Dolandırıcılık Yönetimi ve Siber Suçlar , Sosyal Mühendislik
BfV, Büyüleyici Kedi Yavrusunun İranlı Gurbetçileri Hedef Aldığını Söyledi
Akşaya Asokan (asokan_akshaya) •
11 Ağustos 2023
Alman istihbaratı, İranlı gurbetçileri, bireyselleştirilmiş sosyal mühendislik teknikleriyle yürütülen devlet destekli bir casusluk kampanyası konusunda uyarıyor.
Ayrıca bakınız: İsteğe Bağlı Web Semineri | Üçüncü Taraf Riski, ChatGPT ve Deepfakes: Bugünün Tehditlerine Karşı Savunma
Almanya’nın federal iç istihbarat teşkilatı, Federal Anayasayı Koruma Ofisi – daha çok BfV olarak bilinir – Perşembe günü, Almanya’daki İranlı bireyleri ve kuruluşları hedef alan aktif bir Charming Kitten kampanyasına işaret eden “mevcut istihbarata” sahip olduğunu söyledi.
Mint Sandstorm, TA453, APT35 ve Cobalt Illusion olarak da bilinen Charming Kitten, İran istihbaratıyla bağlantılı olduğundan şüphelenilen bir bilgisayar korsanlığı grubudur. Grup daha önce gazeteciler, savunma teknolojisi şirketleri ve diplomatlar hakkında casusluk yapmıştı.
İran’ın otoriter rejimi, siber casusluk, ölüm tehditleri dahil çevrimiçi taciz, fiili suikastlar ve terör eylemleri içeren kampanyalarda uzun süredir Batı diasporasını gözetliyor. Carnegie Endowment for International Peace’in 2018 tarihli bir raporu, siber operasyonların “İran devlet yönetiminin temel bir aracı olduğu ve Tahran’a bilgi toplamak ve yurtiçinde ve yurtdışında algılanan düşmanlara misilleme yapmak için daha az riskli fırsatlar sağladığı” sonucuna vardı.
Siber uzmanlar, Tahran’ın bilgisayar korsanlığı yeteneklerini Çin ve Rusya’nın gerisinde olarak değerlendiriyor, ancak İranlı bilgisayar korsanlarının n-gün güvenlik açıklarından yararlanmada çevik olduğunu ve sosyal mühendislik tekniklerini sofistike bir şekilde kullandığını söylüyor. 2023’te ABD istihbarat topluluğu, “İran’ın artan uzmanlığı ve saldırgan siber operasyonlar yürütme isteği, onu ABD ve müttefik ağları ve verilerinin güvenliği için büyük bir tehdit haline getiriyor” uyarısında bulundu.
BfV, bu kampanyanın “kurbanın bildiği veya meşru görünen sorunlara veya kişilere atıfta bulunarak” hedefe göre uyarlanmış çevrimiçi iletişimle başladığını söyledi. İlk temas, bir gazeteci veya bir sivil toplum kuruluşunun çalışanı gibi gerçek bir kişiden geliyormuş gibi görünen sahte bir e-posta hesabından gelebilir.
Charming Kitten bilgisayar korsanları güven oluşturduktan sonra, ilk bakışta Google veya Microsoft gibi meşru bir sağlayıcıdan geliyormuş gibi görünen bir bağlantı aracılığıyla çevrimiçi görüntülü sohbet ister. Bağlantı aslında, ikinci faktörlü kimlik doğrulama kodları da dahil olmak üzere oturum açma verilerini toplayan bir kimlik avı web sayfasına gidiyor. Bilgisayar korsanları daha sonra kullanıcı verilerini hedefin çevrimiçi hesaplarından indirir.
İstihbarat teşkilatı, tanıdık olmayan kişilerle veya yerleşik bağlantılardan gelen olağandışı taleplerle karşılaştığınızda “sağlıklı dozda şüphecilik” yapmanızı tavsiye ediyor.