Microsoft’un Tehdit İstihbaratı ekipleri, Rusya bağlantılı hacker grubu Star Blizzard’a atfedilen, WhatsApp hesaplarını hedef alan bir hedef odaklı kimlik avı kampanyasını ortaya çıkardı ve açığa çıkardı. Kampanya Ekim 2023’te başladı ve Ağustos 2024’e kadar devam etti.
Kapsamlı analizlerin ardından Microsoft uzmanları, kampanyanın öncelikli olarak gazetecileri, politikacıları, düşünce kuruluşlarını ve STK liderlerini hedef aldığını ortaya çıkardı. Şirketin bulgularına göre bu kişilerin verileri toplanıp uzak sunuculara aktarıldı.
Star Blizzard’ın yöntemi basitti: Başlangıçta WhatsApp kullanıcılarına, bir devlet kurumu, STK veya kamu hizmeti kuruluşu gibi ABD merkezli tanınmış bir kuruluştan geliyormuş gibi görünen bir bağlantı gönderdiler. Bir kullanıcı bağlantıyla etkileşim kurduğunda, kendisine kötü amaçlı bir web bağlantısı içeren bir e-posta gönderildi. Bu, mağdurlardan farkında olmadan hassas bilgiler toplamaya yönelik gizli operasyonun başlangıcıydı.
ABD Adalet Bakanlığı, FBI ile işbirliği yaparak kampanyanın sorumlularını belirledi ve onlara karşı harekete geçti. Faillerin bilişim altyapısına el koydular ve önemli deliller topladılar. Ancak saldırganlar siber suç faaliyetlerini sürdürmek için yeni yollar bulmaya devam ettikçe tehdit varlığını sürdürüyor.
Bu taktiğin, Pegasus casus yazılımının NSO Grubu tarafından yayılması gibi daha önceki olayları yansıttığını belirtmekte fayda var. Başlangıçta teröristleri ve suçluları izlemek için hükümetin kullanması için geliştirilen Pegasus, karanlık ağa girdi ve sonunda Amazon kurucusu Jeff Bezos’un cihazına WhatsApp aracılığıyla sızmak için kullanıldı ve bu da yüksek profilli bir kişisel skandala yol açtı.
Benzer şekilde Star Blizzard’ın Kremlin adına gözetleme yaptığı, siyasi veya stratejik amaçlarla istihbarat toplamak amacıyla hedef odaklı kimlik avı kampanyaları yürüttüğü görülüyor.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!