Dünyayı saran tehlike ''Ahtapot''
Siber saldırganlar dünyanın dört bir köşesindeki kullanıcılara ve şirketlere yönelik mahremiyeti ortadan kaldırmak ve hassas bilgilere ulaşmak için yöntemlerini sürekli geliştiriyor. Bu kez saldırganlar yaygın mesajlaşma uygulaması Telegram’ı taklit eden Octopus (Ahtapot) adlı bir Truva atıyla kurbanlarının bilgisayarlarını ele geçirme yoluna gitti.
Octopus’u Telegram’ın bir sürümü gibi paketleyerek ve ilgili logoları ekleyerek Kazak karşıtı partilerin alternatif iletişim aracı gibi ortaya koyan saldırganlar, paketin içine yerleştirdikleri kodlarla uygulamayı kuran cihazların kontrolünü ele geçiriyor. Truva atı aktif hale geldiğinde bulaştığı bilgisayarlarda dosya silme, erişim engelleme, modifikasyon, kopyalama ve indirme gibi pek çok işlemin uzaktan yapılabilmesini sağlıyor.
Böylece cihazdaki hassas bilgileri çalabiliyor, açtıkları arka kapılarla diğer sistemlerden erişim sağlayabiliyor ve siber casusluk faaliyetleri gerçekleştirebiliyor. Bu yöntem yine Telegram paketlerini kullanan ünlü Zoo Park siber casusluk sistemiyle büyük benzerlik taşıyor.
Kaspersky algoritmalarıyla yazılım kodlarının benzerliğini inceleyen güvenlik araştırmacıları, tehdidin 2014 yılından beri Sovyet Sosyalist Cumhuriyetleri Birliğine dahil Merkez Asya ülkelerini ve Afganistan’ı hedef alan, Rusça konuşan DustSquad ile bağlantılı olabileceğini ifade ediyor. Geçtiğimiz iki yılda araştırmacılar, bu gruba ait özelleştirilmiş Android ve Windows uygulamalarıyla yayılan ve bireysel ve diplomatik kaynakları hedefleyen dört ayrı saldırı dalgası tespit ettiler.
Kaspersky Lab Güvenlik Araştırmacısı Denis Legezo, konuyla ilgili şu değerlendirmede bulunuyor:
“2018’de Asya’nın merkezindeki diplomatik odakları hedef alan çok sayıda tehditle karşılaştık. DustSquad bu bölgede birkaç yıldır aktif ve söz konusu tehdidin arkasındaki isim olma ihtimali yüksek. Görünen o ki bu bölgeyi hedefleyen siber casusluk girişimlerinin sayısı giderek artma eğiliminde. Bölgedeki organizasyonların dikkatli olmasını ve personelini bilinçlendirmesini öneriyoruz.”
"Üye/Üyeler suç teşkil edecek, yasal açıdan takip gerektirecek, yasaların ya da uluslararası anlaşmaların ihlali sonucunu doğuran ya da böyle durumları teşvik eden, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, pornografik ya da ahlaka aykırı, toplumca genel kabul görmüş kurallara aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde hiçbir İçeriği bu web sitesinin hiçbir sayfasında ya da subdomain olarak oluşturulan diğer sayfalarında paylaşamaz. Bu tür içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk münhasıran, içeriği gönderen Üye/Üyeler'e aittir. MİLAT GAZETESİ, Üye/Üyeler tarafından paylaşılan içerikler arasından uygun görmediklerini herhangi bir gerekçe belirtmeksizin kendi web sayfalarında yayınlamama veya yayından kaldırma hakkına sahiptir. Milat Gazetesi, başta yukarıda sayılan hususlar olmak üzere emredici kanun hükümlerine aykırılık gerekçesi ile her türlü adli makam tarafından başlatılan soruşturma kapsamında kendisinden Ceza Muhakemesi Kanunu'nun 332.maddesi doğrultusunda istenilen Üye/Üyeler'e ait kişisel bilgileri paylaşabileceğini beyan eder. "
Yorum yazma kurallarını okudum ve kabul ediyorum.