Siber güvenlik denince akıllara gelenlerden olan Bitdefender Antivirüs, tehlikeli bir bilgisayar korsanı grubu olan StrongPity'nin Türkiye ve Suriye'deki kullanıcıları hedef alarak saldırılar düzenlediğini açıkladı. Yapılan açıklamalarda, bu bilgisayar korsanı grubunun kullanıcılara ait verileri önce topladığı sonra da bu verileri dışarı gönderdiği ifade ediliyor.
StrongPity ekibi ilk kez 2016 yılında karşımıza çıkmıştı. Bilgisayar korsanları o dönemlerde Belçika ve İtalya'daki kullanıcılara çeşitli saldırılar düzenlemiş, büyük veri sızıntılarına neden olmuşlardı. Şimdi yeniden hortlayan ekip, saldırı taktikleri ile de tedirgin ediyor. Peki StrongPity, ne tür bir siber saldırı düzenliyor ve hangi verilere ulaşmayı amaçlıyor?
StrongPity, "watering hole" olarak bilinen bir saldırı taktiği uyguluyor. Adli soruşturmalara engel olmak için de 3 katmanlı bir C&C alt yapısı kullanan ekip, bu sayede hem çok ciddi saldırılar düzenliyor hem de yakalanma ihtimalini neredeyse sıfıra indirgiyor. Bilgisayar korsanlarının kullandıkları watering hole taktiği, antivirüs programlarının bile truva atı haline gelmesine neden oluyor.
Watering hole taktiği, bir kullanıcı resmi bir internet sitesinden herhangi bir uygulamayı indirmeye çalıştığında mümkün oluyor. İndirme sırasında bir saldırı düzenleyen bilgisayar korsanları, bu sayede hedef kullanıcının sistemine erişim sağlıyor. Bununla da yetinmeyen saldırganlar, sızdıkları bilgisayarlardaki verileri toplayarak bu verileri dış bir kaynağa gönderiyor. İşte bu noktada kurbana ait veriler, bilgisayar korsanlarının eline geçmiş oluyor.
Hedef şu an için Türkiye ve Suriye
Uzmanlar tarafından yapılan açıklamalara göre StrongPity'nin hedefi şimdilik Türkiye ve Suriye. Geçtiğimiz dönemlerde İtalya ve Belçika'daki kullanıcılara odaklanan ekip; Kanada, Hindistan, Kolombiya ve Vietnam gibi ülkelere de çeşitli saldırılar düzenlemişti. Görünüşe göre bilgisayar korsanları, şimdi de Türkiye ve Suriye'deki internet kullanıcılarının verilerini çalmaya çalışıyor.
StrongPity'nin saldırı taktiğinden korunmanın bir yolu neredeyse yok. Zaten olsa bile bunu siz fark edemiyorsunuz çünkü o sırada resmi bir internet sitesinden uygulama indiriyor oluyorsunuz. Siz uygulamayı yükleyip işinize bakarken bilgisayar korsanları çoktan sisteminize sızmış oluyor. Bu süreçte çaldıkları dosyaları "ZIP" haline getiren bilgisayar korsanları, verileri çaldıktan sonra da hiçbir iz bırakmadan yollarına devam ediyorlar.
