İranlı hacker grubu, Türkiye’yi hedef aldı!

Tunahan Karakış

1 Şubat 2022

Teknolojinin gelişimi ile kullanıcı güvenliğini tehdit eden siber saldırıların sayısında ciddi bir artış yaşandı. Hackerlar, sahte e-posta, mesaj ve uygulamalarla insanları ağına düşürerek akıllı telefon ve bilgisayar gibi içerisinde önemli bilgilerin ve materyallerin bulunduğu cihazlara hızla sızmaya devam ediyor.

Öne Çıkanlar

Yandex Deprem Toplanma Alanlarını Haritaya Eklendi

Apple’a Şok Yapay Zeka Davası!

Apple iOS 26.4.1 Güncellemesini Test Ediyor

Mercedes Elektrikli G580 Modellerini Geri Çağrıyor

Bir süre önce de İran merkezli MuddyWater adlı hack grubunun Türkiye’deki özel ve devlet kuruluşlarını hedef aldığı ortaya çıktı. Grup, bilgisayar korsanları arasında fazlasıyla popüler bir yöntemle ülkemizin kurumlarını ağına düşürüyor.

Muddywater, Türkiye’yi sahte e-postalarla hedef alıyor

Siber güvenlik alanında yaptığı araştırmalarla bilinen ve daha önce ülkemize yapılan çeşitli siber saldırıları deşifre eden Cisco Talos, bir süre önce İran destekli MuddyWater hack grubunun ülkemizdeki devlet ve özel kuruluşlara siber saldırı düzenlediğini ortaya çıkardı.

Araştırmacıya göre bilgisayar korsanları, söz konusu kuruluşların cihazlarına sızabilmek için kimlik avı e-postalarını kullanıyorlar. Bu noktada belirlenen hedefe Sağlık Bakanlığı ve İçişleri Bakanlığı gibi resmi kurumlardan geliyormuş gibi görünen, aslında bünyesinde kötü amaçlı yazılım barındıran sahte bir e-posta gönderiliyor.

MuddyWater, belirlenen hedefin cihazına birkaç adımda sızıyor. İlk etapta hedef kullanıcı, gönderilen sahte e-postada yer alan PDF ekini indirmek için tıkladığında karşısına dosyanın açılamadığını gösteren bir metin çıkıyor. Daha sonra açılan pencerenin alt kısmında ”dosyanın doğru uzantısını indirin” ibaresi bulunan bir indirme butonu kullanıcıya sunuluyor.

Hedef kurum veya kullanıcının tuzağa düşerek indirme butonuna tıklaması durumunda MuddyWater hack grubu için işlem başarıyla tamamlanmış oluyor. Sızıntının hemen ardından veri hırsızlığı başta olmak üzere çeşitli ihlaller de başlıyor.

Cisco Talos’a göre hack grubu, 2017’den beri aktifliğini sürdürüyor ve Amerika başta olmak üzere çeşitli Avrupa ve Asya ülkelerine saldırılar düzenliyor. Öte yandan ülkemizi ise Kasım 2021’den itibaren hedef almaya başladığı düşünülüyor.