Birleşik Krallık’ın Ulusal Siber Güvenlik Merkezi (NCSC) ile FBI ve Hazine Bakanlığı da dahil olmak üzere Amerikan kurumları, İran hükümeti tarafından desteklenen tehdit aktörleri tarafından gerçekleştirilen artan sayıda hedefli hedef odaklı kimlik avı saldırılarının oluşturduğu tehdide ilişkin ortak bir uyarı yayınladı. .
Son haftalarda, İran’ın İslam Devrim Muhafızları Birliği (IRGC) için çalışan gelişmiş kalıcı tehdit (APT) gruplarının, katı devletin çıkarları olan kişileri, özellikle de Orta Doğu meseleleriyle ilgili alanlarda çalışan kişileri hedef aldığı gözlemlendi.
Birleşik Krallık’ta hedef alınanların arasında mevcut ve eski hükümet yetkilileri, düşünce kuruluşu personeli, gazeteciler, aktivistler ve lobicilerin yer aldığı biliniyor. ABD’de siyasi kampanya çalışanları da bu tür saldırılara maruz kalıyor.
İranlı saldırganlar, kurbanlarının güvenini kazanmak için e-posta ve mesajlaşma platformları üzerinden iş arkadaşları ve akranlarından tanınmış gazetecilere ve hatta aile üyelerine kadar güvenilir kişileri taklit etmek de dahil olmak üzere nispeten sıradan sosyal mühendislik teknikleri kullanıyor. Bu çorap kuklaları, Gazze’deki savaş gibi ilgili konuların tartışılması veya konferans davetleri gibi cazibeler yoluyla bir yakınlık kurmaya çalışıyor.
Kampanyanın nihai hedefi, sahte e-posta hesabı oturum açma sayfalarını kullanarak e-posta kullanıcı kimlik bilgilerini paylaşmayı amaçlanan hedeften talep etmektir. Bu şekilde erişim sağlandığında, tehdit aktörleri kurbanlarının e-posta hesaplarına tam erişime sahip olur ve istedikleri zaman mesajları sızdırıp silebilir veya gelen e-postaları kontrol ettikleri gelen kutularına iletmek için kurallar oluşturabilirler.
NCSC operasyon direktörü Paul Chichester, “İran hükümeti adına çalışan aktörler tarafından gerçekleştirilen hedef odaklı kimlik avı saldırıları, İran ve Orta Doğu meseleleriyle bağlantılı kişiler için kalıcı bir tehdit oluşturuyor” dedi.
“Müttefiklerimizle birlikte, bireylerin kişisel ve ticari hesaplarını riske sokan bu kötü niyetli faaliyeti dile getirmeye devam edeceğiz, böylece mağdur olma şanslarını azaltmak için harekete geçebilecekler.
“Daha yüksek risk altında olanların şüpheli temaslara karşı dikkatli olmalarını ve kendilerini tehlikeye karşı korumaya yardımcı olmak için NCSC’nin ücretsiz siber savunma araçlarından yararlanmalarını şiddetle tavsiye ediyorum.”
NCSC, faaliyetin birçok sektörde süregelen bir tehdit oluşturduğunu ve risk altında olabilecek kişilere, tam danışma belgesindeki hafifletme adımlarını izlemeleri konusunda tavsiyelerde bulunduğunu söyledi; İstenmeyen kişilerden, gelen bağlantılardan ve dosyalardan, çevrimiçi hizmetler aracılığıyla gelen tuhaf isteklerden veya uyarılardan, kısaltılmış URL’lerden ve tuhaf yazım veya dil bilgisi kullanımından şüphelenmek.
Ek olarak, NCSC yüksek riskli bireylere çevrimiçi ortamda kendilerini koruma konusunda rehberlik sunarken, hedef alınma riski yüksek olanlar, kişisel hesapları etkileyen olayları izleyen NCSC’nin Hesap Kayıt hizmetinden ve erişimi engelleyen Kişisel İnternet Koruma hizmetinden yararlanabilirler. bilinen kötü amaçlı alanlara.
NCSC, genel olarak tavsiyelerinin her zaman dikkate alınmaya değer olmasına rağmen, halkın sıradan üyelerinin büyük olasılıkla faaliyetle ilgili aşırı endişe duymalarına gerek olmadığını vurguladı.
Trump’ın hack-and-sızdır kampanyasıyla ilgili iddianame
Aynı zamanda, ABD Adalet Bakanlığı (DoJ) bugün (27 Eylül Cuma) Masoud Jalili, Seyyed Ali Aghamiri ve Yaser Balaghi adlı bilinen üç IRGC çalışanına karşı, onları bir komploya karıştıkları iddiasıyla suçlayan bir iddianameyi açıkladı. mevcut ve eski ABD yetkililerinin, gazetecilerin, STK’ların ve siyasi kampanya personelinin hesaplarına sızmak.
Şüpheli faaliyetleri 2020’ye kadar uzanıyor, ancak iddianame en önemlisi üç kişiyi, yaygın olarak Cumhuriyetçi kampanya olarak bilinen ‘Cumhurbaşkanlığı Kampanyası 1’den çalınan malzemeleri silah haline getirmeye çalıştıkları bir hack-sızdırma operasyonu yürütmekle suçluyor. Her ne kadar Adalet Bakanlığı tarafından bu şekilde tanımlanmamış olsa da ve bunu ‘Başkanlık Kampanyası 2’ ile bağlantılı diğer kişilere sızdırmaya çalışsa da, Mayıs ayındaki ilk operasyon sırasında bu, Başkan Joe Biden’ın seçim kampanyası nedeniyle geri çekilmesinden önceki Demokratların kampanyası olabilirdi. yaz.
ABD’li başsavcı Merrick Garland, “Adalet Bakanlığı, İran’ın anlaşmazlığı körüklemeyi, demokratik kurumlarımıza olan güveni baltalamayı ve seçimlerimizi etkilemeyi amaçlayan siber saldırılarını ortaya çıkarmak ve bunlara karşı koymak için durmaksızın çalışıyor” dedi. “Ülkemizdeki seçimlerin sonucuna İran ya da herhangi bir yabancı güç değil, Amerikan halkı karar verecek.”
FBI direktörü Christopher Wray şunları ekledi: “Bugünkü suçlamalar, üç İran vatandaşının İran hükümeti tarafından desteklenen geniş kapsamlı bir bilgisayar korsanlığı kampanyasındaki rolleri nedeniyle suçlanmasıyla sonuçlanan kapsamlı ve uzun süredir devam eden bir FBI soruşturmasının doruk noktasını temsil ediyor.
“İddianamede ortaya konulan tutum, İran’ın küstahça davranışının son örneğidir. Bu nedenle bugün FBI İran hükümetine bir mesaj göndermek istiyor; siz ve bilgisayar korsanlarınız klavyelerinizin arkasına saklanamazsınız.”