Oca 18 2018

'Lübnan istihbaratı ajan yazılımlarını kiraya veriyor'

Lübnan’da gerçekleşen bir hackleme kampanyasının çok daha büyük bir parçasının açığa çıkarıldığı ifade ediliyor.

Söz konusu iddiaya göre Lübnan istihbarat birimi, kendi yazılım ve alt yapısını dünya çapında düzenlenen saldırılar için kiraya veriyor.

Webtekno adlı sitede yer alan habere göre Lookout Security ve Electronic Frontier Foundation adlı kuruluşların yaptıkları yeni bir araştırmaya göre Lübnan’da bulunan bir hükümet binasından yönetilen ajan yazılım saldırıları dizisi gerçekleşiyor.

‘Dark Caracal’ adı verilen yeni grup 21’den fazla ülkede gerçekleşen saldırılardaki binlerce kurbanın sorumlusu olarak görülüyor. Hedef alınan sayı o kadar yüksek ki araştırmacılar bu saldırı kampanyasının yeni bir ‘kiralık’ ajan yazılım saldırısı olabileceğine işaret ediyor.

Darak Caracal’ın temel taktikleri daha önceki hükümetle ilişkili ajan yazılım saldırılarıyla benzerlikler taşıyor. Kimlik avı yöntemine dayalı bu saldırılar, kullanıcıların telefonlarından veri çalmayı amaçlıyor. Bu veriler arasında şifreler, telefon kayıtları ve sohbetler de bulunuyor.

Bu tip bir saldırı şekliyle kişinin nerede bulunduğu ve kimlerle görüşmeler yaptığı tespit edilebiliyor. Yazılımın kendisi bir çok anlamda sofistike özellik taşımıyor zira bilinen Android açıklarını hedef alıyor. Fakat etkileri itibariyle saldırıya maruz kalan kişiler için potansiyel anlamda zararlı sonuçları beraberinde getirebiliyor.

Saldırı grubu tarafından kullanılan sunuculardan birine erişim sağlayan araştırmacılar, sunucuların Lübnan’daki bir hükümet binasında bulunduğunu tespit ediyor. Sunucu üzerinde genellikle kişilerin konumlarını tespit etmekte kullanılan çok miktarda Wi-Fi ağ kayıtlarına ulaşılıyor.

Daha önce elde edilen veriler, ‘Bld3F5’ olarak adlandırılan bir ağa yapılan bir dizi bağlantıya işaret ediyordu. Bu tip bağlantılar genellikle gerçek bir hedeften çok, test cihazlarından geldiğine işaret edilen seyrek verilerle birlikte geliyor olmalıydı. Fakat araştırmacılar Bld3F6 ağının fiziksel konumunu tespit etmeye çalıştıklarında, Lübnan Genel Güvenlik Kurumu’nun işlettiği Beyrut’ta bulunan bir istihbarat binasına ulaştılar.

EFF’de siber güvenlik yöneticisi olan Eva Galperin “Bu ağ, tüm test telefonlarının kayıt altına alındığı ilk ağ olma özeliği taşıyor. Bu verilere dayanarak her çeşit bilgileri elde edebilirsiniz” diyor.

Caracal saldırılarının Lübnan’da istihdam edilen, bir çeşit kiralık dijital ajanlık olarak adlandırabileceğimiz bir işi yapan kişiler tarafından gerçekleştirildiği düşünülüyor. “Alt yapıyı çalıştırıyor ve portalları satıyorlar. Halbuki şimdiye değin ulus devletlere doğrudan ajan yazılım satan firmalarla karşılaşıyorduk” diyor Galperin.