Lookout Security ve Electronic Frontier Foundation adlı kuruluşların yaptıkları yeni bir araştırmaya göre Lübnan’da bulunan bir hükümet binasından yönetilen ajan yazılım saldırıları dizisi gerçekleşiyor. ‘Dark Caracal’ adı verilen yeni grup 21’den fazla ülkede gerçekleşen saldırılardaki binlerce kurbanın sorumlusu olarak görülüyorlar. Hedef alınan sayı o kadar yüksek ki araştırmacılar bu saldırı kampanyasının yeni bir ‘kiralık’ ajan yazılım saldırısı olabileceğine işaret ediyorlar.
Darak Caracal’ın temel taktikleri daha önceki hükümetle ilişkili ajan yazılım saldırılarıyla benzerlikler taşıyor. Kimlik avı yöntemine dayalı bu saldırılar, kullanıcıların telefonlarından veri çalmayı amaçlıyor. Bu veriler arasında şifreler, telefon kayıtları ve sohbetler de bulunuyor. Bu tip bir saldırı şekliyle kişinin nerede bulunduğu ve kimlerle görüşmeler yaptığı tespit edilebiliyor. Yazılımın kendisi bir çok anlamda sofistike özellik taşımıyor zira bilinen Android açıklarını hedef alıyor. Fakat etkileri itibariyle saldırıya maruz kalan kişiler için potansiyel anlamda zararlı sonuçları beraberinde getirebiliyor.
Saldırı grubu tarafından kullanılan sunuculardan birine erişim sağlayan araştırmacılar, sunucuların Lübnan’daki bir hükümet binasında bulunduğunu tespit ettiler. Sunucu üzerinde genellikle kişilerin konumlarını tespit etmekte kullanılan çok miktarda Wi-Fi ağ kayıtlarına ulaşıldı. Daha önce elde edilen veriler, ‘Bld3F5’ olarak adlandırılan bir ağa yapılan bir dizi bağlantıya işaret ediyordu. Bu tip bağlantılar genellikle gerçek bir hedeften çok, test cihazlarından geldiğine işaret edilen seyrek verilerle birlikte geliyor olmalıydı. Fakat araştırmacılar Bld3F6 ağının fiziksel konumunu tespit etmeye çalıştıklarında, Lübnan Genel Güvenlik Kurumu’nun işlettiği Beyrut’ta bulunan bir istihbarat binasına ulaştılar.
EFF’de siber güvenlik yöneticisi olan Eva Galperin “Bu ağ, tüm test telefonlarının kayıt altına alındığı ilk ağ olma özeliği taşıyor. Bu verilere dayanarak her çeşit bilgileri elde edebilirsiniz” diyor.
Caracal saldırılarının Lübnan’da istihdam edilen, bir çeşit kiralık dijital ajanlık olarak adlandırabileceğimiz bir işi yapan kişiler tarafından gerçekleştirildiği düşünülüyor. “Alt yapıyı çalıştırıyor ve portalları satıyorlar. Halbuki şimdiye değin ulus devletlere doğrudan ajan yazılım satan firmalarla karşılaşıyorduk” diyor Galperin.
