği bilinen en az üç kişinin e-postalarına, bulut depolama sürücülerine, takvimlerine ve kişilerine erişim sağladığını iddia ediyor. Ghattas, “Bu, İran’da ve bölgenin başka yerlerinde gazetecilerin ve insan hakları savunucularının karşılaştığı riskleri önemli ölçüde artırıyor” diye ekledi.
Bilgisayar korsanları özel verilere nasıl erişti?
HRW, Ekim ayında iki çalışanının da hedef alındığını söyledi. Orta Doğu ve Kuzey Afrika’da çalışan bir üye, WhatsApp üzerinden şüpheli mesajlar aldı. Kişi, Lübnan’da bir düşünce kuruluşu için çalıştığını iddia etti ve ekip üyesini bir konferansa davet etti.
WhatsApp aracılığıyla gönderilen kimlik avı bağlantılarıyla ilgili soruşturma, bağlantının tıklandığında hedefi kullanıcının hassas verilerini kaydetmek için kullanılan sahte bir oturum açma sayfasına yönlendirdiğini gösterdi. HRW ayrıca bu devam eden kampanyadan ek hedefler bulduğunu iddia ediyor.
HRW ve Uluslararası Af Örgütü hedef olarak tanımlanan 18 yüksek profilli kişiyle temasa geçti ve bunlardan 15’inin HRW çalışanıyla aynı WhatsApp mesajlarını alıp yanıtladığını doğruladı. Mesajlar, 15 Eylül ve hatta 25 Kasım 2022 tarihleri arasında bu hedeflerle paylaşıldı.
“Aktivistlere yönelik gözetleme tehditleriyle dolu bir Orta Doğu bölgesinde, dijital güvenlik araştırmacılarının yalnızca bulguları yayınlaması ve tanıtması değil, aynı zamanda bölgedeki çekişmeli aktivistlerin, gazetecilerin ve sivil toplum liderlerinin korunmasına da öncelik vermesi çok önemli” dedi. Ghattalar.
Hassas verileri elde etmek için önceki siber saldırılar
İran hükümeti destekli siber saldırılar ilk kez rapor edilmiyor. Microsoft Daha önce İran hükümeti tarafından desteklenen bilgisayar korsanlarının iki uluslararası güvenlik konferansında 100’den fazla yüksek profilli potansiyel katılımcıyı hedef aldığı bildirildi. Ayrı bir raporda Microsoft, İran’la bağlantılı bilgisayar korsanlarının 2020 cumhurbaşkanlığı adayını hedef aldığına dair kanıt bulduğunu iddia etti.
500 milyon WhatsApp kullanıcısının verileri sızdırıldı, WhatsApp verilerinizin risk altında olup olmadığı nasıl kontrol edilir?