Google, son yayınladığı güvenlik raporunda İran başta olmak üzere devlet destekli hacker gruplarının saldırılarının arttığını raporladı. Buna göre devlet destekli hacker saldırıları geçen seneye göre yüzde 33 artış gösterdi. Bu artışın arkasında ise Fancy Bear adlı Rus hacker grubunun düzenlediği büyük kimlik hırsızlığı saldırısının önlenmesi yatıyor. Peki ama Rusya ve İran destekli bu hacker saldırıları nasıl yapılıyor?
Devlet destekli hacker saldırısı 50 bin vakaya ulaştı
Google Tehdit Analiz Grubu, özellikle devlet destekli hacker saldırılarını izlemek ve bu eylemlere karşı önlem almak için saldırıları raporluyor. Buna göre 2021 yılının sonuna gelmeden bu sayı 50 bin vaka sınırını aştı. Geçen senenin aynı döneminde ise vaka sayısı ise 37 bindi.
Google’ın son yayınladığı rapora göre bu saldırılar genel olarak İran ve Rusya kaynaklı. Teknoloji devi özellikle İran kaynaklı saldırıların artığını açıkladı. Ancak Google devlet destekli hacker saldırısının hedefinde yer alan kullanıcı gruplarını bu konuda uyarıyor. Yine bu tür bir hacker saldırısı sonrası da Google, şifre ve benzeri bilgilerinizi değiştirmeniz için bir uyarı gönderiyor.
Google’ın yayınladığı rapora göre en yaygın kullanılan saldırı yöntemi sahte bir web sitesi üzerinden kimlik avı saldırısı yapmak. Belirli bir siteyi ya da kurumu taklit eden hackerlar, web sitesi üzerinden kimlik bilgilerini çalmaya çalışıyor. Google kullanıcıları, devlet destekli hacker gruplarının özellikle kimlik bilgilerini çalmak için ilk başvurulan yöntem olduğu konusunda da uyardı. Saldırganların bu yöntemi tercih etmesinin sebebi ise kullanıcıların görsel olarak gerçeğini aratmayan bu sitelere fazlasıyla güvenmesi.
Saldırganların kullandığı bir diğer yöntem ise casus yazılımlar. Google bu anlamda VPN yazılımlarının güvenilmeyen kaynaklardan yüklenmemesi konusunda uyarıyor. Buna göre devlet destekli bilgisayar korsanları VPN yazılımları içine gizlenen casus yazılımlarla kimlik bilgilerinize ulaşabiliyor.
Şu an için Google’ın tehdit uyarısı yapmasına neden olan iki ana grup dikkat çekiyor. Bunlardan birisi Rusya devlet hacker saldırı grubu Fancy Bear. Diğer devlet destekli hacker saldırısı grubu ise APT35 olarak kodlanan İran destekli Charming Kitten.
Hackerların kullandığı diğer bir yöntem ise sahte webinar, seminer ve konferans daveti göndermek. Hackerlar özellikle gerçekten de yakın dönemde gerçekleşecek seminer ve webinarları taklit ediyor. Bu seminerlerin sahiplerini taklit eden hackerlar, mail ya da yönlendirilen bir site üzerinden kimlik bilgilerinizi çalmaya çalışıyor.
Hackerlar, son zamanlarda ise Telegram üzerinden kimlik bilgilerini çalmaya başladı. Buna göre saldırganlar bir Telegram botu aracılığıyla arka planda kişilerin bilgilerini çalma girişiminde bulunuyor. Google ise tespit ettiği bu botu Telegram’a bildirdi ve kaldırılmasını sağladı.
{{user}} {{datetime}}
{{text}}