‘Lübnan
istihbaratı ajan yazılımlarını kiraya veriyor’

Lübnan’da gerçekleşen bir hackleme kampanyasının çok daha büyük
bir parçasının açığa çıkarıldığı ifade ediliyor.

Söz konusu iddiaya göre Lübnan istihbarat birimi, kendi yazılım
ve alt yapısını dünya çapında düzenlenen saldırılar için kiraya veriyor.

Webtekno adlı sitede yer alan habere göre Lookout Security
ve Electronic Frontier Foundation adlı kuruluşların yaptıkları yeni bir
araştırmaya göre Lübnan’da bulunan bir hükümet binasından yönetilen ajan
yazılım saldırıları dizisi gerçekleşiyor.

‘Dark Caracal’ adı verilen yeni grup 21’den fazla ülkede
gerçekleşen saldırılardaki binlerce kurbanın sorumlusu olarak görülüyor. Hedef
alınan sayı o kadar yüksek ki araştırmacılar bu saldırı kampanyasının yeni bir
‘kiralık’ ajan yazılım saldırısı olabileceğine işaret ediyor.

Darak Caracal’ın temel taktikleri daha önceki hükümetle ilişkili
ajan yazılım saldırılarıyla benzerlikler taşıyor. Kimlik avı yöntemine dayalı
bu saldırılar, kullanıcıların telefonlarından veri çalmayı amaçlıyor. Bu
veriler arasında şifreler, telefon kayıtları ve sohbetler de bulunuyor.

Bu tip bir saldırı şekliyle kişinin nerede bulunduğu ve kimlerle
görüşmeler yaptığı tespit edilebiliyor. Yazılımın kendisi bir çok anlamda
sofistike özellik taşımıyor zira bilinen Android açıklarını hedef alıyor. Fakat
etkileri itibariyle saldırıya maruz kalan kişiler için potansiyel anlamda
zararlı sonuçları beraberinde getirebiliyor.

Saldırı grubu tarafından kullanılan sunuculardan birine erişim
sağlayan araştırmacılar, sunucuların Lübnan’daki bir hükümet binasında
bulunduğunu tespit ediyor. Sunucu üzerinde genellikle kişilerin konumlarını
tespit etmekte kullanılan çok miktarda Wi-Fi ağ kayıtlarına ulaşılıyor.

Daha önce elde edilen veriler, ‘Bld3F5’ olarak adlandırılan bir
ağa yapılan bir dizi bağlantıya işaret ediyordu. Bu tip bağlantılar genellikle
gerçek bir hedeften çok, test cihazlarından geldiğine işaret edilen seyrek
verilerle birlikte geliyor olmalıydı. Fakat araştırmacılar Bld3F6 ağının
fiziksel konumunu tespit etmeye çalıştıklarında, Lübnan Genel Güvenlik
Kurumu’nun işlettiği Beyrut’ta bulunan bir istihbarat binasına ulaştılar.

EFF’de siber güvenlik yöneticisi olan Eva Galperin “Bu ağ, tüm
test telefonlarının kayıt altına alındığı ilk ağ olma özeliği taşıyor. Bu
verilere dayanarak her çeşit bilgileri elde edebilirsiniz” diyor.




















Caracal saldırılarının Lübnan’da istihdam edilen,
bir çeşit kiralık dijital ajanlık olarak adlandırabileceğimiz bir işi yapan
kişiler tarafından gerçekleştirildiği düşünülüyor. “Alt yapıyı çalıştırıyor ve
portalları satıyorlar. Halbuki şimdiye değin ulus devletlere doğrudan ajan
yazılım satan firmalarla karşılaşıyorduk” diyor Galperin.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

cialis 5 mg viagra satın al Elektronik Sigara https://wwv.stag9000.shop http://umraniyetip.org/anadolu-yakasi/maltepe-escort/ perabet