Hindistan ve Pakistan’ı Hedef Alan Siber Casus Saldırısı
28 Ağustos 2017’de, siber güvenlik şirketi Symantec Corp tarafından Temmuz ayında müşterilerine gönderilen bir raporda Ekim 2016’dan bu yana süregelen bir siber casusluk kampanyası tespit ettiğini ortaya koydu. Muhtemelen bir devlet tarafından desteklenen – ülkenin adı açıklanmasa da – Hindistan ve Pakistan’daki birkaç birime karşı bölgesel güvenlikle uğraşan bir devlet olduğu varsayılmaktadır.
Şirket sözcüsü, kamuoyunda kötü amaçlı yazılım (malware) araştırmaları ve müşterilerine sağladığı olaylara verilen yanıtların analizi konusunda herhangi bir yorum yapılmadığını söyledi. Bununla birlikte, “Güney Asya’daki operasyonlar ve bölgesel güvenlik konularına ilgi duyan hükümetler ve militanlar, kötü amaçlı yazılımlar açısından büyük olasılıkla risk altındadır. Kötü amaçlı yazılım, bilgisayarlarda bulunan dosyalara erişmek için sözde “Ehdoor” arka kapısını kullanıyor.’’
Bir bilgi güvenlik uzmanına göre, mevcut kampanya Katar’ı “Spynote” adı verilen yazılım uygulamaları ve “Revokery” ile vuran bir kampanyaya benziyor. Bunlar, Güney Asya’daki odaklanmış çabayı temsil eden Ehdoor gibi arka kapılar. Aslında şirket raporunda, bu yazılımın ilk kez 2016 yılı sonunda Orta Doğu ve diğer ülkelerdeki hükümet ve ordu yetkililerine karşı kullanıldığı belirtildi.
Şirkete göre, kötü amaçlı yazılım, görünüşte Güney Asya güvenliğiyle ilgili çeşitli iletişim yetkilileri tarafından yazılmış aldatıcı belgeler yoluyla kuruldu. Kötü amaçlı yazılım, yüklenmesinin ardından saldırganların dosyaları yüklemesine ve indirmesine, işlem yürütmesine, klavye etkinliklerini belgelemesine, kurbanın yerini belirlemesine, kişisel bilgilerinin çalmasına ve ekran görüntüsünü almasına olanak tanır. Yazılım casus operasyonları için daha fazla yetenek sağlamak üzere düzenli olarak güncellenmişti. Aynı şey, Android tabanlı cihazlar için de geçerlidir.
Hint CERT (CERT-In) direktörü saldırı hakkında yorum yapmayı reddetti. Bununla birlikte, bir Singapur grubunun kendilerini uyarmasıyla Ekim 2016’da bir arka kapı tespit edince acil eylem yaptıklarını belirtti.
Anonim kalmayı arzulayan Pakistan Federal Soruşturma Ajansı (FIA) üst düzey bir yetkili, kötü niyetli olaylarla ilgili hiçbir raporun hükümetteki bilgi teknolojisi departmanlarından alınmadığını söyledi.
Bir başka siber güvenlik uzmanına göre, Güney Asya jeopolitik gerilimler için bir sıcak nokta ve artan gerginliklerin bulunduğu yerde yüksek seviyeli sanal casusluk faaliyetleri bekleniyor.
