StrongPity isimli hacker grubu Türkiye’ye saldırıyor

Sonuç yıllarda oldukça mütezayit siber saldırıların sayısı, zaman zaman gâh devletleri yahut kurumları el durumda bırakabiliyor. Bitdefender Antivirüs aracılığıyla yapılan açıklamalarda; StrongPity isimli hacker grubunun, yönünü Türkiye ve Suriye’ye çevirdiği vurgulandı. Mağdurlara hücum etmek üzere “watering hole” adı verilen hamle tekniğini kullanan takım; arşivler, dosya kurtarma uygulamaları, alarga angajman uygulamaları, havari programlar ve hassaten düzenlilik yazılımlarını üstelik Truva atı haline getirebiliyor. Bitdefender araştırmacılarına bakarak, StrongPity ’nin tanıdık önce saldırıları Ilk Teşrin 2016 ’birlikte gerçekleşti. İtalya ve Belçika ’ya yapılan bu saldırılarda gine “watering hole” taktiği denenmiş, sistemleri ele geçirmek amacıyla ise WinRAR ve TrueCrypt kadar yazılımların virüslü versiyonları kullanılmıştı. Bu hareketli yönteminde, kullanıcılar resmi web sitesinden yazılım indirirken ayrımsız “watering hole” saldırısı gerçekleşiyor ya üstelik HTTP yönlendirme vasıtasıyla sistemlere muvasala sağlanıyor. Türkiye ve Suriye ’ye yapılan saldırılar dahi bir yöntemi izliyor. WhatsApp, CCleaner, Recuva ve TeamViewer kabil yazılımları yüklemeye müteharrik kullanıcıların bilgisayarlarına emeksiz antre yapılıyor. Yazılım, bulaştığı bilgisayardaki dosyaları toplayıp dışarıya gönderiyor. İlginç aynı şekilde araştırılan yekpare dosyalar, pazartesi-cuma arası 09.00-18.00  düzentileme saatleri ortada derlenmiş üzere görünüyor. Bu birlikte StrongPity ’nin değişik projeler almak amacıyla birlik zamanlı çalışan sponsorlu aynı yazılım firması olabileceği fikrini destekliyor. Uzmanlar vasıtasıyla yapılan açıklamalara göre, StrongPity’nin hedefi şimdilik Türkiye ve Suriye. Bitdefender araştırmacılarının bu grubu incelerken topladığı veriler, saldırganların alelhusus Suriye ’deki daima çatışmaların jeo-siyasi bağlamına yerleştiğini gösteriyor. Saldırılar, Türkiye ’nin Suriye ’bile yaptığı Hazar Pınarı Harekatı ile ayrımsız zamana balya geliyor.
Share: