Hepimizin bildiği üzere son aylar, kullandığımız sosyal medya uygulamalarına, dijital sitelere yapılan saldırılarla geçiyor. Bunun bir kanıtı olarak da Google, hedefleri arasında bir Birleşik Krallık üniversitesi de olan İranlı hacker grubu da dahil olmak üzere, bu yıl hükümet destekli bilgisayar korsanlarının faaliyetlerinde bir artış olduğu konusunda kullanıcıları uyardı.
Teknoloji devi, 2021'de şu ana kadar hesap sahiplerine hükümet destekli kimlik avı veya kötü amaçlı yazılım girişimlerinin hedefi olduklarına dair 50 binden fazla uyarı gönderdiğini söyledi. Google bir blog yazısında, artışın APT28 veya Fancy Bear olarak bilinen bir Rus bilgisayar korsan grubu tarafından ''olağandışı büyük bir kampanyaya'' atfedildiğini bildirdi.
Bununla birlikte açıklamada, düzenli olarak kimlik avı saldırıları gerçekleştiren APT35 veya Charming Kitten olarak bilinen İran Devrim Muhafızları ile bağlantılı bir gruba odaklanıldığı görülüyor. Google'ın tehdit analizi grubundan Ajax Bash, ''Bu, 2020'de yapılan ABD seçimleri sırasında kampanya çalışanlarını hedef aldığı için bozduğumuz gruplardan biri ve bu grup yıllardır hesapları ele geçirdi, kötü amaçlı yazılım dağıttı ve İran hükümetinin çıkarlarıyla uyumlu casusluk yapmak için yeni teknikler kullandı.'' ifadelerini kullandı.
2021'in başlarındaki bir saldırıda APT35, denenmiş ve test edilmiş bir teknik kullanarak İngiltere'de bulunan bir üniversiteye bağlı web sitesine saldırdı. Saldırı sırasında kullanıcıları, e-posta servis sağlayıcıları (örneğin Gmail, Hotmail veya Yahoo) aracılığıyla oturum açmaya teşvik edilen güvenliği ihlal edilmiş bir web sayfasına yönlendirdi ve kullanıcılara doğrudan APT35'e giden ikinci faktörlü kimlik doğrulama kodları da istendi.
Google, Birleşik Krallık üniversitesinin adını vermedi ancak Temmuz ayında Londra Üniversitesi Doğu ve Afrika Çalışmaları Okulu'nun (Soas) 2021'in başlarında APT35 tarafından hedef alındığı bildirildi. Saldırı, bir Soas akademisyeninin davet ettiği sahte bir e-postayla başladı. Üniversitenin radyo web sitesinde, kimlik avı kurbanlarını, e-posta kullanıcı adlarını ve şifrelerini vermeleri için kandıran sahte bir sayfaya itiyor. Soas, Temmuz ayında saldırının kişisel bilgilere veya verilere erişmediğini söyledi.
Kubilay Koyuncuoğlu
Bu saldırıyla ilgili olarak da Soas; ''Bu yılın başlarında sitemize yapılan saldırıdan haberdar olduğumuzda, derhal düzelttik ve ihlali normal şekilde bildirdik. Bunun nasıl gerçekleştiğini gözden geçirdik ve bu çevresel sistemlerin korunmasını daha da iyileştirmek için adımlar attık.'' dedi.
